Vous n'êtes pas identifié.
Annonce
Annonce 1 : Le Codex en français a besoin de vous pour avancer !
Annonce 2 : Avant de poster, n'oubliez pas de faire une petite Recherche et de lire les règles de ce forum.
Annonce 3 : Lisez notre blog, il regorge de bonnes informations.
#1 28-06-2008 08:32:43
- foxbille
- Membre WP
- Date d'inscription: 03-11-2007
- Messages: 4
Sécurité
Bonjour,
Y a un p'tit malin qui s'interesse pas trop à mon blog, mais tape ça : /wordpress/index.php?cat=999+UNION+SELECT+null,CONCAT(666,CHAR(58),user_pass,CHAR(58),666,CHAR(58)),null,null,null+FROM+wp_users+where+id=1/*
et ca :
/wordpress/index.php?cat=%2527+UNION+SELECT+CONCAT(666,CHAR(58),user_pass,CHAR(58),666,CHAR(58))+FROM+wp_users+where+id=1/*
Je suppute que c'est pour obtenir le pass de ma connection à la bdd...
C'est dangereux ? Il est près du but ? WP est-il suffisament sécurisé pour éviter ça ? Ais-je fait tout ce que j'avais à faire pour eviter le pépin ?
Merci de vos réponses
Cordialement
Eb
Hors ligne
#2 28-06-2008 09:34:22
Re: Sécurité
Salut,
Dangereux : Oui,
Prêt du But : Disons qu'il est dans une méthode qui a fait ses preuves,
WP est-il suffisamment sécurisé : Je pense que personne ne pourras te répondre OUI à 100%
Cela dépends de ta version wordpress, des plugins que tu as pu installer et de leur version, de tes configurations du serveur ou des configurations faites par l'hébergeur si tu est en mutualisé et des pages hors wordpress si tu en as.
Et même en ayant tout cela bien à jour et réglé comme il faut, le risque zéro n'existe pas, de nouvelles failles peuvent toujours être découvertes.
Dernière modification par Soph (28-06-2008 09:35:53)
Hors ligne
#3 28-06-2008 15:56:56
- Comme une image
- Burpeur Wordpress
- Lieu: Paris (enfin presque)
- Date d'inscription: 30-01-2008
- Messages: 1617
- Site web
Re: Sécurité
La version 2.5 embarque une meilleure protection contre ce genre d'attaques (que l'on appelle des injections SQL), donc je te recommande effectivement, comme Soph, de mettre ta version à jour !
Hors ligne
#4 01-07-2008 07:05:10
- foxbille
- Membre WP
- Date d'inscription: 03-11-2007
- Messages: 4
Re: Sécurité
Merci à vous,
Je surveille toujours les mises à jour, mon blog est en 2.5.1. J'y ai récemment ajouté le plugin akismet que j'avais malencontreusement ignoré... jusqu'à ce que je le paye d'une suspension de mon espace pour cause d'explosion de la BDD.
Pour ce qui est de l'injection que j'ai rapportée ici, je ne vous conseille pas de faire comme moi : j'ai écrit au fournisseur d'accés de l'IP pour lui signaler la tentative, deux jours plus tard j'avais la même requete de la même IP et depuis hier, je reçois une avalanche de "mail delivery" dans ma bal... 380 ! des serveurs de courrier qui me signalent que message (une charmante offre de DVD pornographique) ne peut pas etre delivré à au moins 380 heureux destinataires... Génial, non ?
Dernière modification par foxbille (01-07-2008 07:06:44)
Hors ligne
#5 01-07-2008 09:03:02
Re: Sécurité
Le ptit malin est sur une ip fixe ou dans un pays peu scrupuleux pas ton public ?
Si oui je te conseille htaccess dans ce cas la pour ton site. Deny from adresse_ip (voir plage ip obtenue par un whois si pays peu scrupuleux) pour tout le site.
et bien sur abuse de nouveau pour le retour de la tentative de hack.
Dernière modification par Soph (01-07-2008 09:05:15)
Hors ligne
#6 01-07-2008 22:43:37
- foxbille
- Membre WP
- Date d'inscription: 03-11-2007
- Messages: 4
Re: Sécurité
IP Fixe ? Je ne sais pas. Vraisemblablement, oui puisqu'il a la même la deuxième fois... J'ai donc mis en place le .htaccess que tu proposes.
Merci.
Eb
Hors ligne
#7 25-07-2008 18:01:15
- Emgenius
- Membre WP
- Date d'inscription: 25-07-2008
- Messages: 6
Re: Sécurité
et avez vous entendu des problèmes du genre... le gars il accède au header de ton site, et y ajoute un BODY invisible qui renvoie vers des centaines de sites de viagra et autres.
Ce qui a la facheuse habitude de déplaire à Google qui te déréférence des query sur les sujets dont traite ton blog
ce qui a la facheuse tendance à te faire perdre du lectorat
ce qui a la facheuse tendance à te faire perdre des partenaires
je suis passé en 2.5.1 pensant que ça règlerait le problème, j'ai effacé le code salopiaud de mon header
et depuis deux jours... pim... il a récidivé....
Je ne sais pas comment m'en prémunir. Si quelqu'un a la solution miracle, je suis preneur.
Hors ligne
#8 25-07-2008 20:15:26
- MS-DOS_1991
- Admin
- Lieu: France
- Date d'inscription: 03-06-2006
- Messages: 1971
- Site web
Re: Sécurité
@Emgenius : tes ennuis viennent probablement d'une faille dans un de tes plugins... merci de démarrer une nouvelle discussion en précisant les-dits plugins que tu utilises sur ton blog 
Cordialement,
Thomas
Hors ligne
