Vous êtes ici : Accueil » La vie du blog » Gare aux virus !

Gare aux virus !

20 juillet 2012 La vie du blog 5 Commentaires 6 430 vues

un joli virus bleuC’est un de mes collègues qui m’a interpelé il y a quelques jours sur le fait que son logiciel antivirus lui avait indiqué la présence d’un virus sur mon blog Web Me I’m Famous. Que faire ? Paniquer ? Non pas forcément mais plutôt tenter de se renseigner et trouver des solutions…

Par virus je ne veux pas parler de notre ami Lionel (cf. lemuscle). Lol ok bon j’arrête là… Mais d’un joli petit virus bien sympathique qui vient se coller à votre code source pour lui faire un peu de charme, si ce n’est pas mignon tout plein ??!

Mais comment lutter ? Une partie de la réponse est dans cet article.

Comment j’ai combattu le virus ?

J’ai commencé par me renseigner sur Google afin de trouver les virus actuels sur WordPress mais pas que… Autant vous dire qu’ils sont légion !

L’article qui m’a aidé à me sortir de cette mauvaise passe est celui ci : http://www.webentrepreneurdebutant.fr/comment-supprimer-virus-mwjs159-blog-wordpress/ de Aurélien. Au passage, un grand merci à lui ! Le virus MWJS159 est l’un des plus importants dans le monde de WordPress.

Et voici à quoi il ressemble :

#398c3d#
echo(gzinflate(base64_decode("7Vhdb5swFP0rGapkPJoM8xUQ9V665/Vhe...etc...")));
#/398c3d#

Oh le pas beau virus qui va s’empresser de fouiller dans votre ordinateur à la recherche d’identifiants de connexion !

Ce bout de code vient se placer dans le code source de votre site dans certains fichiers. Mais lesquels ? Pour le savoir il faudra télécharger votre site internet (via FTP) et vérifier les dates de modification des fichiers. Si certaines dates vous interpellent, ouvrez le fichier et effacer tout simplement ce code. Ce virus est plutôt simple à contrôler, tous ne le sont pas…

Si je n’avais qu’un seul conseil à vous donner, vérifier de votre coté car il se diffuse à vitesse grand V à en croire mes différentes sources ! Et pour cela il est bon de suivre quelques recommandations élémentaires :

Quelques précautions à prendre si vous avez un site sous WordPress

Vous avez un blog sous WordPress et vous vous dites certainement que tout va bien, que la vie est belle et bien non, WordPress est l’un des CMS les plus attaqué par les pirates !

Je vous donne quelques petites recommandations à suivre pour éviter de vous faire attaquer (et défoncer) par un méchant virus :

  • Mettre à jour votre version de WordPress, c’est la base. A chaque mise à jour, les équipes de WordPress comblent des failles de sécurité.
  • Installer un plugin anti virus (exemple : http://wordpress.org/extend/plugins/antivirus/)
  • Checker de temps en temps via des sites de dépistage (exemple : http://wordpress.org/extend/plugins/antivirus/)
  • Éviter de laisser vos identifiants de connexion à Filezilla (peu sécurisé)
  • Prier et déposer un cierge à l’église pour ne pas qu’un jeune boutonneux un peu trop balaise vous pourrisse votre blog !

Vous et les virus…

Avez vous déjà chopé un virus ? Comment vous en êtes vous sorti ? N’hésitez pas à laisser un commentaire à cet article pour nous donner quelques astuces afin de lutter plus efficacement contre ces virus de l’horreur. C’est comme cela que j’ai moi même réussi sans connaissance particulière à lutter contre l virus présent sur mon blog WordPress.


Vous avez aimé ? Partagez !


Actuellement, il y a 5 commentaires sur cet article :
  1. Maximilien from www.matablebasse.net dit :

    Je ne savais pas que WordPress pouvait représenter des risques, même avec les mises à jour…

    Je pense que je vais installer cet antivirus sur tous mes WordPress comme ça je n’aurais pas à m’inquiéter à faire les MAJ tous les mois.

  2. Laurent from créer site dit :

    J’ai eu ce cas, également qui avait piqué tous mes identifiants sur filezilla ( a savoir que les mdp ne sont pas codés !!!) et enregistrés dans un seul fichier .

    Cela m’avait modifié plusieurs sites non wordpress et des wordpress, j’ai donc installé un antivirus payant (j’avais antivir qui n’a rien trouvé) en local puis dégagé le virus. Ensuite, j’ai réuploader tout mes fichiers et mis a jour les wordpress non à jour. Depuis je n’utilise plus Filezilla.

    Mais je n’avais pas pensé que ce virus soit arrivé par wordpress je vais essayer le plug in antivirus pour voir si des bestioles traînent toujours.

  3. david from coques iphone 4S dit :

    Le problème c’est qu’une infection, ça commence souvent en local avec un keylogger ou un trojan. Il ne faut pas négliger les modules avec des failles de sécurité sur wordpress ou tout autre CMS. Mise à jour dès qu’elles sont dispo, car les hackers décortiquent ces mises à jour pour trouver les failles qu’elles comblent et attaquent là ou ça fait mal, sur des blogs pas ou peu entretenus.

  4. Adrien from dermatite séborrhéique dit :

    J’ai eu le même sur mes sites … Il faut faire gaffe car il y en a un peu dans le .htaccess, mais aussi dans l’index et quelques fois d’autres fichiers. Donc j’ai tout bonnement vérifier chaque fichier important ( Pas les petites dossiers de wordpress … ) pour en venir à bout. Car au départ j’en supprimé un, je pensais que c’était réglé, mais j’avais oublié d’enlever un bout ailleurs donc ça revenait tôt ou tard … Le pire c’est que l’url redirigeait vers une page blanche, url avec que des chiffres, super utile !

  5. kevin from destination voyage dit :

    Salut,

    Et bien moi je suis en plein dedant. Depuis hier j’ai chopé un virus qui me créer des fichiers du genre « d116ef6a19042ae4e1fb62481d796dce »

    Ce qui me donne des messages d’erreurs comme celui ci « Warning: Cannot modify header information – headers already sent by… » lorsque je vous ouvrir mes sites.

    Cela depend des navigateurs, apparemment Chrome les ouvrent sans trop de difficulté mais c’est peine perdu avec IE ou Forefox

    Mes deux sites sont goodmorningvietnam(point)fr et destination-voyage(point)com

    Si vous avez dejà connu ce type de virus et si vous auriez des solutions.

    Dans le pire des cas j’ai fait un backup il y a une semaine..

    Merci d’avance,

    Kevin

Commenter cet article :
Leave a Reply






Anti-Spam Question:

Nous suivre
Rechercher dans le site
S'abonner a la newsletter
Retrouvez-nous sur facebook