Attaques de sites wordpress chez Rackspace

Si vous suivez l’actualité des hébergeurs et de leurs problèmes d’hébergement (dont l’on peut dire, d’ailleurs, qu’ils sont inhérents à cette activité, en étant indulgent ^) , vous avez probablement remarqué que ces derniers mois ont été particulièrement difficile pour les sociétés d\'hébergement. Beaucoup d\'entre eux ont été piratés, ce qui implique des milliers de sites avec eux. Maintenant, nous entendons des rapports de hacks de blogs WordPress hébergés sur Rackspace. 


 


Qu\'est-ce qu\'il se passe? 


 


Les assaillants ont pu avoir accès à des bases de données Rackspace et par ce biais infecter les sites hébergés. Ils ont créé un utilisateur admin sur les sites de nombreux Worpress, en leur donnant pleinement accès au panneau d\'administration. 


C’est grâce à cet \'accès qu\'ils ont été en mesure d\'injecter du code nuisible, et s’en sont servit pour  injecter du spam SEO sur ces sites. 


 


Quels sont les symptômes? 


 


Le premier symptôme qui est facile à repérer est la présence de nouveaux fichiers (notamment javascript), ou des modifications de vos pages php.


Le deuxième symptôme est l’arrivée d\'un nouvel utilisateur \"Admin\" sur WordPress et quelques backdoors réparties à travers le système. 


 


 


Ce n\'est pas réellement une nouvelle attaque  puisque des sites sont  infectés par ce phénomène depuis plus d\'un mois. Toutefois, tous étaient sur Rackspace. 


 


Ces  attaques ont été détectées et Smackdown posté plus de détails à ce sujet : 


http://blog.unmaskparasites.com/..attack-on-wordpress-blogs-on-rackspace/ 


http://smackdown.blogsblogsblogs.com/../rackspace-hacked-clients-..-in-wp_options-table/ 


 


Le  nombre exact de sites affectés n’est pas encore connu.


 

Gpenverne

Gpenverne

Développeur backend symfonien, qui trouve toujours moyen de faire des machins avec des bidules même si ce n'est pas utile.

Read More