Victime dernièrement d’une attaque sur plusieurs sites Internet, les filous de hackers (pléonasme je pense) ont réussi à venir compromettre les données dans les fichiers.
Constat :
Google s’interpose entre le site et mon navigateur en prévenant que : la sécurité du site est compromise. En cause, un malware (petit script qui a été déposé sur le site et venu corrompre mes données). Il semble que si on le laisse faire, chaque internaute ouvrant le site ouvre par la même occasion une petite fenêtre, qui se charge de faire tout un tas de petits téléchargements sur son ordinateur…
En cause, un fichier aurait été modifié récemment sur le serveur avec une date très récente contrairement aux autres données du site beaucoup plus anciennes.
Petite recherche sur Google et voici les résultats.
Lu sur cet article : http://www.stopthehacker.com/2011/11/07/nl-ai-packed-malware/
Dans le fichier wp-settings.php, était présent cette fonction check_wordpress(). Il suffit donc de la supprimer ainsi que de supprimer le add_action(‘wp_head’, ‘check_wordpress’);. Cette simple ligne mal cachée mais avec un nom imperceptible rend votre site infecté. Après suppression, tout est rentré dans l’ordre dans les 24h qui suivent.
Sur ce coup, merci tout de même à Google de toujours protéger les internautes, d’autant que nous avons reçu un email de leur part prévenant à la fois de l’attaque et de la guérison du site.
