Attaques de sites wordpress chez Rackspace
ARCHIVESi vous suivez l’actualité des hébergeurs et de leurs problèmes d’hébergement (dont l’on peut dire, d’ailleurs, qu’ils sont inhérents à cette activité, en étant indulgent ^) , vous avez probablement remarqué que ces derniers mois ont été particulièrement difficile pour les sociétés d\'hébergement. Beaucoup d\'entre eux ont été piratés, ce qui implique des milliers de sites avec eux. Maintenant, nous entendons des rapports de hacks de blogs WordPress hébergés sur Rackspace.
Qu\'est-ce qu\'il se passe?
Les assaillants ont pu avoir accès à des bases de données Rackspace et par ce biais infecter les sites hébergés. Ils ont créé un utilisateur admin sur les sites de nombreux Worpress, en leur donnant pleinement accès au panneau d\'administration.
C’est grâce à cet \'accès qu\'ils ont été en mesure d\'injecter du code nuisible, et s’en sont servit pour injecter du spam SEO sur ces sites.
Quels sont les symptômes?
Le premier symptôme qui est facile à repérer est la présence de nouveaux fichiers (notamment javascript), ou des modifications de vos pages php.
Le deuxième symptôme est l’arrivée d\'un nouvel utilisateur \"Admin\" sur WordPress et quelques backdoors réparties à travers le système.
Ce n\'est pas réellement une nouvelle attaque puisque des sites sont infectés par ce phénomène depuis plus d\'un mois. Toutefois, tous étaient sur Rackspace.
Ces attaques ont été détectées et Smackdown posté plus de détails à ce sujet :
http://blog.unmaskparasites.com/..attack-on-wordpress-blogs-on-rackspace/
http://smackdown.blogsblogsblogs.com/../rackspace-hacked-clients-..-in-wp_options-table/
Le nombre exact de sites affectés n’est pas encore connu.
Tu aimeras aussi...
Un nom de domaine, combien ça coûte?
Basiquement, un nom de domaine, tu l'achètes pour que tout le monde se souvienne comment aller sur ton site. Car une adresse ip (pour peu qu'elle soit en...
Les jeux en ligne par navigateur, du vintage web?
On voit pas mal de jeux flash un peu partout: y'en a même certains qui s'introduisent en bourse (zynga, king... ne rions pas.), et d'autres débarquent ...
Les MFA, ou comment devenir riche sur internet
J'ai récemment découvert un truc magique-sur-le-papier, qui pollue notre bel internet de tous les jours (parfois même sans qu'on s'en rende compte): le...
OpenShift - Héberge ton blog ghost gratos
OpenShift (cf. https://openshift.redhat.com/) ne se limite pas qu'à Ghost, et propose une foultitude (sisi) de "cadridges", dont wordpress pour ne citer ...
Peut on encore trouver des concepts web qui marchent?
J'ai toujours vu le web comme une Amérique d'antan, avec son rêve américain sauce virtuelle: trouver une idée, se lancer, la mettre en place et se réjo...
Un dd de 4to, c'est moins de 200€
Dans mes installations NAS/plex and co. je réfléchis (beaucoup ^) à une meilleure façon de gérer le stockage de mes fichiers ultra-légaux. On a, bien sûr...
Pourquoi il faut tolérer la pub sur internet
J'entends souvent des gens (ah... les gens...) critiquer la pub sur internet: "C'est chiant", "Comment ils savent que j'aime ça?", "Tiens je vais mettre ...
J'ai testé PulseHeberg
Tout se passait bien. Ou presque. Retour sur une expérience qui m'a fait aller voir ailleurs (chez digitalocean, en fait - cf. http://bit.ly/1byjTW0). ...
Photoshop - ils transforment un mannequin en père noël
Vous souvenez vous de la vidéo de cette mannequin qui se faisait photoshoper pour mieux se rapprocher des stéréotypes-impossibles de notre société idyll...
Doctor Who - Un nouveau trailer pour l'épisode spécial noël 2013
On a déjà eu un petit aperçu vidéo de l'épisode spécial noël 2013 de Doctor who, ainsi que quelques photos exclusives. Mais il y a peu, un nouveau tr...
When you click on links to various merchants on this site and make a purchase,
this can result in this site earning a commission.
Affiliate programs and affiliations include, but are not limited to,
the eBay Partner Network and Amazon.