Notre blog

CMS Site professionnel

Drupal
Joolma

SPIP
Typolight
Wordpress
PHP

CMS Site E-commerce

  Magento
Opencart
Prestashop
Drupal
Joomla
Wordpress

vendredi, 13 February 2015 15:51

Pour la sécurité de votre blog wordpress

Écrit par
Évaluer cet élément
(0 Votes)

Vous utilisez le célèbre CMS Wordpress pour créer votre blog ou votre site internet. Effectivement, Wordpress est riche en fonctionnalités et la communauté développe beaucoup de plug-ins pour rendre tel ou tel service, gratuit ou payant. Cependant quelques développeurs mal intentionné vous laisse télécharger et installer leur plug-in et utilisent votre serveur à votre insu.

Nous avons installé sur un serveur de test un module "tell a friend" permettant à l'internaute de partager le contenu de son site sur les réseaux sociaux. Ce module remplissait biensûr les fonctions qui lui étaient demandées.

Seulement, un jour, nous avons eu une saturation de l'espace disque de 1To du serveur. Après recherche des fichiers volumineux à supprimer et des dossiers contenant le plus grand nombre de fichiers, nous nous sommes rendu compte qu'il y avait, dans la file d'attente des messages à envoyer, plusieurs dizaines de milliers messages. En ouvrant un message, il se trouvait que c'était un message pornographique. L'email de l'expéditeur est un nom commun @ le nom de domaine.

En vérifiant le log du serveur web, il se trouve que plusieurs fois par jour, un serveur appelait un script du plug-in, et ce script servait à envoyer des messages. En supprimant le script, quelques jours plus tard, il y avait une erreur 404 lors de la connexion de l'ip du serveur à l'appel de ce fichier et plus de messages qui s'accumulent dans la file d'attente de la messagerie.

Le pire c'est que ce genre d'utilisation malveillante de votre serveur est quasi indétectable.

Auditer les plug-ins que vous installer sur votre site

Ce plug-in manifestement utilisait notre serveur pour envoyer des couriers indésirables. Heureusement, lors de la mise en place, nous avons pris quelques soins. Installer des modules de ce genre est donc le meilleur façon de créer un serveur de spam. Tous les serveurs de messagerie comme gmail, outlook, yahoo, hotmail, etc. blaklistent votre adresse IP. Du coup, si vous envoyez des messages publicitaires à des personnes qui vous ont légalement donné l'autorisation de leur adresser de la publicité, ceux-ci tombent également en spam. Tous vos efforts marketing sont rendus inutiles.

Comment empêcher l'envoie de messages de ce genre ?

Lors de la configuration de votre serveur de messagerie, il faut exiger une authentification avant envoie du message. Dans la configuration de postfix, il faut implémenter une authentification par le module sasl sur votre serveur smtp.

Quand ce genre de script malveillant tente d'envoyer un message, puisqu'il ne s'authentifie pas, le message reste en attente. Vous sauvez ainsi vos actions marketing et évitez à votre serveur d'être blacklisté.

Quel autre risque ?

Le risque supplémentaire est l'incident qui nous est arrivé. La mémoire du serveur se sature. En fait, le disque dur peut contenir un certain nombre de fichiers. Plus précisément , votre serveur peut indexer un certain nombre de fichiers. Du coup si le nombre de fichiers créés sur le serveur atteint ce nombre, il devient donc impossible d'en créer d'autre.

Il devient donc impossible de créer les fichiers .pid dont les services sur le serveur ont besoin de créer pour fonctionner. Votre serveur est hors service.

Que faire ?

Il faut vérifier régulièrement les fichiers de logs. Les logs du serveurs web pour voir s'il n'y pas de trafic suspect sur votre serveur, la file d'attente de la messagerie pour voir que le nombre de message à envoyer n'augmente pas de façon anormale.Il vous faut également mettre à jour régulièrement votre serveur. Vous devez également installer des anti-virus et des outils de monitoring pour voir ce qui se passe régulièrement.

Lu 926 fois Dernière modification le vendredi, 13 March 2015 15:57
Joseph NIKIEMA

Ingénieur informatique, monétique, sécurité et réseaux

Développeur web en langage PHP, MySQL, JavaScript, JQuery

Expert en sécurité et système de paiement

Administrateur système et réseau (Linux : Debian, Suse, CentOs, Ubuntu; Windows Server 2008)

Administrateur de bases de données (Oracle, MySQL, DB2)

Rédacteur d'articles pour le web

Référenceur, créateur de backlinks pour votre site

E-marketeur

www.geniedunet.com

Laissez un commentaire

Assurez-vous d'indiquer les informations obligatoires (*).
Le code HTML n'est pas autorisé.

contacter GENIE DU NET

Tel : 01 79 75 33 57
Fax : 01 79 75 32 87
Par email

Bulletin d'informations

Pour rester informé de nos offres spéciales, ou recevoir nos dossiers, veuillez vous inscrire.

 

 

DMC Firewall is a Joomla Security extension!