Attaque Site WordPress sur Child Theme

Les CMS, cible favorite des hackers

Les sites internet deviennent incontournables, et sont de plus en plus la cible de personnes malveillantes. Il arrive que l’intention ne soit pas forcément de détruire ou de paralyser. Il peut s’agir d’utiliser les fonctionnalités du site, tel que l’envoi d’e-mail, ou la redirection vers des pages externes.

WordPress n’échappe pas à la règle, et au vu du nombre de sites que nous gérons, le pourcentage d’attaque reste faible, plutôt sur des sites ayant déjà bien vécu, et surtout dont aucune mise à jour n’aura été faite régulièrement.

Les points de neutralisation à surveiller peuvent être trouvés ça et là sur Internet. Un article pas très récent permet de se donner une idée du travail à accomplir et des investigations (voir l’article ici).

Après avoir écumé toutes les recherches conventionnelles (recherche de code malicieux, vérification des fichiers natifs de wordpress et de ceux présents sur le serveur, recherche des failles génériques, d’insertion de code) et à bout de ressources, j’ai voulu télécharger le contenu du site pour avoir une trace au cas où :(

J’ai utilisé Winhttrack pour extraire la version navigateur, et ô surprise, le logiciel a également téléchargé les fenêtres publicitaires au format html.

J’ai alors visualisé le code en version HTML et ai repéré du code d’injection.

Le code est le suivant :

Le fichier infecté était le Header.php, et là encore, nous avons beau nous répéter, le répéter à nos clients, faites vos mises à jour ! Un site sécurisé, c’est zéro extension inutile, zéro mise à jour non effectuée, zéro extension non maintenue par le développeur.

Le problème n’est pas la faille, des failles il y en a toujours. Mais dès qu’une faille est découverte, l’équipe de développeur va y remédier et proposera une mise à jour, donc on se fait un petit planning de contrôle, une fois par semaine on se connecte, on fait les mises à jour, ou on le délègue à un membre de l’équipe, ou à l’agence qui a fait le site.

à bientôt !