Magazine Blog

Vulnérabibilité WordPress : /iframe/wp-stats.php

Publié le 21 avril 2008 par Yann L'Hostis

badware malveillantDepuis hier certains utilisateurs ont des messages bizarre en accédant à un de mes sites.

Le message vient de l’anti virus Kaperski :

découvert : cheval de Troie Trojan-Downloader.HTML.Agent.is URL: http://61.155.8.157/iframe/wp-stats.php

Ce que vous devez faire dans l’urgence :

  1. Supprimer ou renommer xmlrpc.php pour que l’on ne puisse plus accéder à votre blog par ce biais.
  2. Chercher quels sont les articles infestés en affichant la source de la page et en cherchent dedans la chaine « iframe ». Nettoyer déjà ces articles.
  3. Demander un réexamen de votre site à StopBadware.org qui aura sans doute déjà commencer à empêcher l’accès à votre site via Google. Connectez-vous à votre compte Google Webmaster Tools et demandez un réexamen de votre site si le messag « ce site risque d’endommager votre ordinateur » s’affiche dans les résultats de Google.
  4. Supprimer les derniers utilisateurs inscrits à votre blog si vous ne les connaissez pas.
  5. Empêcher la possibilité de créer des nouveaux utilisateurs (c’est, en général, inutile de toute façon, si vous trouvez un rédacteur, vous pouvez lui créer son compte et les simples lecteurs peuvent commenter sans se créer de compte chez vous).
  6. Chassez les éventuels autrres articles infesté en lançant cette recherche dans la base : SELECT * FROM wp_posts WHERE post_content like '%IFRAME%' ;
    (pour autant que vous ayiez installé WorPress en gardant le paramètre par défaut « wp_ » comme paramètre des tables).

Ces conseils sont tirés d’une discussion du support, cela m’est arrivé sur un site en WordPress 2.3.3 mais il se pourrait que cela soit aussi possible en 2.5. dans le doute, le 6° conseil est d’upgrader en 2.5 mais je crois que les idées idées 1 (virer xmlrpc.php) et 5 (empêcher l’inscription des nouveaux utilisateurs) sont à suivre dans tous les cas, si vous ne bloguez pas offline et si vous ne collectionez pas les inscriptions d’utilisateurs.

[Edit du 22/04/08] Merci à Cui et à Starkhay pour leurs excellents commentaires qui m’ont permis de mettre à jour cet article…


Tags : securite

Vous pourriez être intéressé par :

Retour à La Une de Logo Paperblog

Ces articles peuvent vous intéresser :

  • Thème WordPress Super-blogger

    Thème WordPress Super-blogger

    Thème du genre marrant avec un super héro tout souriant pour décorer l’entête du blog et de chacun des articles. Page du thème : chez ooyes Démonstration : la V... Lire la suite

    Par  Yann L'Hostis
    BLOG, INTERNET, PROGRAMMATION
  • Thèmes WordPress Under Water

    Thèmes WordPress Under Water

    Un bien joli thème en bleu et rose avec les derniers articles et les derniers commentaires qui s’affichent dans le pied. La colonne latérale se trouve à gauche... Lire la suite

    Par  Yann L'Hostis
    BLOG, INTERNET, PROGRAMMATION
  • Thème Wordpress : « Options Theme »

    Dans la lignée des thèmes magazine à la mode pour Wordpress, je viens de découvrir un nouveau thème. Celui-ci se rapproche beaucoup du thème Révolution mais en... Lire la suite

    Par  Starkhay
    INTERNET, PROGRAMMATION
  • Thème WordPress Darkwater

    Calme, paix et tranquillité, ce sont les 3 mots qui ont inspiré Anthony Baggett, un auteur de thème que j’aime bien. J’ai déjà eu le plaisir de traduire son... Lire la suite

    Par  Yann L'Hostis
    INTERNET, PROGRAMMATION
  • Plugin Wordpress : Rbl-Navigator

    Description Rbl-Navigator est mon second plugin pour Wordpress. J’ai souhaité avec ce plugin intégrer simplement un menu de type arbre ou “treeview” dans un... Lire la suite

    Par  Rberthou
    INTERNET, PROGRAMMATION
  • 6 thème gratuit pour wordpress

    Illacrimo -( Demo) Smashing Theme (Demo) Gossip City Resurrection Dilectio freshy Lire la suite

    Par  Myouness
    BLOG, INTERNET
  • Wordpress 2.6

    La version 2.6 de Worpress est disponible, presque un mois avant la date prévue. Cette version comporte quelques nouvelles caractéristiques pour augmenter la... Lire la suite

    Par  Marie
    INTERNET, PROGRAMMATION

A propos de l’auteur


Yann L'Hostis 58 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Dossier Paperblog