Jump to content
iNCiTE Web

Hack site Wordpress

Rate this topic

Recommended Posts

Il y a des avantages à utiliser un CMS mais je trouve les inconvénients parfois trop pénibles.


On a aussi tendance à utiliser WP pour tout et n'importe quoi. On gagne du temps au début mais il faut aussi penser à moyen long terme.



Il faut le maîtriser et l'utiliser sur des projets adaptés. Les experts WP font de très belles choses avec...



Pour en revenir à ton problème essaye de lancer la commande suivante :



find . -type f -name "*.php" | xargs grep base64_decode

Share this post


Link to post
Share on other sites

CMS ou Framework... vaste question.... si une faille a été trouvée dans le protocole SSL, j'imagine même pas ce qu'il peut y avoir dans Symfony et consort.


Share this post


Link to post
Share on other sites

Il n'y a pas de solution ultime. Ca peut aussi être du HomeMade... Tout dépend du projet / compétences / ...



Concernant la sécurité, au niveau du Framework il faut déjà que le hacker (robot) arrive à identifier quel FW tu utilises.


WP c'est facilement identifiable (wp-admin / répertoire wp dans le code source / ...)

Share this post


Link to post
Share on other sites

Pour en revenir à ton problème essaye de lancer la commande suivante :


find . -type f -name "*.php" | xargs grep base64_decode

La commande renvoie un certain nombre de fichiers avec cette fonction, ils "semblent" tous correspondre à un fonctionnement normal (une variable est passée en paramètre) ; pour les extensions c'est pas facile à vérifier...

Dans les cas de hacks, il me semble que ce sont de longues chaines codées qui sont passées en paramètre non ?

Share this post


Link to post
Share on other sites

Hello



Juste pour le suivi, on a changé le serveur vendredi avec Dan (enfin, surtout lui :P), et depuis j'arrive plus à reproduire le problème ! à part le transfert, rien n'a été fait.


Serait-ce lié à l'adresse IP du serveur ??



Si vous voulez bien retenter depuis des smartphones ?



Merci d'avance


Share this post


Link to post
Share on other sites

j'ai tester avec un autre telephone, c'est bon


Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...