Piratage de site : Détails du compte utilisateur de xxxx00000 à site.com

missca

Nouveau WRInaute
Bonjour,

Je reçois depuis plusieurs semaines des mails venant de ma propre boîte indiquant qu'un utilisateur s'est loggé sur mon site.
Je n'ai pas d'interface dédiée à cet usage, mais comme mon site utilise un cms open source (joomla!), et que je n'ai pas modifié l'url de connexion au back office, il est assez facile de se connecter :
--------------------------------------
Bonjour Administrator. Un nouvel utilisateur s'est inscrit sur le site site.com.
Cet e-mail contient ses coordonnées :
Nom : xxxx0000
E-mail : mail@51icq.com
Nom d'utilisateur : xxxx0000
Merci de ne pas répondre à ce message, généré automatiquement à titre informatif.
-------------------------------------
N'y prêtant pas une grande attention, je supprime systématiquement ces messages.
SAUF que je n'avais pas pensé mais maintenant, mon adresse de messagerie devient spam, sans doute au regard de nombreuses interfaces mail... Premier gros souci...
ET que je ne m'était pas vraiment penchée sur le sujet, mais comme il est temps, et que les mails se sont intensifiés (ils sont toutes les 7 mn maintenant) je me suis employée à refondre mon site. Et en me rendant sur mon interface ftp, je m'aperçois qu'une 30aine de pages php ont été crées à mon insu... et maintenant que je m'emploie à lister les pages indexées sur google, je retrouve ces pages nouvellement crées ! => pb de référencement pour google je pense !

Première chose que j'ai voulu faire, c'est me rendre sur mon backoffice pour interdire la connexion sur l'interface de gestion des utilisateurs... mais je crois que n'ayant pas mis à jour joomla!, lorsque je clique sur cet onglet, j'ai une fatal error... Donc pas cette possibilité.

Ayant interrogé mon hébergeur (1&1), on me conseille de rapidement mettre à jour joomla! et supprimer toutes ces pages, et de changer mes logins. Je m'y suis employée... en supprimant tout et mettant le nouveau site en ligne.

C'est donc à la fois un témoignage : ces mails sont finalement très nocifs...
Et aussi un appel à conseils :
  • Ai-je d'autres options pour éviter que ça ne se reproduise sur le nouveau site ?
  • Y a-t-il d'autres choses à faire ?

Merci d'avance.
 

passion

WRInaute accro
C'est le problème essentiel des cms.
Dès lors que vous ne faites pas de mises à jour, vous devenez vulnérable !
Voilà un très bon exemple pourquoi je n'aime pas les cms !

Et puis comme il faut faire des mises à jour vous êtes ensuite pénalisé car la toute dernière version ne supporte pas votre template ! Et allez... nouveau problème !

J'ai toujours codé par moi-même... que ce soit boutiques, sites de contenu, blogs, etc... et je ne changerai jamais.
 

manoa.ratefiarison

WRInaute discret
Il y a les antispams. Je suis vraiment débutant en Joomla! alors ça me paraît un peu flou mais sur phpBB, j'étais aussi victime 2 fois et j'ai trouvé la solution après un bon coding de 2 mois sur les failles présentes sur phpBB 3.0.11 et en installant des antispams sur mon forum. J'espère qu'il y aurait aussi la même chose sur Joomla! mais il faut en demander aux experts du secteurs. ;)
 

Discussions similaires

Haut