Depuis pas mal de temps, un virus sévit sur le web et attaque notamment les fichiers php dans lesquel il injecte un code commençant par eval(base64_decode...
Cette fonction permet l’exécution d’un script encodé et généralement plante complètement le site.
Deux solutions existent :
- Ouvrir chaque fichier et supprimer le code indésirable. Pas très pratique lorsqu’on a un CMS qui contient des centaines de fichiers.
- Faire la même chose à l’aide d’une commande ssh, vous gagnerez un temps précieux.
find . \( -name "*.php" \) -exec grep -Hn "<\?php /\*\*/eval(base64_decode(.*));.*\?>" {} \; -exec sed -i '/<\?php \/\*\*\/eval(base64_decode(.*));.*\?>/d' {} \;
Bien que le virus ne touche pas uniquement les sites sous WordPress, vous trouverez encore plus d’informations à ce sujet dans le codex de WordPress.
N’oubliez pas de changer le mot de passe de votre serveur ftp.
18 juillet 2010 à 1:08
Merci Myriam pour l’info, je vais m’amuser à vérifier les php des blogs ou l’art de s’occuper pendant les vacances !!