Mon site internet piraté ?
Fermé
ffayce
Messages postés
244
Date d'inscription
mercredi 9 avril 2008
Statut
Membre
Dernière intervention
9 octobre 2018
-
8 oct. 2018 à 11:37
ffayce Messages postés 244 Date d'inscription mercredi 9 avril 2008 Statut Membre Dernière intervention 9 octobre 2018 - 9 oct. 2018 à 00:27
ffayce Messages postés 244 Date d'inscription mercredi 9 avril 2008 Statut Membre Dernière intervention 9 octobre 2018 - 9 oct. 2018 à 00:27
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
Modifié le 8 oct. 2018 à 11:56
Modifié le 8 oct. 2018 à 11:56
Salut,
C'est pas simple par forum, car on ne connaît rien de l'installation, manque d'informations, etc.
Les piratages sont souvent liées à des méconnaissances techniques.
Globalement, il faut maintenir tout à jour, si c'est un WordPress.
Les extensions, la version de WordPress.
C'est un WordPress ?
Ensuite, vu que le site a été complètement supprimé et ton IP blacklistée, qu'est-ce qui te fait dire cela ?
On peut aussi se demander si c'est pas lié à des problèmes de droits d'auteurs.
Tu as eu un mail de l'hébergeur en disant que le site a été piraté ?
Sinon remettre une sauvegarde, mettre tout à jour, vérifier les accès et prier pour qu'une backdoor n'ait pas été déposée... sinon ça va se compliquer.
C'est pas simple par forum, car on ne connaît rien de l'installation, manque d'informations, etc.
Les piratages sont souvent liées à des méconnaissances techniques.
Globalement, il faut maintenir tout à jour, si c'est un WordPress.
Les extensions, la version de WordPress.
C'est un WordPress ?
Ensuite, vu que le site a été complètement supprimé et ton IP blacklistée, qu'est-ce qui te fait dire cela ?
On peut aussi se demander si c'est pas lié à des problèmes de droits d'auteurs.
Tu as eu un mail de l'hébergeur en disant que le site a été piraté ?
Sinon remettre une sauvegarde, mettre tout à jour, vérifier les accès et prier pour qu'une backdoor n'ait pas été déposée... sinon ça va se compliquer.
Judge_DT
Messages postés
29395
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
23 octobre 2021
9 665
8 oct. 2018 à 11:56
8 oct. 2018 à 11:56
Salut,
- et en bonus, est-ce que c'est à moi ou à l'hébergeur de garantir la sécurité de mon site ?
Toi. L'hébergeur mets à disposition un espace pour exploiter ton site, mais n'est pas responsable de son développement et donc des failles qu'il peut comporter et qui peuvent être exploitées.
- si j'ai été piraté
Impossible à dire avec aussi peu d'éléments. C'est avec ton prestataire qu'il vaut vérifier. Si tu as des données qui ont été supprimées car ils ont suspendus ton compte/résilier ton contrat ou parce que quelqu'un a accéder frauduleusement.
- par qui
Bien souvent, à moins d'avoir de gros moyen et du temps... c'est difficile à savoir.
- comment résoudre le problème
- comment savoir si il a bien été résolu
Voir réponse 1 et avec le prestataire.
- et comment éviter que ça recommence
En sachant comment le piratage a eu lieu, si c'est vraiment le cas... Et Donc, en corrigeant ou en prenant des mesures par rapport à la manière dont tu as été piraté.
- et en bonus, est-ce que c'est à moi ou à l'hébergeur de garantir la sécurité de mon site ?
Toi. L'hébergeur mets à disposition un espace pour exploiter ton site, mais n'est pas responsable de son développement et donc des failles qu'il peut comporter et qui peuvent être exploitées.
- si j'ai été piraté
Impossible à dire avec aussi peu d'éléments. C'est avec ton prestataire qu'il vaut vérifier. Si tu as des données qui ont été supprimées car ils ont suspendus ton compte/résilier ton contrat ou parce que quelqu'un a accéder frauduleusement.
- par qui
Bien souvent, à moins d'avoir de gros moyen et du temps... c'est difficile à savoir.
- comment résoudre le problème
- comment savoir si il a bien été résolu
Voir réponse 1 et avec le prestataire.
- et comment éviter que ça recommence
En sachant comment le piratage a eu lieu, si c'est vraiment le cas... Et Donc, en corrigeant ou en prenant des mesures par rapport à la manière dont tu as été piraté.
ffayce
Messages postés
244
Date d'inscription
mercredi 9 avril 2008
Statut
Membre
Dernière intervention
9 octobre 2018
20
8 oct. 2018 à 12:21
8 oct. 2018 à 12:21
Salut et merci pour ta réponse.
Je n'ai pas de prestataire, j'ai fait mon site moi-même (par manque de moyen) c'est pour ça que je cherche de l'aide sur les forums ;)
Je n'ai pas de prestataire, j'ai fait mon site moi-même (par manque de moyen) c'est pour ça que je cherche de l'aide sur les forums ;)
Judge_DT
Messages postés
29395
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
23 octobre 2021
9 665
>
ffayce
Messages postés
244
Date d'inscription
mercredi 9 avril 2008
Statut
Membre
Dernière intervention
9 octobre 2018
8 oct. 2018 à 12:49
8 oct. 2018 à 12:49
Mon IP est bloquée par le pare-feu de mon hébergeur.
De ce que je lis, ce n'est pas toi qui héberge le site web et donc, pas toi qui a la main sur les serveurs, les logs et qui a provoqué un blocage de la boîte mail ou autre.
Donc, tu as bien un prestataire (d'hébergement, en l'occurrence). ;-)
De ce que je lis, ce n'est pas toi qui héberge le site web et donc, pas toi qui a la main sur les serveurs, les logs et qui a provoqué un blocage de la boîte mail ou autre.
Donc, tu as bien un prestataire (d'hébergement, en l'occurrence). ;-)
ffayce
Messages postés
244
Date d'inscription
mercredi 9 avril 2008
Statut
Membre
Dernière intervention
9 octobre 2018
20
8 oct. 2018 à 13:01
8 oct. 2018 à 13:01
Ah pardon, je croyais que tu parlais d'un éventuel webmaster. Oui je suis chez un hébergeur (Obambu) mais (donc) le prestataire ne me donne aucun élément de réponse, la seule chose qu'ils me disent c'est que mon IP a été bloquée et qu'ils l'ont débloquée, à part ça ben "démerde toi" :/
Judge_DT
Messages postés
29395
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
23 octobre 2021
9 665
>
ffayce
Messages postés
244
Date d'inscription
mercredi 9 avril 2008
Statut
Membre
Dernière intervention
9 octobre 2018
8 oct. 2018 à 13:04
8 oct. 2018 à 13:04
Et donc, je suppose que tu n'as pas de logs de connexion à ton FTP, ni même de logs web ? Difficile dès lors de savoir comment l'intrusion a eu lieu, si on a aucune trace...
Dans tous les cas, il te faudra vérifier que plus rien ne traîne sur ton FTP, sauf ce qui est nécessaire et remettre ton site en ligne.
Pour les mots de passe, bien choisir des mots de passe complexes, différents à chaque fois...
Pour la version de PHP, c'est à ton hébergeur de la mettre à jour, pas toi.
Dans tous les cas, il te faudra vérifier que plus rien ne traîne sur ton FTP, sauf ce qui est nécessaire et remettre ton site en ligne.
Pour les mots de passe, bien choisir des mots de passe complexes, différents à chaque fois...
Pour la version de PHP, c'est à ton hébergeur de la mettre à jour, pas toi.
ffayce
Messages postés
244
Date d'inscription
mercredi 9 avril 2008
Statut
Membre
Dernière intervention
9 octobre 2018
20
8 oct. 2018 à 13:11
8 oct. 2018 à 13:11
Qu'est-ce que c'est un log de connexion ?
"Dans tous les cas, il te faudra vérifier que plus rien ne traîne sur ton FTP, sauf ce qui est nécessaire et remettre ton site en ligne."
Voilà c'est ce que je voudrais faire mais comment savoir ce qui est nécessaire et ce qui ne l'est pas ou qui pourrait être potentiellement suspect ?
Pour les mots de passe, c'est vrai que les anciens étaient un peu faibles, les nouveau sont plus sûrs.
"Dans tous les cas, il te faudra vérifier que plus rien ne traîne sur ton FTP, sauf ce qui est nécessaire et remettre ton site en ligne."
Voilà c'est ce que je voudrais faire mais comment savoir ce qui est nécessaire et ce qui ne l'est pas ou qui pourrait être potentiellement suspect ?
Pour les mots de passe, c'est vrai que les anciens étaient un peu faibles, les nouveau sont plus sûrs.
8 oct. 2018 à 12:18
Comme je l'ai dit, je n'y connais pas grand chose mais si vous avez des questions j'y réponds sans problème.
Je suis sur joomla 3.8.12, tout été à jour sauf PHP, j'avais ce message :
"Alerte
Votre version de PHP, 5.6.36, ne reçoit en ce moment que des correctifs de sécurité du projet PHP. Cela signifie que votre version de PHP ne sera bientôt plus prise en charge. Nous vous recommandons de planifier la mise à niveau vers une nouvelle version de PHP avant d'atteindre la fin du support le 1/10/18. Joomla sera plus rapide et plus sûr si vous passez à une version plus récente de PHP (PHP 7.x est recommandé). Merci de contacter votre hôte pour obtenir des instructions de mise à niveau."
Mais je ne sais pas comment mettre à jour PHP
C'est l'hébergeur qui me dit que mon IP était bloquée par leur pare-feu, ils m'ont donné un lien avec un outil pour la débloquer et m'ont conseillé de changer mes mots de passe de connexion. Je pense que ça a résolu le problème mais comment en être sûr ?
Je me demande aussi si il n'y a pas des fichiers suspects dans le dossier de mon site sur le serveur. Si tu veux y jeter un œil je peux te donner mes identifiants ftp si tu veux.
8 oct. 2018 à 12:50
Et ça, c'est typiquement le très bon exemple de choses à ne pas faire... ça ouvre la porte aux piratages. ;-)
8 oct. 2018 à 12:58