{"id":9775,"date":"2018-11-11T14:48:17","date_gmt":"2018-11-11T12:48:17","guid":{"rendered":"https:\/\/www.roumazeilles.net\/news\/fr\/wordpress\/?p=9775"},"modified":"2018-11-11T14:54:04","modified_gmt":"2018-11-11T12:54:04","slug":"quelques-infos-techniques-sur-le-hack-de-notre-site","status":"publish","type":"post","link":"https:\/\/www.roumazeilles.net\/news\/fr\/wordpress\/2018\/11\/11\/quelques-infos-techniques-sur-le-hack-de-notre-site\/","title":{"rendered":"Quelques infos techniques sur le hack de notre site"},"content":{"rendered":"

Apr\u00e8s analyse, j’ai maintenant une image claire de ce qui est arriv\u00e9 \u00e0 Roumazeilles.net.<\/p>\n

A ce que l’on peut juger, un hacker s’est introduit sur le site via un plugin qui avait une faille de s\u00e9curit\u00e9 pendant quelques jours (rapidement corrig\u00e9e mais pas assez vite). Il a pu<\/p>\n

    \n
  1. se cr\u00e9er des acc\u00e8s privil\u00e9gi\u00e9s sur le site (des comptes d’administrateur).<\/li>\n
  2. modifier les articles pour y ajouter un script susceptible d’apporter une infection (que je n’ai pas pu d\u00e9terminer).<\/li>\n
  3. modifier le site pour qu’il renvoie sur un autre site infect\u00e9.<\/li>\n
  4. modifier le site pour se cr\u00e9er une porte d’entr\u00e9e priv\u00e9e.<\/li>\n<\/ol>\n

    Cela a d\u00fb avoir lieu vendredi 9 novembre dans la nuit (ou samedi 10 novembre tr\u00e8s t\u00f4t le matin). Cela a touch\u00e9 quatre de mes sites successivement (quatre autres n’ont pas eu le temps d’\u00eatre infect\u00e9s mais portaient d\u00e9j\u00e0 les premi\u00e8res traces de l’intervention).<\/p>\n

    Les corrections apport\u00e9es permettent maintenant (dimanche 11 novembre en fin de matin\u00e9e) d’affirmer que l’\u00e9pisode est clos pour les quatre sites infect\u00e9s.<\/p>\n

    Les cons\u00e9quences pour vous, nos visiteurs :<\/p>\n

      \n
    1. il est possible (mais loin d’\u00eatre certain) que certaines donn\u00e9es personnelles<\/a> aient \u00e9t\u00e9 prises, mais cela ne semblait pas \u00eatre l’objectif du hacker.<\/li>\n
    2. tous les utilisateurs qui avaient des comptes sur le site ont \u00e9t\u00e9 pr\u00e9venus, leurs mots de passe modifi\u00e9s (il semble que personne n’avait de mot de passe fragile ou r\u00e9-utilis\u00e9 – conseil : n’utilisez jamais le mot de passe d’un site sur un autre site).<\/li>\n
    3. pendant plusieurs dizaines d’heures, Roumazeilles.net a servi \u00e0 propager un ou plusieurs malwares vers les visiteurs de nos pages et nos articles. Conseil : passez tout de suite un anti-virus sur votre ordinateur.<\/li>\n<\/ol>\n

      J’esp\u00e8re (et je crois) que c’est tout.<\/p>\n

       <\/p>\n

      D\u00e9tails techniques<\/a> sur ce type d’attaque (nous n’avons pas \u00e9t\u00e9 les seuls concern\u00e9s).<\/p>\n","protected":false},"excerpt":{"rendered":"

      Apr\u00e8s analyse, j’ai maintenant une image claire de ce qui est arriv\u00e9 \u00e0 . A ce que l’on peut juger, un hacker s’est introduit sur le site via un plugin qui avait une faille de s\u00e9curit\u00e9 pendant quelques jours (rapidement corrig\u00e9e mais pas assez vite). Il a pu se cr\u00e9er des acc\u00e8s privil\u00e9gi\u00e9s sur le […]<\/p>\n","protected":false},"author":1,"featured_media":9534,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[77,33,2],"tags":[1812,366],"class_list":["post-9775","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-securite","category-technique","category-wordpress","tag-gdpr","tag-vie-privee"],"_links":{"self":[{"href":"https:\/\/www.roumazeilles.net\/news\/fr\/wordpress\/wp-json\/wp\/v2\/posts\/9775","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.roumazeilles.net\/news\/fr\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.roumazeilles.net\/news\/fr\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.roumazeilles.net\/news\/fr\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.roumazeilles.net\/news\/fr\/wordpress\/wp-json\/wp\/v2\/comments?post=9775"}],"version-history":[{"count":0,"href":"https:\/\/www.roumazeilles.net\/news\/fr\/wordpress\/wp-json\/wp\/v2\/posts\/9775\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.roumazeilles.net\/news\/fr\/wordpress\/wp-json\/wp\/v2\/media\/9534"}],"wp:attachment":[{"href":"https:\/\/www.roumazeilles.net\/news\/fr\/wordpress\/wp-json\/wp\/v2\/media?parent=9775"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.roumazeilles.net\/news\/fr\/wordpress\/wp-json\/wp\/v2\/categories?post=9775"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.roumazeilles.net\/news\/fr\/wordpress\/wp-json\/wp\/v2\/tags?post=9775"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}