S'assurer qu'un site est propre après piratag
straydogg
Messages postés
21
Statut
Membre
-
anass farah Messages postés 60 Statut Membre -
anass farah Messages postés 60 Statut Membre -
Bonjour,
J'ai un site spip, www.asffrance.org
On a été piratés la semaine dernière, et de nouveau cette semaine.
Il a été inséré des lignes de code redirigeant sur des sites (russes et autrichiens) propageant des virus.
Seulement, on a été mis en blackliste sur google le 27/08, comme site malveillant.
J'ai normalement mis à jour spip et supprimé tous les fichiers modifiés... mais comment en être sur avant de demander un réexamen?
Merci par avance de vos conseils.
J'ai un site spip, www.asffrance.org
On a été piratés la semaine dernière, et de nouveau cette semaine.
Il a été inséré des lignes de code redirigeant sur des sites (russes et autrichiens) propageant des virus.
Seulement, on a été mis en blackliste sur google le 27/08, comme site malveillant.
J'ai normalement mis à jour spip et supprimé tous les fichiers modifiés... mais comment en être sur avant de demander un réexamen?
Merci par avance de vos conseils.
A voir également:
- S'assurer qu'un site est propre après piratag
- Site de telechargement - Accueil - Outils
- Site x - Guide
- Site pour partager des photos - Guide
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site pour vendre des objets d'occasion - Guide
9 réponses
cela dit ... jamis 2 sans 3... moi je me poserais plutôt rapidement la question de savoir pourquoi et comment tu te fais hacker 2 fois en 2 semaines, car si tu trouves pas ta faille, ca va continuer....
car pour le moment le norton il a rien trouvé, (c'est certain si tu as tout nettoyé) mais c'est pas pour autant que tu es protégé du prochain hacking...
car pour le moment le norton il a rien trouvé, (c'est certain si tu as tout nettoyé) mais c'est pas pour autant que tu es protégé du prochain hacking...
Oui, c'est un peu ce qui me fait flipper...
Cela dit, j'ai mis à jour le spip en version 1.9.2i, datant du 7 aout. J'imagine que la faille venait de là la première fois.
J'ai supprimé tous les autres 'programmes' type forum phpbb (non à jour) ou wanewsletter.
Je n'ai pas d'autre idée pour le moment...
Mais avis aux experts...
Cela dit, j'ai mis à jour le spip en version 1.9.2i, datant du 7 aout. J'imagine que la faille venait de là la première fois.
J'ai supprimé tous les autres 'programmes' type forum phpbb (non à jour) ou wanewsletter.
Je n'ai pas d'autre idée pour le moment...
Mais avis aux experts...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le hacking vient souvent de faille dans le ftp de l'hébergement puisque les hackeurs en question chargent tes fichiers index pour y ajouter leurs url...
Et j'imagine que changer un mot de passe n'est pas suffisant...
qu'est-ce qu'on peut faire à ce niveau? Je suis chez OVH...
qu'est-ce qu'on peut faire à ce niveau? Je suis chez OVH...
si tu es chez OVH tu dois pouvoir barder tes dossiers et fichiers ftp de fichiers htaccess (regarde les manuels tout est marqué)
spip est comme tous les cms a des failles qui sont découvertes chaque jours tu peux pas etre sur a 100 pourcent, en faite on est jamais sécuriser a 100 pour cent, pour combler les failles soient tu attend une nouvelle version, soit tu le fait manuellement, en allent sur des sites de securité qui postent des failles chaque jour, tu vois le ou ca vas pas dans le code et puis tu le regle géneralement on donne le petit code qui permet de combler la faille, autre chose sur les cms sont des script ouvert tu ne l'est a pas fait tois meme alors le risque pour qu'on decouvre leur faille et tres grands c'est pour ca qu'il tres facille de faire une attaque et de s'introduire sur le site grace un fichier php spécifique(la plupart du temps)
Grosse erreur d'appréciation... bien au contraire certains cms (joomla, xoops, etc...) sont nettement PLUS sécurisés que des sites persos fais à la maison...
Il faut savoir de quoi on parle... pour ton site on ne sait pas qui il est ni ce qu'il présente, il est évident qu'on pourrait dte conseiller mieux si on connaissait l'url et le principe...
Si c'est un site ou tout le monde peut écrire dessus, tu as plus de chance d'avoir des soucis que si c'est un site avec une entrée membres...
Il faut savoir de quoi on parle... pour ton site on ne sait pas qui il est ni ce qu'il présente, il est évident qu'on pourrait dte conseiller mieux si on connaissait l'url et le principe...
Si c'est un site ou tout le monde peut écrire dessus, tu as plus de chance d'avoir des soucis que si c'est un site avec une entrée membres...
C'est votre avis et je le respecte, mais je trouve qu'un site qui a été fait à la main et qui respecte les règles de sécurité, serait plus difficile a pirater qu'un cms car un pirate aura du mal a trouver un exploits pour les failles, pour les failles de sécurité pour ceux qui voudrait les patcher voila un site connu comme la bible des failles de sécurité http://www.milw0rm.com
