Site piraté que faire ?

WRInaute discret
Bonjour,

mon site s'est fait hacker en 24h et je me retrouve avec des pages viagra.html et autres sympathiques.

Ces pages ont été indexées par Google.
Aujourd'hui quand on arrive sur ces pages, ce sont des 404.

A votre avis :

- je laisse faire et Google fera sa mise à jour tout seul ?
- je supprime chaque url "pourrie" via l'outil webmaster tools ?

Merci.
A.
 
WRInaute occasionnel
Hello,

En 24h ? wahou ;)
Avec quel CMS ?

Tu peux laisser en page 404 personnalisée, histoire que l'utilisateur ne soit pas trop perdu...
 
WRInaute discret
J'ai eu des tentatives d'intrusion et d'exploit de failles sur le miens aussi ces derniers jours. Des tetatives d'accès à phpmyadmin et à ma base sql de manière générale + des recherches de failles de plugin.

Je te conseil de maintenir ton site à jour : core+plugins+theme
et aussi d'utiliser un plugin du genre wordfence et faire des backup réguliers.

Un truc pas mal c'est le plugin redirection qui te permet de voir les 404 générées lors des attaques, ça te permet de voir ce qu'ils recherchent en priorité. J'ai pu voir qu'il y avait quelques dizaines d'URL testées en moins d'une minute donc faite par un robot, ce qui explique la rapidité de l'exploit derrière pour le hack (moins de 24h dans ton cas) car le robot doit ajouter les pages automatiquement.


A tout avis c'était quoi l'intérêt du hack? Sur les pages qu'ils t'ont ajouté il y avait des liens vers d'autres sites ou c'était juste pour que tu te fasses pénaliser par GG ?
 
WRInaute accro
actubonsai a dit:
ou c'était juste pour que tu te fasses pénaliser par GG ?
en général, c'est oit pour mettre des bl vers leurs constellation de sites, soit, ce qui commence à se faire plus fréquemment, intégrer des pages de phishing ou, mais je ne pense pas que ça se fasse beaucoup sur des serveurs : installer des programmes dormants pour avoir une grande base d'ordinateurs pour lancer des DDOS
 
Discussions similaires
Haut