Mon site a été hacké
13 février 2014
Empêcher création compte abonné sur WordPress?
17 février 2014
Show all

wordpress : problème lenteur du site

wordpress : problème lenteur du siteWordPress : problème lenteur du site

J’ai subi pas mal de tentatives des piratages et quelques sites avec des vulnérabilités l’ont été.

Symptômes constaté:

– Site très très long, parfois 10s pour ouvrir une page sans aucune image.
– Arrivée d’un courrier « Abuse » du gestionnaire du serveur disant qu’un fichier spécifique était la cause de divers spam (ce qui m’a mis la puce à l’oreille !)
– Redirection de la page d’accueil vers un autre site (piratage averé)
– Ouverture d’un fichier « image » du domaine mais qu’en effet c’est un fichier script modifié et compromis.

Si seulement l’un des ses symptômes vous arrive, il est grand temps de faire le « ménage »!

Si le serveur vous appartient:

Sous Windows : vérifier depuis le gestionnaire de taches ou un autre outil de vérification des processus pour voir ce qui charge le serveur, soit au niveau de la mémoire vive, soit au niveau du CPU.

Sous Linux: en mode console et en tant que « root », lancer un « hotop » et identifier le processus qui charge le serveur, soit au niveau de la mémoire vive, soit au niveau du CPU.

Il serait aussi bon d’arrêter et relancer.

Postfix, Dovecot, MySQL et Apache…

Vérifier de nouveau avec votre gestionnaire de processus pour voir si la charge à baissée.

Si c’est le cas, lancez chaque service (l’un après l’autre) mais avant de lancer le prochain, vérifier si le lancement du dernier n’a pas fait monter la charge du serveur. Le but est de trouver le « service » qui est utilisé pour charger le système.

Une fois le service trouvé, il faudra l’arrêter le temps que vous trouviez la solution au problème.

Vérifiez les « ports » non standards ouverts (probable) et les fermez avec votre outil de gestion du firewall. Laissez ouvert seulement ceux qui vous utilisez.

Avant tout changement:

– Faire immédiatement une sauvegarde de votre site mais ne pas la mélanger avec une autre (si votre site est piraté et contient des virus, il vaut mieux ne pas contaminer le reste) – ici je suppose que vous n’avez pas un antivirus efficace bien sur !

Puis:

– Mettre à jour votre antivirus et faire un scan général et approfondi. Si c’est un serveur sous Windows, le redémarrer juste après. Si c’est un serveur Linux, pas besoin.

En principe, l’antivirus va détecter le domaine « incriminé » et va effacer les fichiers contaminés (si vous avez lancé une commande disant à votre antivirus d’effacer les fichiers contaminés – recommandé).

Relancer les « services » à l’arrêt l’un après l’autre et vérifier de nouveau la charge.

Créer un planning « Cron » pour votre antivirus d’une part pour qu’il soit mis à jour tous les jours puis une autre afin qu’il vérifie votre serveur 2 fois par jour au moins pendant les horaires où votre serveur est le moins sollicité (sollicitations LICITES).

Depuis votre outil FTP, aller dans le site « contaminé » et vérifier les fichiers finissant en général par .php qui ont été crée ou modifié récemment. C’est une piste. En faisant cette analyse, j’ai moi même trouvé plein de fichiers .php qui étaient inconnus (avant de lancer l’antivirus puisque ce dernier les a effacé une fois lancé).

Vous pouvez aussi les rapatrier sur votre PC pour faire une vérification locale mais ne pas le faire sans être sûr que vous êtes bien protégé à votre tour par un antivirus mis à jour ainsi que d’autres outils comme Spybot.

Si le serveur ne vous appartient pas (hébergement mutualisé)

Si le serveur lui-même est piraté, vous ne pouvez rien faire. Sauf écrire et demander qu’il soit vérifié mais il ne faut pas compter sur ça.

Il ne vous reste qu’a vérifier vos fichiers de votre site.

Mais avant :

– Faire immédiatement une sauvegarde de votre site mais ne pas la mélanger avec une autre (si votre site est piraté et contient des virus, il ne vaut mieux ne pas contaminer le reste) – ici je suppose que vous n’avez pas un antivirus efficace sur votre serveur, bien sur!

-Créer un point de restauration si vous êtes sous Windows.

Les utilisateurs Linux n’ont rien a craindre.

Ensuite, mettre à jour votre antivirus, anti-trojan (spybot), et tous vos outils de détection de virus et d’autres « bestioles »!

Une fois qu’on est sûr, on utilise la méthode FTP ou SSH pour rapatrier tous les dossiers et fichiers du domaine.

Effectuer une analyse approfondie des dossiers et fichiers en question.

Supprimer les virus (s’il y a).

Chercher MANUELLEMENT des fichiers .php suspects. Et si vous en trouvez, ouvrez-les et vérifiez le contenu.

Une fois cette vérification faite, renvoyez vos fichiers vers votre serveur et faite une vérification du bon fonctionnement du site.

Si la charge persiste, il faudra chercher d’autres pistes.

Ces pistes là vont être traités dans d’autres articles.

 

Mots-clé qui vous ont éventuellement aidé à nous trouver: wordpress problème lenteur du site, clamscan commande suppression virus, WordPress Mon site a été hacké, piratage wordpress, site hacke, mon site a ete pirate, mon site a ete hacke, intrusion wordpress, lutter contre le piratage dans wordpress, Assistance Dépannage Informatique Saint-Nazaire, Saint-Nazaire, Saint, Nazaire, www.informatique-saint-nazaire.fr, franco-annuaire


Protected by Copyscape Unique Content Check

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

cinq + 13 =

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.