Alerte Sécurité WordPress injection iframe

Publié dans Développement-code
05
Sep




Logiciels malveillants
Malheureusement, Google a détecté un code malveillant sur votre site. Lorsque les utilisateurs Google tenteront d’accéder aux pages de ce site, une page d’avertissement s’affichera.

Ce blog vient d’être attaqué et des hackers ont injecté un virus via iframe.
Si vous utilisé un theme WordPress avec thumb.php ou timthumb.php, vous risquez d’être infecté.
Google met alors le site en BlackListe. Il faut aller sur l’outil webmaster de Google pour demander que Google revérifie le site (compter 24H de délai), pour l’enlever de la blackliste.

Google a détecté une infection du type :
Malicious software is hosted on 3 domain(s), including heidiheernande.us.to/, prettymiistmen.us.to/, prettyrosseande.us.to/

Comment règler l’infection

1- Mettre à jour thumb.php

http://code.google.com/p/timthumb/source/browse/trunk/timthumb.php

2- Mettre à jour votre theme (effacer le cache).

3- Plugin Firewall

Plugin WordPress : WP Firewall 2 Plug in

NOTE
timthumb.php est intrinsèquement dangereux, car il repose sur la possibilité d’écrire des fichiers dans un répertoire qui est accessible par les personnes qui visitent votre site web. Ce n’est jamais une bonne idée. Donc, si vous voulez être vraiment sûr, il suffit de supprimer le fichier « timthumb.php » et assurez-vous qu’il n’a rien cassé dans le thème que vous utilisez. Si vous voulez continuer à l’utiliser, mais un peu plus sécurisé, vous pouvez suivre les instructions ci-dessus.





Tags: , ,

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • Twitter
  • RSS

Si vous avez apprécié cet article, s’il vous plait, prenez le temps de laisser un commentaire
ou de souscrire au flux afin de recevoir les futurs articles directement dans votre lecteur de flux.

3 Réponses pour “Alerte Sécurité WordPress injection iframe”

  1. Antoine dit :
    6 septembre 2011 à 21:43

    Infecté par le même problème, la solution a consisté à supprimer le plug in PHP My Admin de notre côté.

  2. Guillaume dit :
    16 avril 2012 à 11:43

    Bonjour,

    mon site bingo-loto.fr rencontre également un problème de iframe, savez-vous où je pourrai trouver le fichier timthumb.php afin de le supprimer ? Se trouve-il dans le dossier du thème ou dans les fichiers wp ?

    Merci !

  3. Jordi dit :
    16 avril 2012 à 11:56

    C’est dans le dossier theme c’est lui qui fait les vignettes

Laisser un Message

Catalan Catalan Chinese (Simplified) Chinese (Simplified) Dutch Dutch English English French French German German Italian Italian Korean Korean Portuguese Portuguese Romanian Romanian Russian Russian Spanish Spanish Swedish Swedish