Sujet Précédent Sujet Suivant

Attaque Site Wordpress

Fermé
blirpblurp Messages postés 4 Date d'inscription mercredi 16 octobre 2013 Statut Membre Dernière intervention 22 octobre 2013 - 16 oct. 2013 à 10:40
blirpblurp Messages postés 4 Date d'inscription mercredi 16 octobre 2013 Statut Membre Dernière intervention 22 octobre 2013 - 22 oct. 2013 à 14:18
Bonjour,

Un de nos sites développés sous Wordpress est attaqué depuis le mois de juillet.

Apparemment cela serait l'adresse url qui est directement attaquée. Cette attaque fait planté le serveur sur lequel est hébergé le site (nombreuses connexions en un temps limité). Nous avons donc dû couper le site car depuis ce temps à chaque fois que nous essayons de le remettre en ligne les attaques reprennent de plus belles d'après la personne qui gère nos serveurs.
Je souhaiterais trouver une solution pour remettre notre site en ligne. Je me demandais si de façon temporaire, sur l'url du site attaqué l'on pouvait mettre sur la page d'accueil un lien vers une nouvelle url.
Est-ce que les attaques pourraient se rediriger vers cette nouvelle url ? Même si il n'y a pas de redirection automatique et qu'il faut que l'internaute clique sur le lien pour aller sur le nouveau site ?

Je me demandais également d'où pouvait provenir ces attaques étant donnés que c'est un site vitrine présentant une école ?

Merci d'avance pour vos réponses.
A voir également:

2 réponses

Réponse 1 / 2
ideal23 Messages postés 456 Date d'inscription mercredi 30 avril 2008 Statut Membre Dernière intervention 16 mai 2014 28
16 oct. 2013 à 15:53
vérifie l'intégrité du site : les répertoires et fichiers sont-ils bien tous présents, un malware n'a-t-il pas été installé. Change les identifiants et mot de passe et surtout l'identifiant du compte administrateur si celui-ci est admin, et renouvelle le mot de passe en en choisissant un plus fort.
0
blirpblurp Messages postés 4 Date d'inscription mercredi 16 octobre 2013 Statut Membre Dernière intervention 22 octobre 2013
16 oct. 2013 à 18:03
Bonjour,

Merci pour cette réponse, pour ce qui est identifiant et mot de passe, ils ont été sécurisés dès le départ. On a essayé de tester de mettre une simple page d'accueil en html en retirant le wordpress pour voir si cela ne venait pas de là, mais les connexions ne ralentissaient pas. Donc je ne pense pas que cela puisse venir d'un malware dans le wordpress.
0
Réponse 2 / 2
Célien Messages postés 5729 Date d'inscription jeudi 8 mai 2008 Statut Membre Dernière intervention 9 septembre 2021 1 991
Modifié par Célien le 16/10/2013 à 16:21
Salut,

Soit c'est une vrai attaque (par déni se service ?) et il faut mettre en place une protection DDOS, soit tu penses que c'est une attaque mais ça n'en est pas une, quand un robot viens crawler un site dynamique ça aspire tellement que ça ressemble à une attaque, ou alors tout simplement un utilisateur qui utilise un proxy d'entreprise (ça aspire d'un coup tout un site, c'est assez affreux mais ça arrive tous le temps) . Dans ce cas il est très probable que vous avez du code ou des requêtes mal faites qui font tourner en bourrique votre serveur. Il faudrait poser des repère d'audit dans votre code pour repérer ce qui prends du temps et aussi voir vos logs base de données (mySQL ?) pour voir si vous avez pas des requêtes hyper longue. Sinon utiliser un mutualisé ou un serveur plus puissant, surtout avec plus de RAM. Les scripts dynamiques basé sur worddress sont très très lourds, si en plus vous avez mal bidouillé le code en codant du code bogué ou mal écrit, ou encore des requêtes SQL mal foutues ou sans index c'est normal que votre appli rame, et les proxy et les crawler suffisent à faire tomber un site mal codé
0
blirpblurp Messages postés 4 Date d'inscription mercredi 16 octobre 2013 Statut Membre Dernière intervention 22 octobre 2013
Modifié par blirpblurp le 16/10/2013 à 18:04
Bonjour,

Merci pour ces premières pistes. Je vais voir cela et demander plus d'explications à la personne qui gère le serveur par rapport à ce que vous m'avez suggéré. On a essayé de tester de mettre une simple page d'accueil en html en retirant le wordpress pour voir si cela ne venait pas de là, mais les connexions ne ralentissaient pas et le serveur plantait toujours.
0
Célien Messages postés 5729 Date d'inscription jeudi 8 mai 2008 Statut Membre Dernière intervention 9 septembre 2021 1 991
Modifié par Célien le 16/10/2013 à 21:43
Très bonne idée. Si vous "tombez" en HTML c'est pas normal, si vous avez accès il faudrait voir les logs serveur pour savoir si vous êtes victime d'une attaque DDos. Si l'attaque provient d'une Ip ou d'une plage d'IP clairement identifiable il suffit de la bloguer au niveau serveur (Apache par exemple).
0
animostab Messages postés 2829 Date d'inscription jeudi 10 mars 2005 Statut Membre Dernière intervention 11 novembre 2019 738
17 oct. 2013 à 01:04
si uniquement html sans wordpress à 99 % vous avez un ami qui vous veux du bien et déclenche des attaques ddos contre vous
Si l'identification IP n'est pas clairement identifiée ou que les IP changent tout le temps et
si vraiment ca devient insoutenable la solution cloudflare gratuite pourrait être utile
https://fr.cloudflare.com/plans
ou un changement d'hebergeur qui assure une meilleure securité en matière d'attaque ddos
0
blirpblurp Messages postés 4 Date d'inscription mercredi 16 octobre 2013 Statut Membre Dernière intervention 22 octobre 2013
22 oct. 2013 à 14:18
Bonjour,
Encore merci pour vos retours. Nous allons essayer une version statique en HTML sur un nouveau serveur qui est mieux protégé contre les attaques ddos. Apparemment celle que nous subissons est de type "http post". En espérant, que cela se calme par la suite.
0

Discussions similaires

'Votre colis est dans le site de livraison qui dessert votre adresse' que faire
relakztek82 -
Unemeuf -

25 réponses
Colis en cours de transport vers votre site de livraison ?
Ninan_5568 -
senda -

8 réponses
sites de vidéo choc
paddynon -
anim -

5 réponses
Le site VOVA va t'il revenir ou non ?
Papillon -
Patessa -

2 réponses