Faire un Audit d’un WordPress
Comment les pirates font-ils exactement pour pirater des sites internet utilisant des CMS ?
Dans un premier temps il est nécessaire de connaitre bien le CMS, d'avoir limite un peu développé dessus ;)
Par exemple si l'on se base sur WordPress, on sait que les éléments pouvant nous aider à trouver des failles sont la version de WordPress installée, le thème installé et les plugins installés ^^
Une fois que l'on dispose de ces éléments, ils ne reste plus qu'à googler chaque information à la recherche de faille ^^
Google : MonPluginsDeOuf Exploit Security
Voici quelques petits tuyaux qui pourront vous expliquer le cheminement à faire pour obtenir ces informations.
Comment obtenir la version d'un WordPress ?
http://api.ikarton.fr/2014/07/14/connaitre-version-wordpress-utilisee-site-tiers/
Ma recommandation, est de surcharger la fonction retournant la version, pour ne rien retourner du tout (uniquement la fonction pour le RSS).
Les plugins d'un WordPress sont situés dans le dossiers /wp-content/plugins/
Par conséquent ;) avec l'outils adapté (http://api.ikarton.fr/2015/01/16/outils-daudit-wordpress/), vous récupérez les plugins en testant l'accès au fichier readme.txt
Exemple : http://site.com/wp-content/plugins/MonPlugin/readme.txt
Dès lors que j'accède à ce fichier, avec un peu de chance, la version du plugin est renseignées ^^ et alors, j'ai tout ce qu'il me faut pour faire une recherche google sur les failles de ce plugins ;)
Dès fois qu'il n'y aurait pas de faille dans google concernant ce plugins, vous pouvez toujours télécharger le plugins en question et chercher d'éventuel trou de sécurité non découvert à ce jour.
Pour ce qui est du thème WordPress, là encore, beaucoup de développeur ne s'encombre pas de plugins, et développe directement dans le thème WordPress, toutes les fonctionnalités, dont ils ont besoin...
Enfin, comment reconnaître le thème utilisé ?
En regardant tout simplement le code source de la page et en recherchant un fichier css provenant du dossier /wp-content/themes ;)
<link rel='stylesheet'
href='http://MonSite.fr/wp-content/themes/my_travel/style.css' type='text/css' media='screen' />
Et c'est là que vous entrez en jeux ;)
Là encore le fichier style.css est une mine d'information sur le WordPress installé :p
Bonjour,
question bête : comment bien protéger son Site sous WordPress pour ne pas qu’il ‘ cause ‘ au premier venu ?
;o)<
Dans un premier temps, renommer le dossier de votre thème, et les infos dans l’entête du fichier style.css
Renommez le dossier des plugins et faire de même avec le contenu des scripts php pour les faire correspondre au nouveau dossier (si jamais il y a des chemins)
Faire les mises à jours le plus souvent possible.
Pour ma part j’ai bidouiller un peu mes scripts pour que /feed ne communique pas le numero de version de mon WordPress
Après je t’invite à t’intéresser aux derniers articles de korben, qui s’est mis en tête d’ecrire un bouquin sur la sécu WordPress ^^
Il y a à boire et à manger, tu n’es pas obligé de tout prendre, mais il explique plutôt bien pour les personnes pas spécialement technique et ne maîtrisant pas toutes les ressources WordPress ;)
http://korben.info/recherche?q=Wordpress&sa=Ok
Bonjour,
merci pour les infos.
Mais il y a un souci contre lequel on ne peut rien.
Mon site a été indisponible pendant deux petites minutes ces jours-ci et j’ai compris pourquoi….un ordinateur sous Windows xp et ie6 s’est connecté avec 300 ips différentes durant ce laps de temps !
Je suis dégouté de voir que l’on peut donc paralyser facilement un site…:o(<
Je t’invite à installer fail2bann sur ton serveur, ça calmera déjà les ardeurs de ton agresseur ;)
re,
c’est une extension WordPress ou je dois demander à mon hébergeur de l’installer ?
merci :o)<
re,
je viens de la trouver tu avais mis un n de trop c’est fail2ban.
;o)<
En effet j’ai mis 2 n, mes doigts ont fourchés ;)
C’est également un plugin WordPress, mais moi j’utilise le module pour Debian ;)
sudo apt-get install fail2ban