web-dev-qa-db-fra.com

Les utilisateurs disent souvent que mon site Web est infecté, mais ne trouvent aucune preuve de cela?

Je gère une communauté de niche et nous avons beaucoup d'utilisateurs avec très peu d'expérience. Il est donc difficile de décider, parfois, s'il s'agit simplement d'un problème rencontré par les amateurs avec leur logiciel antivirus, ou d'un problème que je ne peux tout simplement pas. diagnostiquer.

L’essentiel, c’est que j’ai utilisé tous les antivirus que je peux trouver et que j’ai été vide. Mais environ une fois par mois, des personnes m'envoient des courriels au sujet de leurs analyseurs de virus, leur indiquant à plusieurs reprises que notre site est infecté par un virus.

Comment puis-je savoir ce qui se passe ici et le réparer? Toutes les suggestions sont appréciées!

Site: http://www.starbase118.net - exécute la version la plus récente de WordPress.

5
Jordan

Étapes de sécurité de base

Puisque Wordpress est si populaire, il y a beaucoup de drive by hacks frapper à la tire en profitant des failles de la sécurité de base. Tous les utilisateurs de Wordpress doivent suivre les étapes simples suivantes pour se protéger: -

  • N'utilisez pas wp_ comme préfixe de table de base de données, utilisez n'importe quelle chaîne de caractères aléatoires faisant appel.
  • Désactivez les erreurs Wordpress DB.
  • Assurez-vous que votre répertoire est défini sur chmod 755 et les fichiers 644.
  • Utilisez un générateur de mot de passe sécurisé (utilisez au moins 15 caractères).
  • N'utilisez pas admin comme nom d'utilisateur.
  • Placez un fichier .htaccess vierge dans le répertoire wp-admin.
  • Lire Wordpress durcissement
  • Lisez la réponse de @ Dunhamzzz ci-dessous et vérifiez le cache Google de votre site pour détecter les logiciels malveillants cachés.
  • Supprimez <meta name="generator" content="WordPress X.X.X" /> de l'en-tête de votre site en plaçant remove_action('wp_head', 'wp_generator'); dans votre fichier functions.php (les attaquants n'auront pas un moyen facile de trouver la version qu'ils ciblent).

TimThumb Hack

Il existe également un lecteur très populaire par piratage associé à une ancienne version du script populaire tim thumb , ce qui cause beaucoup de problèmes pour les webmasters. Vérifiez votre répertoire de téléchargement pour les fichiers php et assurez-vous que vous avez mis à niveau vers la dernière version du script pour éviter cela.

Conseils

J'exécute environ 10 Wordpresses différents et j'ai trouvé le plugin et le compte WP-Security de site Web défenseur inestimable, il analyse votre site régulièrement et signale des erreurs de sécurité, des logiciels malveillants et même des erreurs de page par courrier électronique afin que vous puissiez Soyez assuré que vous savez quand quelque chose ne va pas.

WP-Firewall est également très utile pour la défense contre les exploits à 0 jour et VirusTotal est pratique si vous suspectez une infection.

Akismet et Disqus.com sont des outils utiles pour se défendre contre le spam par commentaire, et vous devriez lire le wiki de la communauté de webmestres professionnels à ce sujet .

Outils pour les webmasters

@ mvark est correct , vous devez également vous inscrire aux outils pour les webmasters, , mais si vous suspectez une infection, prenez toutes les mesures pour la trouver et la nettoyer en premier ou vous pourriez vous retrouver avec Google avertissant vos utilisateurs que votre site est un site d’attaque signalé.

S'il détecte une infection, Google enverra un courrier électronique à toutes les adresses suivantes abuse@, admin@, administrator@, contact@, info@, postmaster@, support@, webmaster@. Vous devez donc vous assurer qu'au moins une de celles-ci est en place et surveillée.

Services de déménagement payants/Où obtenir de l'aide

Il existe également un certain nombre de sites proposant des services payants de lutte contre les logiciels malveillants. Je serais très méfiant parmi eux - beaucoup semblent être des arnaques .

Il existe de nombreuses aides et supports de haute qualité disponibles gratuitement dans le forums wordpress , ici sur les serveurs pour webmasters, le - wordpress stackexchange site et sur stackoverflow . Ne payez pas pour des choses que vous pouvez réparer vous-même.

15
toomanyairmiles

Abonnez-vous aux outils Google pour les webmasters. Une fois que vous avez inscrit votre site Web, Google Webmaster Tools peut vous aider à détecter si votre site est infecté par un autre programme malveillant .

2
mvark

Votre site figure probablement sur la liste noire de l’une de ces listes de "sites Web sûrs", telles que http://www.mywot.com/ , parfois elles sont utilisées par des anti-virus trop zélés (AVG, Kaspersky, etc.). ), et peut marquer en tant que malware dans le navigateur de l'utilisateur.

Vous devriez demander aux utilisateurs qui vous envoient un e-mail quel anti-virus ils utilisent, puis explorer plus avant. Si vous avez déjà été piraté, vous ne pourrez peut-être pas vous faire enlever.

N'oubliez pas totalement que vous avez été piraté, il existe quelques astuces très astucieuses pour WP qui donnent à votre site une apparence normale pour les utilisateurs, mais qui héberge une page de spam remplie de SEO dans Google bot. Vérifiez que le cache Google de votre site est également correct.

2
Dunhamzzz

Installez un outil dans votre navigateur Web qui vous permet de voir toutes les demandes http faites lorsque vous accédez à votre site. Si vous utilisez Internet Explorer, Fiddler est un bon. Dans Firefox, vous pouvez lancer le Web Console .

Après l’installation, lancez l’outil et accédez à votre site Web. L'outil vous montrera toutes les requêtes GET et POST qui se produisent lorsque vous demandez une page à votre site Web. Les demandes proviennent-elles d'un domaine que vous ne reconnaissez pas? Cela peut indiquer que des logiciels malveillants sont diffusés depuis votre site (une attaque de script intersite peut injecter un appel à un script malveillant de votre site).

0
Daryl