Création automatique du fichier index.php avec les droits 0444
Nous avons isolé un hack un peu particuler sur WordPress qui permet de recréer automatiquement les fichiers :
- Index.php avec les droits 0444
- .htacess avec les droits 0444
En ce basant sur des fichiers php uploadés sur le serveurs comme :
- radio.php
- toos.php
- lock360.php
Les fichiers sont souvent uploadés dans le dossier SimplePie.
Exécution d’un processus
Il s’appui sur la création d’un processus que l’on peut isoler avec la commande
ps aux
Cela permet d’avoir la création automatique des fichiers corrompus…
Extension de sécurité
Afin de limiter les risques nous installons systématiquement des extensions de sécurité sur nos WordPress :
N’hésitez pas à nous demander si vous souhaitez passer en version pro sur ces extensions ! Cela permet d’améliorer la protection de votre site internet contre :
- Les attaques
- De sécuriser votre site et de réduite le temps d’indisponibilité suite à un hack
- Limiter les usurpations d’identité
- Le vol de vos informations notamment sur votre console google
- De ne pas perdre de place en référencement
- Etc…
