Piratage ?

Pour votre parfaite information : la consultation de mon ancien blog est actuellement perturbée. Mon fichier index.php « a changé de lui-même » le 22 janvier dernier. Le code qu’il contient n’a rien à voir avec mon ancien index.php. Je n’ai, pour ma part, pas modifié mon ancien blog récemment, et certainement pas en ce sens.

D’après ce que l’on me dit sur le forum wordpress, il y a une faille de sécurité dans cette ancienne version. Que les wordpressiens n’hésitent donc pas à utiliser les nouvelles mises à jour.

Pour ma part, je vais y procéder dès que possible.

Billets à peu près similaires

Aucun billet similaire (même à peu près).

12 commentaires

  • je profite de ce message à caractère technique pour en passer un autre :
    Il semblerait que le flux (atom je crois) soit buggé par un problème d’encodage des caractères. du coup il apparait tout difficile à lire dans mon aggrégateur (firefox montre déjà des soucis quand je veux sauvegarder le flux…)
    Je sais pas si je suis le seul dans ce cas mais je voulais juste le signalé au cas où.

  • En fait, toutes les pages sont affectées. J’attends du retour de certains pour vérifier s’il s’agit bien de piratage, et savoir s’il y a un moyen de voir d’où ça vient (et si ça a une utilité quelconque : il est fort possible que ce ne soit que des blaireaux qui repèrent les blogs wordpress fonctionnant sous la version 2.0.6 et ne s’en prennent qu’à eux) et je remplacerai le fichier index modifié par le fichier antérieur, puis procèderai à la mise à jour…

    ps : la page en question est celle, il me semble, d’une designer wordpress, qui n’en est certainement pas à l’origine.

  • Oui bien sur c’est un piratage. Une page ne change pas comme ca.
    Pour les raisons du piratage, le plus souvent cesont des variables non protégées qui permettent d’executer des scripts distants, et de prendre le controle du site.

  • Soit. Le problème, c’est que j’ai remplacé l’ensemble des fichiers : ceux du thème, par d’anciens fichiers que j’avais sur mon DD, et ceux de wordpress en faisant la mise à jour. Et ça ne change rien…

    Ca m’a au moins incité à mettre à jour ce blog-ci.

  • Comme le dit ED, une page change rarement toute seule. Cela ressemble à du piratage.
    Free garde sans aucun doute des informations sur ce qui se passe sur les serveur et pourrait nous en dire plus. Cela dit, si j’avais piraté un site, je pense que j’aurais jeté un coup d’oeil tout de suite après. Les accès du 22 pourraient peut être donner une indication sur l’origine…
    Quand au fichier coupable de la tête bizarre du site, il est là:
    http://koztoujours.free.fr/wp-blog-header.php
    A remplacer par une éventuelle version d’origine, ou a défaut par un fichier vide je pense.

  • @jahrynx : en bon français on parle de codage, pas d’encodage (influence de l’anglais).
    Je crains que l’erreur ne soit déjà tellement répandue (au vu des forums) qu’il soit difficile de revenir en arrière.

  • Hmmmm….Ne m’écoutez pas, j’aurais du regarder WordPress avant de parler. Vous ne pouvez pas remplacer wp-blog-header.php par un fichier vide sans casser votre installation.
    …et le code incriminé peut se trouver ailleurs (plus bas dans la hierarchie des fichiers wordpress)

  • Pingback: ôëýø èãðû new

  • Pingback: Marcelo

Les commentaires sont fermés