Sécurité Renforcée sur le Blog Vivre Ici et Maintenant

Sur un de mes autres blogs, j’ai eu quelques lecteurs qui m’ont indiqué que leur antivirus leur signalait un Cheval de Troie sur le site et mes liens.

Au regard de l’expérience acquise maintenant, je vous explique la procédure que j’ai utilisé pour vérifier la sécurité de Vivre Ici et Maintenant.

Cela peut vous aider si vous avez un site ou un blog.

Je commence avec le service Google : outils pour les webmasters.

L’outil m’indique clairement :

Logiciels malveillants : Google n’a détecté aucun logiciel malveillant sur ce site.

Très bien mais cela ne suffit pas.

Je pousse la recherche un peu plus loin. Et même si tout va bien chez moi, je dois aussi garantir que tout va bien aussi chez vous en consultant Vivre Ici et Maintenant.

Je continue ma recherche en utilisant ce site Internet :

Sucuri SiteCheck : permet de scanner son site web gratuitement ! Il va vérifier sur le site s’il y a des logiciels malveillants et bien plus encore.

Puis trois avis vaut mieux qu’un, j’installe une extension pour Firefox :

Doctor Web Anti-Virus : Ce plug-in permet de vérifier avec la version en ligne de l’antivirus Dr.Web tout fichier que vous désirez télécharger, toute page que vous voulez visiter…

Et

Ces deux derniers outils m’ont signalé le même problème. J’avais 2 fichiers incriminés dans WordPress (dossiers : /wp-include/js/ et /wp-include/js/jquery/ ) :

  • l10n.js
  • jquery.js

Donc j’ai supprimé ces 2 fichiers et je les ai remplacé par 2 nouveaux fichiers tout neuf tout propre original WordPress.

Après une nouvelle vérification avec Doctor Web Anti-Virus et Sucuri SiteCheck, mon statut est passé de « Infected » à « Clean ».

Super ! Tout est rentré dans l’ordre et Vivre Ici et Maintenant est à nouveau sûr à consulter.

N’hésitez pas à me signaler d’éventuels problèmes ultérieurs. Malgré tout le soin apporté à ce blog, certaines choses peuvent m’échapper.


Partager cette page Vivre Ici et Maintenant sur vos réseaux sociaux :

4 avis sur " Sécurité Renforcée sur le Blog Vivre Ici et Maintenant "

  • Anthony

    avatar Anthony écrit le 10 novembre 2012 à 18:28

    Bonjour,

    J’ai bien suivi vos judicieux conseils mais je voulais savoir combien de temps mettait google pour faire la mise à jour, autrement dit pour se rendre compte qu’un site n’est plus infecté par des malware ?

    Merci,

    Anthony

    • Benoît LIEBARD

      avatar Benoît LIEBARD écrit le 17 novembre 2012 à 12:19

      Bonjour Anthony,

      Merci pour votre message.

      Lorsque vous avez vérifié que votre site ne comporte plus de malware, c’est instantané pour vous et l’internaute qui vous visite.

      Au niveau des moteurs de recherches, comme Google, cela dépend, de la visite des robots de un jour à plusieurs jours.

      Vous pouvez aussi demander à Google de réviser votre site, cela se fait dans Google Outils pour Webmasteurs.

      Cordialement,

      Benoît

  • Cédric MORIN

    avatar Cédric MORIN écrit le 29 avril 2014 à 22:24

    Bonjour Benoit,

    J’ai ce message sur la page de recherche de Google “Il est possible que ce site ait été piraté.”.

    J’ai suivi ta manip pour mon site : http://www.lagestiondustress.com/ avec Sucuri mais je n’ai pas trouvé le nom exacts des fichiers infectés. Sucuri me donnait au moins 5 problèmes. J’ai donc relancé le test et maintenant, Sucuri ne trouve plus de malware. Quand penses-tu  ? Quel est ton conseil ?
    Cédric MORIN

    • Benoît

      avatar Benoît écrit le 30 avril 2014 à 15:23

      Bonjour Cédric,

      Les “malware” sont toujours présents. Lorsque l’on regarde ton code source. Il y a un script sur les premières lignes du code commençant par

      eval(unescape(...
      

      qui est la cause du problème.

      Selon que l’on rafraichisse la page, des fois il apparaît. Des fois non.
      Je commencerais par désactiver le plugin wp-popular-scheduler qui n’est plus mis à jour depuis 2 ans et qui pourrait être la cause de ton problème. (cf. : http://wordpress.org/plugins/wp-popup-scheduler/ )

      Une première piste à explorer.

      Si ce n’est pas ça, il faut chercher dans les différents fichiers ce script en commençant par les plugins.

      Au passage, il faut éviter les plugins qui ne sont pas mis à jour depuis longtemps.

      Benoît

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *