Piratage de site

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par Dedtengu, 11 Septembre 2013.

  1. Dedtengu
    Dedtengu Nouveau WRInaute
    Inscrit:
    16 Mars 2005
    Messages:
    3
    J'aime reçus:
    0
    Bonjour,
    je m'occupe d'un site et la partie d'administration a été piratée. Le site est fait en php/mysql et le formulaire de login de l'administration a été fait par des scripts fournis par Dreamweaver. Après avoir fait le tour de la question, le pirate est probablement passé par une injection sql. Malgré mes recherches et modifications apportées, il a réussi de nouveau...
    Où puis je trouver de l'aide (autre que des tutos)?
    merci d'avance.
     
  2. UsagiYojimbo
    UsagiYojimbo WRInaute accro
    Inscrit:
    23 Novembre 2005
    Messages:
    12 003
    J'aime reçus:
    128
    Il faut que tu analyses les logs serveurs au jour du piratage pour trouver par où le pirate est entré. Et changer les accès FTP et BDD.
     
  3. Koxin-L.fr
    Koxin-L.fr WRInaute passionné
    Inscrit:
    15 Janvier 2012
    Messages:
    1 879
    J'aime reçus:
    6
    Faut surtout commencer par supprimer les pages d'entrées potentielles, sinon, il continuera tant que tu ne trouvera pas la solution.
     
  4. Dedtengu
    Dedtengu Nouveau WRInaute
    Inscrit:
    16 Mars 2005
    Messages:
    3
    J'aime reçus:
    0
    merci pour ces réponses.
    je suis sur un mutualisé, je n'ai pas de logs malheureusement.
    J'ai effectivement supprimé ma page de login le temps de faire des modifs, et peu de temps après un autre est entré. J'avais effectivement changé login et mots de passe.
     
  5. Koxin-L.fr
    Koxin-L.fr WRInaute passionné
    Inscrit:
    15 Janvier 2012
    Messages:
    1 879
    J'aime reçus:
    6
    J'ai des sites sur des mutu sur différents prestataires... et y a les logs.
     
  6. FortTrafic
    FortTrafic WRInaute passionné
    Inscrit:
    11 Décembre 2012
    Messages:
    1 202
    J'aime reçus:
    18
    Une fois qu'il est rentré, s'il a réussi à mettre un fichier php quelque part dans tes dossiers, cela lui permet d'avoir accès à tout, systeme de fichier et base de données, sans devoir réutiliser la faille initiale.
     
  7. Dedtengu
    Dedtengu Nouveau WRInaute
    Inscrit:
    16 Mars 2005
    Messages:
    3
    J'aime reçus:
    0
    Effectivement, les logs n'étaient pas activés... J'ai vérifié tous les fichiers, rien d'anormal.
    Il ne me reste plus qu'à attendre voir s'il revient.
    Merci
     
  8. Doubrovski
    Doubrovski WRInaute occasionnel
    Inscrit:
    9 Avril 2011
    Messages:
    443
    J'aime reçus:
    0
    Il faut aussi changer tous les pass admin (et sécuriser les formulaires avant de les remettre en ligne). Tout dépend du site, les failles peuvent venir de partout (cms ? framework perso ? forum? nombre de formulaires ? emplacement de l'espace admin et protection particulière via htaccess ? variables dans les url ? ...)
     
  9. padadam22
    padadam22 WRInaute accro
    Inscrit:
    23 Octobre 2010
    Messages:
    3 104
    J'aime reçus:
    0
    Pourquoi ne pas protéger la partie admin par un simple htpasswd ?
     
Chargement...
Similar Threads - Piratage Forum Date
Piratage/Hacking - Millions de pages indéxées Problèmes de référencement spécifiques à vos sites 3 Février 2022
Quelle solution en cas de piratage massif d'Internet ? Administration d'un site Web 27 Juin 2021
Search Console Très grosse baisse de positionnement suite à un piratage WP (pages exclues) Problèmes de référencement spécifiques à vos sites 7 Février 2021
Problème d’indexation de nos articles récents suit à un piratage Crawl et indexation Google, sitemaps 15 Décembre 2020
Désindexer les pages http (sans certificat SSL) après piratage japonais Crawl et indexation Google, sitemaps 1 Juillet 2020
Après un piratage et un nettoyage, que faire des mauvais backlinks persistants? Problèmes de référencement spécifiques à vos sites 26 Novembre 2019
URL rewriting et redirections après restauration post-piratage Débuter en référencement 29 Septembre 2018
Site absent de tous les moteurs sauf Google après un piratage Problèmes de référencement spécifiques à vos sites 30 Juillet 2018
Version en cache de Google différente : piratage ? Problèmes de référencement spécifiques à vos sites 1 Mars 2018
Erreur 404 suite piratage Crawl et indexation Google, sitemaps 1 Mars 2018
Plus de 400000 pages indexées suite piratage, que faire ? Crawl et indexation Google, sitemaps 9 Février 2018
Un an après un piratage, je touche le fond :-) Problèmes de référencement spécifiques à vos sites 25 Octobre 2017
Pages en 404 suite à un piratage Débuter en référencement 16 Décembre 2016
URL 404 indexées dans les résultats de Google suite à un piratage Problèmes de référencement spécifiques à vos sites 15 Décembre 2016
Acte de piratage : reprise illégale de notre contenu Problèmes de référencement spécifiques à vos sites 30 Mars 2016
Piratage et désindexer des pages internet Référencement Google 10 Novembre 2015
Google pas toujours très bon dans la lutte contre le piratage/spam ? Référencement Google 1 Juin 2015
Piratage et backlinks Problèmes de référencement spécifiques à vos sites 22 Janvier 2015
Piratage de site : Détails du compte utilisateur de xxxx00000 à site.com Administration d'un site Web 15 Juillet 2013
Perte complète de visites après piratage... Débuter en référencement 28 Mars 2013