Piratage de site

Nouveau WRInaute
Bonjour,
je m'occupe d'un site et la partie d'administration a été piratée. Le site est fait en php/mysql et le formulaire de login de l'administration a été fait par des scripts fournis par Dreamweaver. Après avoir fait le tour de la question, le pirate est probablement passé par une injection sql. Malgré mes recherches et modifications apportées, il a réussi de nouveau...
Où puis je trouver de l'aide (autre que des tutos)?
merci d'avance.
 
WRInaute accro
Il faut que tu analyses les logs serveurs au jour du piratage pour trouver par où le pirate est entré. Et changer les accès FTP et BDD.
 
WRInaute passionné
Faut surtout commencer par supprimer les pages d'entrées potentielles, sinon, il continuera tant que tu ne trouvera pas la solution.
 
Nouveau WRInaute
merci pour ces réponses.
je suis sur un mutualisé, je n'ai pas de logs malheureusement.
J'ai effectivement supprimé ma page de login le temps de faire des modifs, et peu de temps après un autre est entré. J'avais effectivement changé login et mots de passe.
 
WRInaute passionné
Une fois qu'il est rentré, s'il a réussi à mettre un fichier php quelque part dans tes dossiers, cela lui permet d'avoir accès à tout, systeme de fichier et base de données, sans devoir réutiliser la faille initiale.
 
Nouveau WRInaute
Effectivement, les logs n'étaient pas activés... J'ai vérifié tous les fichiers, rien d'anormal.
Il ne me reste plus qu'à attendre voir s'il revient.
Merci
 
WRInaute occasionnel
Il faut aussi changer tous les pass admin (et sécuriser les formulaires avant de les remettre en ligne). Tout dépend du site, les failles peuvent venir de partout (cms ? framework perso ? forum? nombre de formulaires ? emplacement de l'espace admin et protection particulière via htaccess ? variables dans les url ? ...)
 
Discussions similaires
Haut