A voir également:
- .htaccess modifier index.php
- Modifier dns - Guide
- Modifier liste déroulante excel - Guide
- Comment modifier un pdf - Guide
- Modifier story facebook - Guide
- Modifier sa voix en direct - Guide
7 réponses
Utilisateur anonyme
26 août 2010 à 12:18
26 août 2010 à 12:18
Salut,
Tu en parle à ton hébergeur, et tu supprime les lignes ! Tu dois avoir un hébergement mutualisé et le serveur doit être infecté, voit ça avec ovh ;)
Tu en parle à ton hébergeur, et tu supprime les lignes ! Tu dois avoir un hébergement mutualisé et le serveur doit être infecté, voit ça avec ovh ;)
Merci Alexis, mais j'ai contacter ovh qui me dit que le problème ne vient pas de eux, et que c'est a moi de protéger mes pages. Justement avec le htaccess.
Et ce que mon htaccess est bon ? manque t-il des choses...
Et ce que mon htaccess est bon ? manque t-il des choses...
Merci, bien j'ai fait tout ce qu'il y a dit sur le lien.. sa a marché 12h :(
Mon serveur est de nouveau contaminer... je ne comprend plus !!
Mon serveur est de nouveau contaminer... je ne comprend plus !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Apatik
Messages postés
5304
Date d'inscription
mercredi 28 janvier 2009
Statut
Contributeur
Dernière intervention
29 mai 2016
782
27 août 2010 à 08:51
27 août 2010 à 08:51
Bonjour,
Je n'ai pas accès aux autres sites et ne connais pas exactement wordpress cependant, si ça ne vient pas d'OVH:
-Si tu as une sauvegarde de ton site sur ton pc, supprime complètement le contenu en ligne, et remet celui qui vient de ton pc (qui est sur).
-Tu as une faille sur ton site qui a permis à l'intrus d'y modifier ton code.
Pour ça, via ton accès SSH fait un
-Vérifie les alias dans le fichier ~/.bashrc
-Si tu peux toucher aux utilisateurs, créés en un nouveau (toto par exemple)
Donne lui ton site:
Vide ton home:
Change d'utilisateur et connecte toi avec le nouveau (toto donc).
Supprime ton ancien utilisateur.
Ensuite il faudrait vérifier les logs Apache, SSH, et les derniers ficihiers modifiés sur ton serveur mais... j'ai pas le man grep sous les yeux.
Je n'ai pas accès aux autres sites et ne connais pas exactement wordpress cependant, si ça ne vient pas d'OVH:
-Si tu as une sauvegarde de ton site sur ton pc, supprime complètement le contenu en ligne, et remet celui qui vient de ton pc (qui est sur).
-Tu as une faille sur ton site qui a permis à l'intrus d'y modifier ton code.
Pour ça, via ton accès SSH fait un
chmod -R 644sur le dossier parent de ton site.
-Vérifie les alias dans le fichier ~/.bashrc
cat ~/.bashrcPour être sur que tes commandes ne soient pas loguées ailleurs que dans le .bashrc
-Si tu peux toucher aux utilisateurs, créés en un nouveau (toto par exemple)
Donne lui ton site:
chown toto:toto /var/www/
Vide ton home:
rm -rf ~
Change d'utilisateur et connecte toi avec le nouveau (toto donc).
Supprime ton ancien utilisateur.
Ensuite il faudrait vérifier les logs Apache, SSH, et les derniers ficihiers modifiés sur ton serveur mais... j'ai pas le man grep sous les yeux.
L'adresse du site : http://www.warriorsdecamon.fr/
La il fonctionne, mais dans quelques heures il sera de nouveau indisponible suite à des attaques..
Tout mes fichiers sont en 604 et mes dossier en 705
Sauf pour les fichiers .htaccess et wp-config qui sont en 444
J'ai déjà mit une sauvegarde du site que j'avais mais cela à rien changé.
Pour info (si sa peux aider) le virus (ou je ne sais pas quoi) ajoute des scripts dans les fichiers index.php et quelques autres .php et aussi sur la plus par des .js
Je vous redonne mon .htaccess au cas ou :
La il fonctionne, mais dans quelques heures il sera de nouveau indisponible suite à des attaques..
Tout mes fichiers sont en 604 et mes dossier en 705
Sauf pour les fichiers .htaccess et wp-config qui sont en 444
J'ai déjà mit une sauvegarde du site que j'avais mais cela à rien changé.
Pour info (si sa peux aider) le virus (ou je ne sais pas quoi) ajoute des scripts dans les fichiers index.php et quelques autres .php et aussi sur la plus par des .js
Je vous redonne mon .htaccess au cas ou :
# Empecher de lire ou accéder au fichier .htaccess
<files .htaccess>
order allow,deny
deny from all
</files>
# Empecher de lire ou accéder au fichier wp-config.php
<Files wp-config.php>
Order Allow,Deny
Deny from All
</Files>
# Au lieu de mettre un index.html dans chaque dossier que vous ne pas rendre visible mettez cette ligne
Options All -Indexes
# Désactive la signature du serveur
ServerSignature Off
# Empêche les attaques DDOS
LimitRequestBody 10240000
# Un hôte qui tente de se cacher dans une reverse DNS lookup
RewriteCond %{REMOTE_HOST} ^private$ [NC,OR]
# Un faux referrer souvent utilisé
RewriteCond %{HTTP_USER_AGENT} ^[^?]*iaea\.org [NC,OR]
# Le referrer "addresses.com" est utilisé par un email address extractor
RewriteCond %{HTTP_USER_AGENT} ^[^?]*addresses\.com [NC,OR]
# Bloque les navigateurs se dissimulants avec des lettres et chiffres aléatoires
RewriteCond %{HTTP_USER_AGENT} [0-9A-Za-z]{15,} [OR]
RewriteCond %{HTTP_USER_AGENT} ^[0-9A-Za-z]+$ [OR]