Aller au contenu

Hack site Wordpress


iNCiTE Web

Sujets conseillés

Il y a des avantages à utiliser un CMS mais je trouve les inconvénients parfois trop pénibles.


On a aussi tendance à utiliser WP pour tout et n'importe quoi. On gagne du temps au début mais il faut aussi penser à moyen long terme.



Il faut le maîtriser et l'utiliser sur des projets adaptés. Les experts WP font de très belles choses avec...



Pour en revenir à ton problème essaye de lancer la commande suivante :



find . -type f -name "*.php" | xargs grep base64_decode
Lien vers le commentaire
Partager sur d’autres sites

Il n'y a pas de solution ultime. Ca peut aussi être du HomeMade... Tout dépend du projet / compétences / ...



Concernant la sécurité, au niveau du Framework il faut déjà que le hacker (robot) arrive à identifier quel FW tu utilises.


WP c'est facilement identifiable (wp-admin / répertoire wp dans le code source / ...)

Lien vers le commentaire
Partager sur d’autres sites

Pour en revenir à ton problème essaye de lancer la commande suivante :


find . -type f -name "*.php" | xargs grep base64_decode

La commande renvoie un certain nombre de fichiers avec cette fonction, ils "semblent" tous correspondre à un fonctionnement normal (une variable est passée en paramètre) ; pour les extensions c'est pas facile à vérifier...

Dans les cas de hacks, il me semble que ce sont de longues chaines codées qui sont passées en paramètre non ?

Lien vers le commentaire
Partager sur d’autres sites

Hello



Juste pour le suivi, on a changé le serveur vendredi avec Dan (enfin, surtout lui :P), et depuis j'arrive plus à reproduire le problème ! à part le transfert, rien n'a été fait.


Serait-ce lié à l'adresse IP du serveur ??



Si vous voulez bien retenter depuis des smartphones ?



Merci d'avance


Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...