Hack site Wordpress

[Nicolas]

Il y a des avantages à utiliser un CMS mais je trouve les inconvénients parfois trop pénibles.

On a aussi tendance à utiliser WP pour tout et n'importe quoi. On gagne du temps au début mais il faut aussi penser à moyen long terme.

Il faut le maîtriser et l'utiliser sur des projets adaptés. Les experts WP font de très belles choses avec...

Pour en revenir à ton problème essaye de lancer la commande suivante :

 find . -type f -name "*.php" | xargs grep base64_decode

[Portekoi]

CMS ou Framework... vaste question.... si une faille a été trouvée dans le protocole SSL, j'imagine même pas ce qu'il peut y avoir dans Symfony et consort.

[Nicolas]

Il n'y a pas de solution ultime. Ca peut aussi être du HomeMade... Tout dépend du projet / compétences / ...

Concernant la sécurité, au niveau du Framework il faut déjà que le hacker (robot) arrive à identifier quel FW tu utilises.

WP c'est facilement identifiable (wp-admin / répertoire wp dans le code source / ...)

[iNCiTE Web]

Pour en revenir à ton problème essaye de lancer la commande suivante :

find . -type f -name "*.php" | xargs grep base64_decode

La commande renvoie un certain nombre de fichiers avec cette fonction, ils "semblent" tous correspondre à un fonctionnement normal (une variable est passée en paramètre) ; pour les extensions c'est pas facile à vérifier...

Dans les cas de hacks, il me semble que ce sont de longues chaines codées qui sont passées en paramètre non ?

[iNCiTE Web]

Hello

Juste pour le suivi, on a changé le serveur vendredi avec Dan (enfin, surtout lui ), et depuis j'arrive plus à reproduire le problème ! à part le transfert, rien n'a été fait.

Serait-ce lié à l'adresse IP du serveur ??

Si vous voulez bien retenter depuis des smartphones ?

Merci d'avance

[Dadou]

j'ai tester avec un autre telephone, c'est bon