> Tous les forums > Forum des Webmasters
 Core file change
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Bruno_K
  Posté le 14/12/2015 @ 13:11 
Aller en bas de la page 
Astucien

Bonjour toutes et tous,

Suite à un scan de sécurité de notre site wordpress (Anti-Malware Security and Brute-Force Firewall, installé sur le site depuis plus d'un an), des "core file changes" sont observées depuis hier - voir capture d'écran infra.

Sachant que j'ai créé un thème enfant pour le site il y a plus d'un an,

que par ailleurs, un changement a été effectué au nouveau du footer pour inscrire une mention relative au copyright il y a plus de six mois,

que jusqu'à hier, le soft n'a jamais détecté ces problèmes

dois-je ou pas considérer les "core file changes" comme anormales et effectuer les réparations automatiques proposées par le soft de sécurité ?

Merci de vos avis



Modifié par Bruno_K le 14/12/2015 13:16
Publicité
Dreamer
 Posté le 14/12/2015 à 18:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Salut

Certains fichiers comme wp-config-sample et plugin/hello ne servent à rien ...

Par contre, il y a certaines mises à jour qui se font automatiquement et c'est peut-être cela que ton scan à repéré par rapport aux scripts d'origine ...

Normalement, tu as les scripts originaux sur ton PC à toi de les comparer en te servant de l'éditeur intégré à WP !!

A+

zoulouman
 Posté le 14/12/2015 à 23:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut,

Il y a aussi une question qu'il faut poser même si tout le monde est honnête, on est d'accord que tout le monde est gentil, tout le monde il est beau.

Serais-tu un amateur de versions "nulled" de certains scripts et/ou templates ?

Bruno_K
 Posté le 15/12/2015 à 10:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Dreamer a écrit :

Salut

Certains fichiers comme wp-config-sample et plugin/hello ne servent à rien ...

Par contre, il y a certaines mises à jour qui se font automatiquement et c'est peut-être cela que ton scan à repéré par rapport aux scripts d'origine ...

Normalement, tu as les scripts originaux sur ton PC à toi de les comparer en te servant de l'éditeur intégré à WP !!

A+

Bonjour Dreamer

Tout à fat : l'alerte fait suite à un récente mise à jour de wordpress vers la version 4.4.

Qu'en déduire ? Une fausse alerte ?

Merci

Bruno_K
 Posté le 15/12/2015 à 10:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
zoulouman a écrit :

Salut,

Il y a aussi une question qu'il faut poser même si tout le monde est honnête, on est d'accord que tout le monde est gentil, tout le monde il est beau.

Serais-tu un amateur de versions "nulled" de certains scripts et/ou templates ?

Bonjour Zoulouman,

Non, le site (très simple) est fondé sur le thème de base gratuit TwentyEleven, la version 4.4 de wordpress (la dernière en date) et des plugins vérifiés par Plugin Security Checker.

zoulouman
 Posté le 15/12/2015 à 20:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

C'est déjà ça de gagné !

Je ne compte plus les gars qui viennent couiner dans mes jupettes "Arf ! J'ai installé un nulled et je me suis fait pirater !"...

Certaines véroles comme CryptoPhp sont livrées "gratuitement" avec les nulleds et obligent à tout jeter ! Le code et la base sont tellement modifiés qu'il ne reste que la solution de tout mettre à la poubelle !

Si ton code "est propre", si tu fais confiance aux personnes avec lesquelles tu travailles, tu n'as pas à t'inquiéter.

Ton plugin est pratique, mais il détecte tout et n'importe quoi. Une mise à jour, par exemple, sera vue comme une intrusion. Ben oui, les mises à jour modifient le code !

C'est toi qui doit savoir si il y a lieu de s'inquiéter ou pas. Ton plugin te dit que le code a été modifié, est-ce qu'il y a lieu de s'inquiéter ? C'est toi qui a la réponse...



Modifié par zoulouman le 15/12/2015 20:02
Dreamer
 Posté le 15/12/2015 à 20:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bruno_K a écrit :
Dreamer a écrit :

Salut

Certains fichiers comme wp-config-sample et plugin/hello ne servent à rien ...

Par contre, il y a certaines mises à jour qui se font automatiquement et c'est peut-être cela que ton scan à repéré par rapport aux scripts d'origine ...

Normalement, tu as les scripts originaux sur ton PC à toi de les comparer en te servant de l'éditeur intégré à WP !!

A+

Bonjour Dreamer

Tout à fat : l'alerte fait suite à un récente mise à jour de wordpress vers la version 4.4.

Qu'en déduire ? Une fausse alerte ?

Merci

Vi !!

Bruno_K
 Posté le 15/12/2015 à 22:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir Dreamer! Bonsoir Zoulouman !

Merci beaucoup de vos conseils.

Je vais les relire très attentivement

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
49,99 €Assistant vocal Amazon Echo Show 5 avec Alexa à 49,99 €
Valable jusqu'au 11 Mars

Amazon fait une promotion sur l'assistant vocal Amazon Echo Show 8 qui passe à 49,99 € (au lieu de 89,99 €). L'appareil piloté par la voix et vos doigts fonctionne avec Alexa, l’intelligence artificielle développée par Amazon. Vous pourrez avec elle écouter de la musique, interagir avec vos appareils domotiques, écouter les infos, des livres audio la radio, connaître la météo et d’accéder à des milliers d’autres possibilités grâce aux Skills : recettes de cuisine, petits jeux, etc.

Grâce à son écran de 5,5 pouces, vous pourrez également regarder des séries, des films, des photos, afficher des recettes de cuisine, appeler vos amis en visio, contrôler vos caméras de sécurité, etc...


> Voir l'offre
1074,99 €Acer Nitro 5 (17,3'' FHD 144Hz, Core i5 10300, 16/512Go, RTX 3060 6 Go) à 1074,99 € (25EUROS + ODR)
Valable jusqu'au 10 Mars

Cdiscount fait une belle vente flash sur l'ordinateur portable Acer Aspire Nitro AN517-52-505S qui passe à 1174,99 € avec le code 25EUROS. Or Acer rembourse actuellement 100 € pour l'achat de ce portable qui vous reviendra à 1074,99 € après remboursement.

Ce portable dédié aux joueurs dispose d'un écran 17,3 pouces FHD 1920 x 1080 IPS 144 Hz, d'un processeur Intel Core i5 10300H, de 16 Go de mémoire RAM, d'un SSD de 512 Go et surtout d'une carte graphique Nvidia GeForce RTX 3060 avec 6 Go de mémoire qui vous permettra de profiter de vos jeux de manière fluide en haute résolution. Le tout tourne sous Windows 10. Une souris vous est également offerte.


> Voir l'offre
96,99 €SSD WD Blue SN550 1 To (NMVe M.2, 2400 Mo/s) à 96,99 €
Valable jusqu'au 10 Mars

Amazon fait une promotion sur le SSD WD Blue SN550 1 To (NMVe M.2) qui passe à 96,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 129 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 2 400 Mo/s en lecture séquentielle et jusqu’à 1 950 Mo/s en écriture séquentielle. Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans.


> Voir l'offre

Sujets relatifs
Couleur qui change
Couleur qui change
Free.fr a t-il changé sa méthode de connexion ?
Change le non d'utilisateur et mot de passe BD
Unable to open WampServer's config file, please ch
File Zilla: heure de transfert
form file et choix d'extension
gifs qui change a chaque evenements
faire un boutton changé image dans un anti boot
File Zilla portable
Plus de sujets relatifs à Core file change
 > Tous les forums > Forum Forum des Webmasters