Mon site piraté ?

Fermé
yannc Messages postés 125 Date d'inscription dimanche 14 janvier 2007 Statut Membre Dernière intervention 23 janvier 2011 - 17 mai 2010 à 18:54
yannc Messages postés 125 Date d'inscription dimanche 14 janvier 2007 Statut Membre Dernière intervention 23 janvier 2011 - 17 mai 2010 à 21:14
Bonjour,

Depuis ce matin, des caractères bizarre et un code javascript s'affiche sur la home de mon site. Pouvez vous me dire si j'ai été piraté ? Si oui comment retirer ce code malveillant sachant que mon site (www.parolesdefoot.com) est propulsé par Wordpress.

Merci d'avance


6 réponses

InAme19 Messages postés 536 Date d'inscription samedi 13 septembre 2008 Statut Membre Dernière intervention 29 novembre 2012 63
17 mai 2010 à 19:29
Aie, c'est moche...

mais si ça peut te rassurer je ne pense pas que tu te sois fais pirater.
j'ai tappé dans google ce que ça t'affiche: if(!getCookie("googlecounter"))...

et j'ai trouvé beaucoup d'autres site qui ont le même problème que toi, et le point commun?? vous utilisez Wordpress....
Ah mon avis c'est un bug dans votre version de Wordpress. Je te conseille d'aller sur leur site pour voir les rapports d'erreurs, car j'imagine que beaucoup de monde a dû se plaindre. Ils proposent peut être une solution.
0
yannc Messages postés 125 Date d'inscription dimanche 14 janvier 2007 Statut Membre Dernière intervention 23 janvier 2011 2
17 mai 2010 à 20:25
Merci de ton aide, mais le site a bien été piraté dixit des forums spécialisés. Le code renvoie l'ouverture d'un iframe vers un autre site.

Maintenant le problème est que je dois nettoyé ce code malveillant dans ma base my sql et là j'ai encore trouvé personne pour me dire comment faire.
0
InAme19 Messages postés 536 Date d'inscription samedi 13 septembre 2008 Statut Membre Dernière intervention 29 novembre 2012 63
Modifié par InAme19 le 17/05/2010 à 20:47
D'accord, donc je pense qu'il devait y avoir une faille dans WordPress et que des petits malins la connaissants se sont amusés à la tester sur les sites qui l'utilise...

Alors pour nettoyer ce code ça dépend...
Qu'à tu dans ta base? Sur ton site ce code apparait à la place de tes articles. Si tu vas dans ta table "articles" (je ne connais pas son nom) que peux tu lire?
J'ai peur que tes articles ne soient effacés...

Et encore une chose, nettoyer ton site ne réglera pas la faille... regarde sur le site de Wordpress pour trouver des infos sur cette attaque, il doit forcément y avoir des choses puisque beaucoup de monde s'est fait attaqué. Il y a certainement un patch ou une mise à jour pour résoudre cette faille et que l'on ne recommence pas une deuxième fois à pourrir ton site.
0
yannc Messages postés 125 Date d'inscription dimanche 14 janvier 2007 Statut Membre Dernière intervention 23 janvier 2011 2
Modifié par yannc le 17/05/2010 à 20:54
En fait quand je vais dans mon interface wordpress ou que j'ouvre directement l'article dans la table de ma base de donnée, le code apparait avant le début de l'article. Lorsque je l'efface, il n'apparait effectivement plus mais les caractère accentuée eux reste toujours affichés bizarrement. Comme si le code de caractère n'était pas le bon.

Le code apparait également dans les description de mes images dans ma bibliothèque wordpress ou sont stockés les images en question.

Là je viens de faire un nouvel article (valbuena) et il est nickel. Donc l'infection ne semble pas se faire automatiquement à chaque création.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
InAme19 Messages postés 536 Date d'inscription samedi 13 septembre 2008 Statut Membre Dernière intervention 29 novembre 2012 63
17 mai 2010 à 21:05
Après je ne connais pas Wordpress, je n'utilise pas de CMS. Mais je te conseille de bien te renseigner auprès de la communauté car même si ton nouveau article est niquel, la faille existe toujours et si le mec qui est passé revient, il pourra s'amuser à nouveau avec ton site.

As tu accès à ta base de données? Peux tu voir le contenu de tes tables sans passer par Wordpress?
0
yannc Messages postés 125 Date d'inscription dimanche 14 janvier 2007 Statut Membre Dernière intervention 23 janvier 2011 2
17 mai 2010 à 21:14
Oui je peux avoir accès à mes tables et le code apparait bien dans les articles aussi lorsqu'on rentre dedans par les tables en passant par phpmyadmin
0