Accueil » Tutoriaux - How To » Attaque par injection de code sur WordPress

Attaque par injection de code sur WordPress

Depuis hier, je subi des attaques sur différents sites WordPress qui se retrouvent bloqués à l’affichage des visiteurs car il contiendrait un programme malveillant. L’alerte est réalisée par Google avec un beau panneau rouge qui vous met clairement dans une position de malaise.

blocagegooglemalveillant

Heureusement pour moi, mes sites sont enregistrés sous Google Webmaster Tools, ce qui permet à Google de m’informer rapidement d’un problème sur les sites en question :

alertegoogle

Bref, à l’aide de Google, j’ai pu rapidement comprendre qu’il s’agissait souvent d’un script injecté dans une page. Google ne donnant que des exemples où il a repéré le problème et même parfois avec un peu de chance, la ligne de code problématique.

Il faut savoir que pour un impact important, ce genre de code est installé soit dans le header, soit l’index ou le footer histoire de s’insérer dans n’importe quelle page affichée aux utilisateurs. Et bingo, en effectuant une recherche « script » (sans «  ») dans le header.tpl contenu dans le répertoire du thème WordPress, j’ai pu voir ceci :

scriptfrauduleux

Immédiatement, j’ai supprimé ce bout de code, désactivé ce qui semble être la fuite du problème à savoir qu’une injection est souvent réalisée au travers le seul plugin : le formulaire de contact ! Et enfin procédé à la mise à jour de WordPress (enfin pas encore puisque Google me bloque l’accès du dit site).

EDIT : Petite nouveauté, le fait de supprimer cette ligne ne résout pas le problème. Aussi, après quelques recherches je vous conseille de mettre à jour WordPress en 4.1 ou supérieur et d’utiliser le magnifique plugin Anti-Malware and Brute-Force Security by ELI

Capture

Ce dernier est un anti malware pour WordPress très efficace !

Il ne me reste plus qu’à répondre au mail de Google Webmaster Tool afin d’indiquer ce que j’ai fais pour érradiquer le problème afin de rendre de nouveau disponible le site à la consultation des internautes !

Si cela vous arrive, vous saurez donc quoi faire !

 

Laisser une réponse

Votre adresse email ne sera pas publiéeLes champs requis sont surlignés *

*