Site infecté ?

Réduire
X
Réduire
 
  • Page sur 2
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent 1 2 template Suivant
  • #1

    [Problème] Site infecté ?

    Bonjour à tous,


    Cela fait quelques jours que mon site internet professionnel n'est plus accessible ou du moins, partiellement et ce uniquement pendant quelques minutes de temps à autre.

    Mon site est le suivant : www.byponch.com

    Que j'essaie de visiter le site ou de me logguer en Administrateur le message d'erreur suivant apparaît: Database connection error (2): Could not connect to MySQL.

    Mon accès à PhpMyAdmin est lui aussi totalement bloqué.

    Mon hébergeur est Neodomaine et après les avoir contacté pour y voir plus clair je reçois les réponses suivantes:
    - "Le problème vient du fait que vous avez dépassé le nombre de connexions maximales par heure (1000)."
    - "Le problème doit provenir d'un de vos scripts qui déclenche vraisemblablement trop de connexions simultanées à la base de données."
    - "Votre accès à PhPMyAdmin est bloqué pour les mêmes raisons:
    ERROR 1226 (42000): User 'user9087' has exceeded the 'max_connections_per_hour' resource (current value: 1000)"


    Je n'ai apporté aucune modification à mon site depuis plusieurs mois maintenant...

    Après avoir fait un check sur Sucuri il apparaît ce message :
    Site error detected. Details: http://sucuri.net/malware/php-error-...ase-connection
    Database connection error (2): Could not connect to MySQL


    Je vous avoue que je patauge.


    Auriez-vous quelques pistes afin de m'aider à y voir plus clair?



    Merci beaucoup.



    Ponch
    Tags: Aucun
  • #2
    Re : Site infecté ?

    Bonjour,

    et bienvenue sur le forum.

    La limitation du nombre de connexions à la base de données par heure appliquée par certains hébergeurs peut devenir problématique si le site reçoit beaucoup de visites.

    Je n'ai apporté aucune modification à mon site depuis plusieurs mois maintenant...
    Attention à bien réaliser toutes les mises à jour, certaines étant des mises à jour de sécurité comblant des failles. De plus, Joomla! 2.5 n'est plus maintenu depuis 6 mois maintenant, il faudrait migrer vers Joomla! 3.4.1 le plus rapidement possible.

    Le message Sucuri n'indique nullement que le site est infecté, mais tout simplement l'impossibilité de connexion à la base de données (Sucuri sachant interpréter correctement ce type de message).
    Pas de demande de support par MP.
    S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

    Commentaire

    • #3
      Re : Site infecté ?

      Bonjour Jisse,


      Merci pour ta réponse et tes bons conseils.

      Je tente de faire une mise à jour mais le problème est le suivant...
      Mon site n'est accessible en tant qu'admin (ou visiteur) que quelques minutes seulement et ensuite il me renvoie sur une page blanche avec le message mentionné au début de cette discussion.
      Je n'arrive donc pas à faire la moindre mise à jour.

      "il faudrait migrer vers Joomla! 3.4.1 le plus rapidement possible."

      J'ai tout de même une sauvegarde du site faite via Akeeba.
      Devrais-je envisager d'effacer entièrement mon contenu ftp et de tout réinstaller avec la version 3.4?

      Commentaire

      • #4
        Re : Site infecté ?

        Si tu as une sauvegarde, installes localement une pile AMP (Wamp ou EasyPHP sous Windows, MAMP sous Mac ou la pile native sous Linux), fait ta migration en local, en suivant bien les conseils https://docs.joomla.org/Joomla_2.5_t...Step_Migration
        Puis une fois correctement migré localement, réalises un backup Akeeba de cette version locale, effaces le site et la base actuelle de l'hébergement et déploies ta sauvegarde Akeeba sur le site de production.
        Pas de demande de support par MP.
        S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

        Commentaire

        • #5
          Re : Site infecté ?

          Alors....


          Je suis en train d'essayer cette solution mais même Mamp pose problème.
          En essayant de lancer le programme voici le message que je reçois:

          Message erreur*:

          /Applications/MAMP/Library/bin/mysqlcheck: Got error: 1226: User 'root' has exceeded the 'max_questions' resource (current value: 7) when executing 'CHECK TABLE ... QUICK FOR UPGRADE'


          Je patauge....

          Commentaire

          • #6
            Re : Site infecté ?

            Bonjour,
            un conseil ... change d'hebergeur !
            Une limitation de connexion ... c'est pas top avec Joomla ... meme pour un petit site
            Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
            Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

            Commentaire

            • #7
              Re : Site infecté ?

              Envoyé par ponch Voir le message
              Message erreur*:

              /Applications/MAMP/Library/bin/mysqlcheck: Got error: 1226: User 'root' has exceeded the 'max_questions' resource (current value: 7) when executing 'CHECK TABLE ... QUICK FOR UPGRADE'
              http://stackoverflow.com/questions/1...tions-resource donne la réponse...
              Pas de demande de support par MP.
              S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

              Commentaire

              • #8
                Re : Site infecté ?

                Bonjour,
                Envoyé par manu93fr Voir le message
                Bonjour,
                un conseil ... change d'hebergeur !
                Une limitation de connexion ... c'est pas top avec Joomla ... meme pour un petit site
                Pas uniquement avec Joomla!, mais avec tout CMS un peu musclé, genre Typo3, ezPublish, Drupal...
                Pas de demande de support par MP.
                S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

                Commentaire

                • #9
                  Re : Site infecté ?

                  On est d'accord
                  Surtout que le but du jeu ... c'est d'avoir des visites !!!!
                  Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
                  Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

                  Commentaire

                  • #10
                    Re : Site infecté ?

                    Changer d'hébergeur, pourquoi pas oui.
                    Le truc ennuyant c'est que je viens de renouveler mon hébergement (qui fonctionnait sans soucis jusque là)...

                    La solution apportée par Jisse à l'air intéressante.
                    Petite question : Pour modifier cette limitation de connexion, puis-je passer par filezilla ou via PhpMyadmin (auquel je n'ai toujours aucun accès)?

                    Commentaire

                    • #11
                      Re : Site infecté ?

                      Sur l'hébergement, je serais très étonné que l'hébergeur n'ait pas verrouillé la commande GRANT....

                      En local, tu peux utiliser soit phpMyAdmin, soit la console MySQL.
                      FTP ne sert strictement à rien, s'agissant de commandes d'administration MySQL.
                      Pas de demande de support par MP.
                      S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

                      Commentaire

                      • #12
                        Re : Site infecté ?

                        Envoyé par ponch Voir le message
                        Le truc ennuyant c'est que je viens de renouveler mon hébergement (qui fonctionnait sans soucis jusque là)...
                        Une augmentation de trafic, surtout si le site tape sur un sujet qui devient plus ou moins à la mode, peut s'expliquer aisément par le référencement et les moteurs de recherche.
                        Une limitation à 1000 connexions par heure se révèle très insuffisante pour absorber les pointes de trafic de sites commençant à être bien référencés. Cette limite n'est accepatble que pour des petits blogs traitant de l'hibernation des ours des cavernes ou autre sujet très médiatique
                        Pas de demande de support par MP.
                        S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

                        Commentaire

                        • #13
                          Re : Site infecté ?

                          "En local, tu peux utiliser soit phpMyAdmin, soit la console MySQL."

                          J'ai eu accès quelques secondes seulement à phpMyAdmin et ensuite retour à la page d'erreur. Y'a de quoi perdre son calme.
                          Dans tous les cas pas assez de temps pour trouver où changer ces valeurs... je n'ai aucune idée du nom de la "table?" à trouver.

                          ... et sur le côté mon hébergeur qui me soutient que c'est un script défaillant qui causerait le problème....
                          Je leur ai demandé de voir si ils peuvent changer cette fameuse limite de connexion.
                          J'attends de leurs nouvelles... sans y croire.

                          Je fais des ronds dans l'eau...

                          Commentaire

                          • #14
                            Re : Site infecté ?

                            Il n'y a aucune table à trouver, il s'agit des méta privilèges des utilisateurs MySQL. En général, seul l'administrateur du SGBD (root par défaut) peut allouer ou désallouer des privilèges. Donc en hébergement mutualisé, tu ne risques pas d'avoir cet accès.

                            Un script défaillant, c'est possible s'il y a eu intrusion et que le script intrus passe sa vie à lancer des requêtes SQL, ce qui n'est quand même pas fréquent en cas d'intrusion...
                            Pas de demande de support par MP.
                            S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

                            Commentaire

                            • #15
                              Re : Site infecté ?

                              Merci pour ton suivi Jisse.

                              Voici la réponse de l'hébergeur:
                              "Nous sommes désolé mais ce paramètre est le même pour tous les sites hébergés et ne peut être modifié. Quoi qu'il en soit, il semble qu'il y ait un problème de boucle quelque part et il est probable que même avec une limite plus grande du nombre de connexions horaires, vous arriveriez au même résultat.

                              Nous vous conseillons de copier entièrement votre site + base de données sur un serveur de dev (par exemple un serveur local) pour en étudier les logs et déterminer le script qui provoque ces trop nombreuses connexions à la base de données."


                              Avant de tout réinstaller je vais tout de même essayer de trouver ce fameux script défaillant...

                              Pas évident tout ça en étant novice.

                              Commentaire

                              Précédent 1 2 template Suivant

                              Annonce

                              Réduire
                              Aucune annonce pour le moment.

                              Partenaire de l'association

                              Réduire
                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X