Ce matin (lundi 28 juin 2010), je recherche sur le site un vieil article sur la qualité du code source Java. Tiens, c’est étrange. Seul le premier mot du titre des articles s’affichent. Je vérifie le code HTML de la page. Non, ce n’est pas un problème d’affichage !? Je tente de me connecter sur l’interface d’administration et paf ! Firefox m’indique que je suis sur un site suspect et qu’il refuse d’afficher la page.

Je vous passe toute l’étape d’analyse, de mise hors-ligne du site, etc… Le site a été victime d’une attaque se basant sur une faille de type XSS (qui pointait vers yadr0.com). Je ne peux m’en vouloir qu’à moi-même car ça fait bien trop longtemps que je me dis que je dois mettre à jour mon WordPress qui est resté en version 2.1.2 ! Et pourtant, ce n’est pas le nombre de failles WordPress qui manque.

A celà, s’ajoute la mésaventure de la récupération de la sauvegarde de la base de données. En effet, mon hébergeur propose une sauvegarde journalière et hebdomadaire. Le soucis, c’est que l’attaque a eu lieu vendredi soir (le 25 juin 2010) et que je m’en suis rendu-compte que lundi. Or, la sauvegarde hebdomadaire à lieu tous les dimanche. Et non, ce n’est pas une sauvegarde hebdomadaire glissante. 🙁

Après avoir mis le site hors-ligne, j’ai donc installé la dernière version de WordPress puis supprimé tout le code malicieux présent dans les articles. Je suis ensuite aller sur Webmaster Tools pour demander à Google d’analyser le site et valider qu’il n’y a plus de logiciel malveillant sur celui-ci.

Lors de la migration de WordPress 2.1 à 3.0, il y a eu un problème d’encodage. Du coup, tous les accents sont mal encodés. Voilà pourquoi, vous n’allez pas retrouver tous les articles pour le moment. Le site va tourner un mode dégradé pendant un certain temps. Je suis vraiment désolé pour la gêne occasionnée.

Si jamais vous souhaitez avoir accès à un article bien précis. Veuillez me le signaler. Je le mettrai dès que possible en ligne.

Reste à faire :

  • vérifier l’intégrité des toutes les bases de données de l’hébergement
  • vérifier l’intégrité de tous les scripts hébergés
  • changer les mots de passe
  • récupérer tous les titres des articles
  • trouver un script pour corriger l’encodage des articles
  • vérifier le fonctionnement de tous les plugins
  • vérifier la compatibilité du thème avec WordPress 3.0

Si quelqu’un a quelques informations pour comprendre le comment et quoi de l’attaque de ce week-end, je suis preneur. De même, si quelqu’un a un script qui permet de corriger l’encodage des articles, je lui en serais très reconnaissant.

Je sens que la semaine va être très longue… :-/

SeBWordPress Zoneblog,securitéCe matin (lundi 28 juin 2010), je recherche sur le site un vieil article sur la qualité du code source Java. Tiens, c'est étrange. Seul le premier mot du titre des articles s'affichent. Je vérifie le code HTML de la page. Non, ce n'est pas un problème d'affichage !?...Un blog, c'est un blog !