Attention: un virus chinois qui attaque les sites et blogs WordPress
Mettez à jour vos versions wordpress ainsi que tous vos plugins, ne laissez aucun plugin ou thème sans mise à jour, il y a dernièrement un virus chinois qui attaque tous les sites et blogs wordpress, comment savoir si vous êtes concernés? cherchez les fichiers créés récemment dans la racine de votre blog, si vous trouvez un fichier “upload.php” et des dossiers “WP-SARA” ou “WP-TABLE” cela veut dire que nos amis les chinois sont passés par là !! pour le moment ils ne modifient pas les fichiers et ne défassent pas le site, ce qu’il font c’est faire pointer le dossier wp-sara/ sur un site contrefait de vente des chaussures louboutin ou autre, pour le cas que je connaisse il s’agit du site chinois enagic-leveluk-kangen-water.com pour la vente de faux “Christian Louboutin Boots” afin d’arnaquer les gens.
Je pense que leur stratégie c’est de booster le classement et le PR de ce site ou d’autres sites arnaqueurs quand tous les blogs pointent vers leur site, pour voir le résultat de leur travail essayez ce test (si vous êtes concernés) sur google “site:votresiteoublog.com” et vous verrez que votresiteoublog.com/wp-sara/ vient en deuxième ou troisième position et renvoie vers un site qui n’est pas le votre !!
Mes conseils alors:
1) Connectez vous en ftp ou ssh à votre blog
2) Supprimez tous les fichiers et dossiers récemment créés et qui n’ont rien à voir avec wordpress
3) Mettez à jour tous la version de wordpress, les plugins ainsi que les thèmes
4) Nettoyez votre base de données des tables suspectes
5) Modifiez tous vos mots de passe
Pour rendre les sites wordpress compatibles avec les téléphones mobiles et smartphones ainsi que pour éviter le google “mobilegeddon” les éditeurs des sites web wordpress se précipitent vers la solution la plus recommandée sur le net à savoir: le plugin wordpress WPtouch mais désolé de vous décevoir car c’est ce plugin vulnérable qui serait derrière ces attaques chinoises, il contient bcp de failles de sécurité 🙁 il faut donc rester vigilant et le mettre à jour tout le temps !
Si vous avez des commentaires, des remarques, ou des propositions d’amélioration par rapport à cet article je suis preneur postez vos commentaires svp 🙂
Pour information, voici les informations Whois du chinois responsable du site ENAGIC-LEVELUK-KANGEN-WATER.COM:
Domain Name: ENAGIC-LEVELUK-KANGEN-WATER.COM
Registry Domain ID: 1917147003_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.name.com
Registrar URL: http://www.name.com
Updated Date: 2015-04-07T02:54:22-06:00Z
Creation Date: 2015-04-07T02:54:22-06:00Z
Registrar Registration Expiration Date: 2016-04-07T02:54:22-06:00Z
Registrar: Name.com, Inc.
Registrar IANA ID: 625
Registrar Abuse Contact Email: abuse@name.com
Registrar Abuse Contact Phone: +1.17203101849
Reseller:
Domain Status: clientTransferProhibited
Registry Registrant ID:
Registrant Name: tao jia
Registrant Organization:
Registrant Street: beijing
Registrant City: beijing
Registrant State/Province: beijing
Registrant Postal Code: 100000
Registrant Country: CN
Registrant Phone: +86.15213326017
Registrant Email: zdj2015@mail.com
Registry Admin ID:
Admin Name: tao jia
Admin Organization:
Admin Street: beijing
Admin City: beijing
Admin State/Province: beijing
Admin Postal Code: 100000
Admin Country: CN
Admin Phone: +86.15236545634
Admin Email: zdj2015@mail.com
Registry Tech ID:
Tech Name: tao jia
Tech Organization:
Tech Street: beijing
Tech City: beijing
Tech State/Province: beijing
Tech Postal Code: 100000
Tech Country: CN
Tech Phone: +86.15236545634
Tech Email: zdj2015@mail.com
Name Server: ns3cna.domain-resolution.net
Name Server: ns2fjz.domain-resolution.net
Name Server: ns4htz.domain-resolution.net
Name Server: ns1cnb.domain-resolution.net
DNSSEC: Unsigned Delegation
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
>>> Last update of WHOIS database: 2015-05-16T08:37:20-06:00 <<<