Recuperer mon site piraté [Résolu/Fermé]

Signaler
Messages postés
21
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
31 août 2009
-
Messages postés
18143
Date d'inscription
mercredi 4 juin 2008
Statut
Contributeur
Dernière intervention
28 avril 2014
-
Bonjour à tous,

je rentre de weekend et tombe sur un problème.

Un petit site que j'ai réalisé sous wordpress viens d'être piraté.
Il est sur un serveur gratuit. Je peux toujours accéder au données par ftp et mes fichiers n'ont pas été effacés.

Que puis-je faire pour remettre le site en place. Sachant que la page d'accueil (celle mise en place par le hackeur) possède un photo grossière qu'il faut que j'enlève au plus vite.

url : http://www.echos-volleyball.com

J'attend une réponse avec impatience. Merci.

6 réponses

Messages postés
18143
Date d'inscription
mercredi 4 juin 2008
Statut
Contributeur
Dernière intervention
28 avril 2014
3 070
tu n'as cas ré-envoyer tout tes fichiers sur le serveur FTP.
par contre, il y a surement une faille dans ton site... il faut donc la trouver et la corriger

d'ailleurs, le gars te le dit lui meme:

<? if (!isset($web_security)) { die("Punker2Bot was here!"); } ?>


Nada fue borrado, esto solo es un mensaje..
para demostrarte que tu sitio tiene problemas de seguridad

==> si tu sécurise ton site, tu n'auras pas le message("Punker2Bot was here!"
et ensuite en espagnol: rien n'a été supprimé, c'est seulement un message pour démontrer que ton site a des problèmes de sécurité


en gros, c'est un "gentil" hacker, qui te préviens que d'autres hackers plus méchants pourraient faire des choses beaucoup plus vicieuses! interprètes ca comme une "aide" qui te pousse à t'interesser à la sucirité internet
Messages postés
21
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
31 août 2009
2
Bonjour,

oui merci mais comment trouver la faille ?

et je n'ai pas de sauvegarde antérieure de mes fichiers. Donc il fraudais que je sache quelles sont les parties qu'il m'a changées pour que les réécrives .

Un hacker gentil ? je pense que perdre un demi journée de travail pour arranger un problème sur un blog n'est pas forcement très cool.

merci
Messages postés
18143
Date d'inscription
mercredi 4 juin 2008
Statut
Contributeur
Dernière intervention
28 avril 2014
3 070
il dit que rien n'a été effacé. Il a surement juste rajouté 2 / 3 petites lignes dans ton code. Tu n'as pas sauvegardé tes fichiers? ben immagine si il avait tout effacé, ce n'est pas une demi journée que tu aurais perdu!

comment trouver la faille, c'est une bonne question. ca peut etre une injection SQL, un script d'upload de fichiers qui ne vérifie pas les extentions, le fait qu'il y ai des include de fichiers dans ton code (par exemple si tu pases les noms de fichiers en parametres d'une page à l'autre)...
Messages postés
21
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
31 août 2009
2
Oui c'est bien vrai sur ce point.

Donc si je te comprend bien, ce n'est pas un problème de DNS, et le nom de domaine est toujours à moi ?
Messages postés
21
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
31 août 2009
2
Comment pourrais-je retrouver les lignes qu'il a inséré dans mon code. Est-ce dans les pages php à la racine de mon blog wordpress ?
Messages postés
21
Date d'inscription
mercredi 14 mai 2008
Statut
Membre
Dernière intervention
31 août 2009
2
Ok c'est bon !

J'ai reussi à trouver mes fichier HACKER.

Je suis allé sur mon serveur FTP, j'ai recherché les fichiers dont les dates été les plus récentes. J'ai trouvé 3 sous-fichiers php du dossier " wp-includes" . Les fichier étant : cache.php, classe.php, et version.php .

Le code avait changé. Tout en Haut des pages, un code html pirate avec le texte et les urls pour appeler les images.
En dessous la page php classique de mon blog.
J'ai donc effacé les lignes compromettantes et laissé les fonctions php.

Effectivement, je suis tombé sur un hacker plutôt sympa, car j'aurais pu avoir plus de dégâts.

Ceci étant dit, à moi maintenant de trouver la faille de mon site. Est-ce le wordpress qui est mal sécurisé, mon serveur gratuit qui fait défaut.... ?

Si quelqu'un a une solution pour protéger et sécuriser les sites web, je suis preneur.

Merci pour les reponses.

A bon entendeur. A+
Messages postés
18143
Date d'inscription
mercredi 4 juin 2008
Statut
Contributeur
Dernière intervention
28 avril 2014
3 070
tu vois, il a vraiment été gentil, même si ce qu'il a fait était illégal.

je ne pense pas que le problème vienne de ton hébergeur gratuit. A mon avis, c'est plutot le logiciel que tu as utilisé pour créer le site qui est foireu... je ne suis pas spécialisé dans la sécurité web, et sans le code source du site, je n'ai pas le niveau pour dire les trucs qui craignent. J'espere que tu tombera sur qqcn plus calé que moi