Logiciels malveillants
Malheureusement, Google a détecté un code malveillant sur votre site. Lorsque les utilisateurs Google tenteront d’accéder aux pages de ce site, une page d’avertissement s’affichera.
Ce blog vient d’être attaqué et des hackers ont injecté un virus via iframe.
Si vous utilisé un theme WordPress avec thumb.php ou timthumb.php, vous risquez d’être infecté.
Google met alors le site en BlackListe. Il faut aller sur l’outil webmaster de Google pour demander que Google revérifie le site (compter 24H de délai), pour l’enlever de la blackliste.
Google a détecté une infection du type :
Malicious software is hosted on 3 domain(s), including heidiheernande.us.to/, prettymiistmen.us.to/, prettyrosseande.us.to/
Comment règler l’infection
1- Mettre à jour thumb.php
http://code.google.com/p/timthumb/source/browse/trunk/timthumb.php
2- Mettre à jour votre theme (effacer le cache).
3- Plugin Firewall
Plugin WordPress : WP Firewall 2 Plug in
NOTE
timthumb.php est intrinsèquement dangereux, car il repose sur la possibilité d’écrire des fichiers dans un répertoire qui est accessible par les personnes qui visitent votre site web. Ce n’est jamais une bonne idée. Donc, si vous voulez être vraiment sûr, il suffit de supprimer le fichier « timthumb.php » et assurez-vous qu’il n’a rien cassé dans le thème que vous utilisez. Si vous voulez continuer à l’utiliser, mais un peu plus sécurisé, vous pouvez suivre les instructions ci-dessus.
Antoine
Infecté par le même problème, la solution a consisté à supprimer le plug in PHP My Admin de notre côté.
Guillaume
Bonjour,
mon site bingo-loto.fr rencontre également un problème de iframe, savez-vous où je pourrai trouver le fichier timthumb.php afin de le supprimer ? Se trouve-il dans le dossier du thème ou dans les fichiers wp ?
Merci !
Jordi
C’est dans le dossier theme c’est lui qui fait les vignettes