Loading...
Développement-code

Alerte Sécurité WordPress injection iframe


Logiciels malveillants
Malheureusement, Google a détecté un code malveillant sur votre site. Lorsque les utilisateurs Google tenteront d’accéder aux pages de ce site, une page d’avertissement s’affichera.

Ce blog vient d’être attaqué et des hackers ont injecté un virus via iframe.
Si vous utilisé un theme WordPress avec thumb.php ou timthumb.php, vous risquez d’être infecté.
Google met alors le site en BlackListe. Il faut aller sur l’outil webmaster de Google pour demander que Google revérifie le site (compter 24H de délai), pour l’enlever de la blackliste.

Google a détecté une infection du type :
Malicious software is hosted on 3 domain(s), including heidiheernande.us.to/, prettymiistmen.us.to/, prettyrosseande.us.to/

Comment règler l’infection

1- Mettre à jour thumb.php

http://code.google.com/p/timthumb/source/browse/trunk/timthumb.php

2- Mettre à jour votre theme (effacer le cache).

3- Plugin Firewall

Plugin WordPress : WP Firewall 2 Plug in

NOTE
timthumb.php est intrinsèquement dangereux, car il repose sur la possibilité d’écrire des fichiers dans un répertoire qui est accessible par les personnes qui visitent votre site web. Ce n’est jamais une bonne idée. Donc, si vous voulez être vraiment sûr, il suffit de supprimer le fichier « timthumb.php » et assurez-vous qu’il n’a rien cassé dans le thème que vous utilisez. Si vous voulez continuer à l’utiliser, mais un peu plus sécurisé, vous pouvez suivre les instructions ci-dessus.

15 comments
  1. Guillaume

    Bonjour,

    mon site bingo-loto.fr rencontre également un problème de iframe, savez-vous où je pourrai trouver le fichier timthumb.php afin de le supprimer ? Se trouve-il dans le dossier du thème ou dans les fichiers wp ?

    Merci !

  2. yeezy 500 blush

    I simply wished to thank you so much once more. I’m not certain the things I might have handled without the entire creative ideas provided by you on such a area of interest. This has been a real horrifying difficulty in my view, but taking note of a new specialised technique you handled it forced me to jump for fulfillment. I’m just happier for this help as well as expect you realize what a great job you’re providing instructing the others with the aid of your webpage. I know that you have never got to know all of us.

  3. bape clothing

    I have to express my gratitude for your kindness in support of folks that require help with this concern. Your personal commitment to getting the solution throughout had been pretty invaluable and have usually permitted regular people like me to get to their goals. Your personal important help signifies this much a person like me and still more to my office colleagues. Thanks a lot; from all of us.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *