Mon site Web n'est plus accessible. Base de données saturées par injections selon OVH

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Mon site Web n'est plus accessible. Base de données saturées par injections selon OVH

    Plus accès à mon site tennisfire.fr (indication erreur ci dessous), ni à l’administrator.
    Hébergement OVH, abonnement perso 2010. CMS Joomla 2.5.3.

    Erreur en pointant sur mon nom de domaine tennisfire.fr
    INSERT command denied to user 'Nom de la base de données'@'10.0.126.191' for table 'jom_session' SQL=INSERT INTO `jom_session` (`session_id`, `client_id`, `time`) VALUES ('5a364ceb7d0d7361423898611a31a6c6', 0, '1484211974')

    Ce message a été constaté depuis plus d’un mois maintenant par un visiteur du site.

    Pour info, nous sommes l’association tennisfire dont le but est de promouvoir les meilleures jeunes joueuses de tennis vers l’élite mondiale. Tessah Andrianjafitrimo 25ème meilleure Junior mondiale et 280ème chez les pros à 18 ans, fait partie de Tennisfire. Ce site lui permet d’informer sur ses résultats et de trouver de nouveaux sponsors.

    Le soucis constaté selon le support technique d’OVH est que la base de données est saturée (600 Mo pour 200 Mo allouée par OVH dans mon abonnement).
    Cette saturation, toujours selon OVH, provient d’une faille dans mon CMS Joomla qui permet des injections pirates dans ma base de données. D’après eux, les lignes les plus exposées sont le _log et _commentaire..

    Le site tennisfire.fr existe depuis plus de 7ans. J’ai très peu modifié le contenu depuis sa création et je n’ai jamais eu de problème de saturation de base de données auparavant.

    Pouvez vous s’il vous plait, m’aider à détecter les failles possibles et les remèdes pour nettoyer ma base ?

    Merci d’avance de la part de Tessah.

  • #2
    Re : Mon site Web n'est plus accessible. Base de données saturées par injections selo

    Bonjour,

    si le site a peu évoluer il serait bon de remonter une sauvegarde.
    Une fois cela fait, il sera nécessaire faire les mises à jour, aussi bien de Joomla! que des extensions installées.
    Pour apprendre à construire votre site web avec Joomla 3 : Joomla3! Le Livre Pour Tous : http://cinnk.com/joomla/3/le-livre-pour-tous

    Référencement Joomla! 10 astuces pour référencer son site web https://cinnk.com/articles/referencement-joomla-10-astuces-pour-referencer-son-site-web

    Créez votre boutique en ligne avec Joomla! & HikaShop http://cinnk.com/boutique/livres/cre...la-et-hikashop

    Commentaire


    • #3
      Re : Mon site Web n'est plus accessible. Base de données saturées par injections selo

      Envoyé par SimonG Voir le message
      Bonjour,

      si le site a peu évoluer il serait bon de remonter une sauvegarde.
      Une fois cela fait, il sera nécessaire faire les mises à jour, aussi bien de Joomla! que des extensions installées.
      Merci pour ce conseil. J'ai effectivement sur mon disque dur plusieurs sauvegarde disponibles du site mais je n'ai jamais fait de sauvegarde de la base de données (je sais grosse erreur).

      J'ai même une sauvegarde Akeeba Backup. Mais je ne peux plus accéder à mon administration de site.

      Commentaire


      • #4
        Re : Mon site Web n'est plus accessible. Base de données saturées par injections selo

        Si tu as une sauvegarde Akeeba, il est possible de la remonter en supprimant le site actuel. Bien s'assurer que cette sauvegarde est fonctionnelle en l'a testant en local au préalable.

        Sinon, regarder chez l'hébergeur si celui-ci ne propose pas de sauvegarde.
        Pour apprendre à construire votre site web avec Joomla 3 : Joomla3! Le Livre Pour Tous : http://cinnk.com/joomla/3/le-livre-pour-tous

        Référencement Joomla! 10 astuces pour référencer son site web https://cinnk.com/articles/referencement-joomla-10-astuces-pour-referencer-son-site-web

        Créez votre boutique en ligne avec Joomla! & HikaShop http://cinnk.com/boutique/livres/cre...la-et-hikashop

        Commentaire


        • #5
          Re : Mon site Web n'est plus accessible. Base de données saturées par injections selo

          Envoyé par SimonG Voir le message
          Si tu as une sauvegarde Akeeba, il est possible de la remonter en supprimant le site actuel. Bien s'assurer que cette sauvegarde est fonctionnelle en l'a testant en local au préalable.

          Sinon, regarder chez l'hébergeur si celui-ci ne propose pas de sauvegarde.
          Comment restaurer une sauvegarde Akeeba (sauvegarde en ligne) si je n'ai pas accès à mon interface administrateur ?

          Commentaire


          • #6
            Re : Mon site Web n'est plus accessible. Base de données saturées par injections selo

            Pour remonter cette sauvegarde, il est nécessaire de supprimer tout ce qu'il y a sur le serveur (après en avoir fait une sauvegarde) puis de suivre ce tutoriel :
            Au cours de ce chapitre, nous allons voir comment faire une sauvegarde d'un site Joomla 3, comment transférer cette sauvegarde en local (sur votre...
            Pour apprendre à construire votre site web avec Joomla 3 : Joomla3! Le Livre Pour Tous : http://cinnk.com/joomla/3/le-livre-pour-tous

            Référencement Joomla! 10 astuces pour référencer son site web https://cinnk.com/articles/referencement-joomla-10-astuces-pour-referencer-son-site-web

            Créez votre boutique en ligne avec Joomla! & HikaShop http://cinnk.com/boutique/livres/cre...la-et-hikashop

            Commentaire


            • #7
              Re : Mon site Web n'est plus accessible. Base de données saturées par injections selo

              Envoyé par SimonG Voir le message
              Pour remonter cette sauvegarde, il est nécessaire de supprimer tout ce qu'il y a sur le serveur (après en avoir fait une sauvegarde) puis de suivre ce tutoriel :
              http://cinnk.com/joomla/3/le-livre-p...placer-un-site
              Merci Simon mais je sais faire tout ça. Ca ne répond aucunement à la problématique de mon premier post.

              Commentaire


              • #8
                Re : Mon site Web n'est plus accessible. Base de données saturées par injections selo

                Bonjour,

                Le probléme de tous les CMS, tels Joomla, WordPress,...est qu'il faut mettre à jour le site à chaque nouvelle version.

                Les hackers, dès qu'une faille est connue, s'en donnent à cœur joie d'aller planter le maximum de sites possibles.

                Si vous regardez les dernières grosses failles corrigées par Joomla (décembre 2015, Octobre 2016 et décembre 2016), juste après l'annonce de la correction, tous les sites subissent des attaques (il suffit de regarder dans le log de votre site si vous souhaitez vous en persuader).

                Donc, si vous êtes restés en Joomla 2.5, vous êtes aussi certainement restés en php 5.2 voir moins, vous êtes une cible privilégiée...

                Pascal
                If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

                Commentaire


                • #9
                  Re : Mon site Web n'est plus accessible. Base de données saturées par injections selo

                  La première chose à faire sera de sauvegarder le site et la base (après l'avoir si possible débarrassée des données indésirables), puis de supprimer tout son contenu afin que l'hébergeur puisse la rendre de nouveau accessible en écriture et pouvoir restaurer une sauvegarde soit sur cette même base, soit sur une base neuve.
                  "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                  MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                  Commentaire


                  • #10
                    Re : Mon site Web n'est plus accessible. Base de données saturées par injections selo

                    Envoyé par pmleconte Voir le message
                    Bonjour,

                    Le probléme de tous les CMS, tels Joomla, WordPress,...est qu'il faut mettre à jour le site à chaque nouvelle version.

                    Les hackers, dès qu'une faille est connue, s'en donnent à cœur joie d'aller planter le maximum de sites possibles.

                    Si vous regardez les dernières grosses failles corrigées par Joomla (décembre 2015, Octobre 2016 et décembre 2016), juste après l'annonce de la correction, tous les sites subissent des attaques (il suffit de regarder dans le log de votre site si vous souhaitez vous en persuader).

                    Donc, si vous êtes restés en Joomla 2.5, vous êtes aussi certainement restés en php 5.2 voir moins, vous êtes une cible privilégiée...

                    Pascal
                    Merci Pascal pour ces recommandations. Effectivement, ce mode de procédé des hackers est logique. Je suis effectivement en php 5.5. et surtout un Joomla en version 2.5 avec un template basique qui n'est pas responsive template.

                    Commentaire


                    • #11
                      Re : Mon site Web n'est plus accessible. Base de données saturées par injections selo

                      Merci Robert pour les conseils.
                      Là est toute ma problématique : Comment nettoyer ma base de données ? Existe-il en ligne des outils de scan de base de données ?
                      Comment sauvegarder une base de données qui est "vérolée" ou plutôt saturée (plus de 600 Mo pour 200 Mo octroyés par OVH) ?

                      Commentaire


                      • #12
                        Re : Mon site Web n'est plus accessible. Base de données saturées par injections selo

                        Il faut voir dans phpMyAdmin quelles tables sont très importantes pour, si possible, les vider si elles ne contiennent pas des données indispensables.
                        Quelle est la version de Joomla! pour ce site ?
                        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                        MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                        Commentaire


                        • #13
                          Re : Mon site Web n'est plus accessible. Base de données saturées par injections selo

                          Envoyé par RobertG Voir le message
                          Il faut voir dans phpMyAdmin quelles tables sont très importantes pour, si possible, les vider si elles ne contiennent pas des données indispensables.
                          Quelle est la version de Joomla! pour ce site ?
                          Hébergement OVH, abonnement perso 2010. CMS Joomla 2.5.3.

                          Erreur en pointant sur mon nom de domaine tennisfire.fr
                          INSERT command denied to user 'Nom de la base de données'@'10.0.126.191' for table 'jom_session' SQL=INSERT INTO `jom_session` (`session_id`, `client_id`, `time`) VALUES ('5a364ceb7d0d7361423898611a31a6c6', 0, '1484211974')

                          Commentaire


                          • #14
                            Re : Mon site Web n'est plus accessible. Base de données saturées par injections selo

                            Première chose à voir en ouvrant la base depuis phpMyAdmin : la taille de cette table jos_session, qui peut être vidée (pas supprimée) sans problème ; mais il peut y en avoir d'autres.
                            "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                            MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                            Commentaire


                            • #15
                              Re : Mon site Web n'est plus accessible. Base de données saturées par injections selo

                              Ma table jom_session pèse 4 Kio.

                              J'ai classé mes tables par taille. J'ai découvert la table jom_vitabook_messages qui pèse anormalement 607 Mio (plus de 500 lignes). Je crois avoir décelé une des sources de mes problèmes. Une saturation en messages automatique.

                              Je ne sais cependant pas si je peux supprimer des lignes de la table jom_vitabook_messages comme ça ?
                              Fichiers joints

                              Commentaire

                              Annonce

                              Réduire
                              Aucune annonce pour le moment.

                              Partenaire de l'association

                              Réduire

                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X