WordPress Erreur HTTP – Solution et dépannage
12 février 2014
wordpress : problème lenteur du site
13 février 2014
Show all

Mon site a été hacké

piratage-site-hacke-alosys.com

Mon site a été hacké:  J’ai participé en tant qu’utilisateur à un forum pour WordPress.

Et j’ai lu ce qui va suivre:

Je pense que mon site a été hacké, depuis quelques jours il est très difficile de naviguer sur mon site car lorsque j’ouvre une page il m’arrive souvent d’être rediriger vers un site malveillant qui essaye de nous faire télécharger une fausse version de flash player.

J’ai regarder si ça ne venait pas de mon ordi mais je ne détecte rien… et ça me fait ça seulement sur mon site !

Ce problème est très connu, notamment avec les anciennes versions de Joomla et antérieures), j’ai hébergé pas mal de sites avec ce CMS avant et j’ai subi des attaques telles que tu indiques dans ton post.

A l’époque je n’avais pas la maîtrise du système, où mes sites étaient hébergés.

Plus tard, j’ai loué des serveurs dédiés et j’ai pu maîtriser toute la chaîne jusqu’au domaine mis en ligne.

piratage-informatique-attaque-internet-hacker-www.alosys.comLes attaques ont commencé et pas mal de sites ont été piratés, ayant comme symptôme ce que tu indiques (très similaire).

A ce moment là, je me suis rendu compte que le système d’antivirus du serveur ne faisait pas de scann en temps réel ni de programmation pour un scanner quotidien. Grande Erreur!!

J’ai corrigé ce problème en mettant à jour, à des périodes spécifiques, mon système d’antivirus ainsi que des scanns quotidiens à des heures où la charge du serveur n’était pas importante.

Cela faisait que les fichiers « pondus » dans les sites piratés pour pratiquer d’autres piratages (notamment du Spam en créant un serveur SMTP virtuel à l’intérieur du site piraté pour envoyer de la publicité non sollicité)  ne pouvaient pas rester très longtemps sur place et donc, les sites même étant vulnérables et avec des failles, étaient sécurisés entre l’intervalle de temps du dernier scann d’antivirus et le prochain.

Cela ne réglait pas le problème car la brèche d’entrée des pirates était les sites avec les CMS’s vulnérables.

Et ils pouvaient toujours entrer dans ces sites en question entre le temps du dernier scann et la prochain.

wordpress-admin-ssl-securiser-site-internet-www.alosys.comLa solution la plus sûre, en plus de ce que les serveurs font en général, est de sécuriser au MAXIMUM le CMS qu’on utilise, dans le cas de ce forum, WordPress.

TOUS les CMS sont vulnérables et partant du principe que tout site étant hébergé utilisant des bases des données sont vulnérables, on n’est pas à l’abri des attaques et de se faire hacker.

Je pense que dans ton cas totonony (c’est l’utilisateur qui à posté son problème), il se peut que ton site soit vulnérable mais que ton hébergeur « colmate » la brèche pendant un lapse de temps…

Si je peux me permettre, surveille bien les pistes que tu évoques dans ton premier post afin d’éviter des mauvaises surprises plus tard.

Quand on est « puriste » et que l’on veut un site avec une sécurité maximale, il faudra penser peut-être à aller vers des CMS sans bases de données.

Cliquez dans ce lien pour aller faire la connaissance d’un CMS sans bases de données!

Ils sont en général plus sûrs (pas d’injections SQL), mais n’ont pas autant de fonctionnalités qu’on trouve avec les CMS utilisant des bases de données. Quoi que… ça a bien changé!!

Tu sais ce qui à permis de « sauver » pas mal de sites?

sauvegarde-backup-wordpress-www.alosys.comLES SAUVEGARDES SAINES.

Il faut toujours en avoir une sous la main…

A bon entendeur…

Bien cordialement,

Topique original où j’ai posté cette réponse:

Mon site a été hacké

Mots-clé qui vous ont éventuellement aidé à nous trouver: WordPress Mon site a été hacké, piratage wordpress, site hacke, mon site a ete pirate, mon site a ete hacke, clamscan commande suppression virus, WordPress Mon site a été hacké, piratage wordpress, site hacke, mon site a ete pirate, mon site a ete hacke, intrusion wordpress, lutter contre le piratage dans wordpress, Assistance Dépannage Informatique Saint-Nazaire, Saint-Nazaire, Saint, Nazaire

Protected by Copyscape Unique Content Check

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

un × quatre =

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.