Des défis de sécurité apparaissent à chaque étape, et la dernière découverte d'un pirate informatique est exploiter une vulnérabilité dans un plugin WordPress qui culmine, est conçu pour limiter l'accès des utilisateurs aux fonctionnalités de WordPress et mieux contrôler leurs autorisations.

Si vous avez un blog, une boutique en ligne, un site de présentation sous WordPress et le module Capacités de PublierPress, c'est bien de vérifier si ce n'est pas le cas Dashboard → Users → All Users → Administrator, les utilisateurs que vous ne connaissez pas n'apparaissent pas et la plupart du temps avec de faux noms “wpuser_sdjf94fsld“.

J'ai rencontré ce hack sur plusieurs boutiques en ligne et j'en suis vite arrivé à la conclusion que leur seul élément commun est le plugin Capacités de PublierPress, qui présente un vulnérabilité qui permet d'ajouter un utilisateur avec le rang d'Administrateur, sans avoir besoin d’un processus d’inscription standard.

Sur certains sites WordPress concernés, les attaquants se sont contentés d’ajouter de nouveaux utilisateurs avec le rang d’administrateur, sans causer de dégâts. Ou peut-être qu'ils n'avaient pas le temps.
D'un autre côté, ils ont fini redirection vers l'adresse WordPress (URL) et/ou Adresse du site (URL) vers des pages externes et très probablement infectées. C'est le signe que celui qui a lancé ces attaques n'avait pas beaucoup de bon sens. C'est la meilleure partie de ce problème de sécurité.
Bien sûr, ce n'est pas un plaisir de se rendre compte que la boutique en ligne, le site Web ou le blog sont redirigés vers d'autres adresses Web, mais le bon côté est que pour le moment, celui qui en a pris le contrôle n'a fait aucun autre dommage. Gen, pour supprimer du contenu, pour injecter des liens spam dans toute la base de données et autres folies. Je ne veux pas donner d'idées.

Comment résoudre le problème de sécurité si nous étions affectés par l’exploit wpuser_ sur WordPress ?

Nous prenons le scénario dans lequel le blog WordPress a été affecté par le hack “wpuser_” et redirigé vers une autre adresse Web. Vous ne pouvez donc clairement plus vous connecter et accéder au tableau de bord.

1 et 1 Nous nous connectons à la base de données du site concerné. Via phpMyAdmin ou quel chemin de gestion dispose chacun. Les données d'authentification de la base de données se trouvent dans le fichier wp-config.php.

define('DB_USER', 'user_blog');
define('DB_PASSWORD', 'passworddb');

2. Nous entrons “wp_options” et sur la colonne “optons_value” nous nous assurons qu'il s'agit de l'adresse correcte de notre site Web à l'adresse “siteurl” et “home“.

A partir de là, la redirection vers une autre adresse est pratiquement effectuée. Après avoir modifié le site avec l'adresse du site Web, il sera à nouveau accessible.

3. A bientôt “wp_options” nous vérifions que l'adresse email de l'administrateur n'a pas non plus été modifiée. Nous vérifions à “admin_email” être le bon. Si ce n'est pas la bonne, nous la modifions et transmettons l'adresse légitime. Ici j'ai trouvé “[email protected]“.

4. Nous allons sur le tableau de bord et effectuons une mise à jour urgente du plugin Capacités de PublierPress ou nous le désactivons et le supprimons du serveur.

5. Dans Dashboard → Users → All Users → Administrator nous supprimons les utilisateurs illégitimes avec le rang d'administrateur.

6. Nous modifions les mots de passe des utilisateurs légitimes disposant des droits d'administrateur et le mot de passe de la base de données.

Il serait conseillé d'installer et de configurer un module de sécurité. Sécurité Wordfence il offre une protection suffisante, même dans la version gratuite, contre de telles attaques.

• WordPress Exploit – Nettoyage des fichiers de virus, SQL et sécurité du serveur.

Je n'ai pas passé trop de temps à chercher exactement où se trouvait la vulnérabilité Capacités de PublierPress, mais si vous avez J'ai virusé le site avec cet exploit, je peux vous aider pour se débarrasser de lui. Les commentaires sont ouverts.