Mon site hacké pour la 2ème fois

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Mon site hacké pour la 2ème fois

    Bonjour,
    Mon site en 1.5.26 avait été hacké en février 2012 : page d'accueil ( fichier html changé) Al quaida contre l'occident mot de passe administrateur changé. J'ai facilement rétabli mon site et profité de passer à 2.5.6, j'ai changé tous les mots de passe joomla, ftp, administration à distance de l'hébergeur (aucun mot de passe identique) et voila qu'hier encore le site a été hacké, cette fois-ci la page d'accueil a été effacée et à la place la signature d'un hackeur encore islamiste, le mot de passe administrateur a été changé et d'autres utilisateurs ont été ajoutés. Ces attaques sans grande nocivité commencent tout de même à me gonfler, surtout pour un site uniquement sportif bénévole. Comme je suis curieux je voudrai bien savoir par qu'elle faille les hackers arrivent à se procurer le mot de passe de l'administrateur.
    Est ce que l'hébergeur peut être aussi en cause? Mon hébergeur (hostpapa) nous propose : "Protégez votre site avec SiteLock : 11,95€ / an)
    Sinon que me conseillez vous
    merci

    GJ
    Dernière édition par guytou13 à 07/08/2012, 16h26
    GJ

  • #2
    Re : Mon site hacké pour la 2ème fois

    Bonsoir,

    Le piratage est difficile à cerner pour le novice, déjà pour les pros c'est pas simple, néanmoins sans analyse des logs du serveur il est difficile de dire que l'hébergeur est en cause, car dans ce cas ce sont tous les sites sur l'espace qui seront attaqués.

    Joomla à jour lui seul ne suffit pas, il faut aussi voir du côté des extensions, template. Voir également du côté PC si lui n'est pas infecté et par la même contaminerait l'espace. Pour ce protéger il faudrait déjà commencer par installer Crawlprotect, voir passer par des systèmes comme le propose OSE, extensions de qualité mais assez chers.

    Commentaire


    • #3
      Re : Mon site hacké pour la 2ème fois

      Je ne l'ai jamais testé mais SiteLock semble être une bonne solution....maintenant tu dois vérifier ton CHMOD, tes modules plugins etc...
      www.agencesolution.com Création site internet à la Réunion
      www.agencesolution.com/agence-de-communication-reunionnaise.html Communication à la Réunion
      www.agencesolution.com/centre-de-formation-informatique-a-la-reunion.html Formation à la Réunion

      Commentaire


      • #4
        Re : Mon site hacké pour la 2ème fois

        C'est quoi ton hébergement ?

        Y a t il un plesk derrière ? Car il y a une faille pour < 10.4 : http://kb.parallels.com/fr/113424

        Commentaire


        • #5
          Re : Mon site hacké pour la 2ème fois

          Bonjour,
          Pour répondre à GrosBed, mon hébergeur c'est hostpapa.com, leur gestionnaire c'est cPanel, WHM : WebHost Manager. pour AgenceSolution.com normalement le ftp est bien configuré pour que les droits soit conformes à la sécurité, mais je vais tout vérifier.et pour zepelin57, je viens d'installer crawlprotect, c'est pas mal du tout, façile d'installation, mais pour le moment avec installation de base plus rien ne marche j'ai comme erreur : internal server error, j'ai lu dans leur forum que je modifie quelquechose.

          A+

          GJ
          GJ

          Commentaire

          Annonce

          Réduire
          Aucune annonce pour le moment.

          Partenaire de l'association

          Réduire

          Hébergeur Web PlanetHoster
          Travaille ...
          X