Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
site internet hébergé sous linux piraté
Bonjour,
j'ai un site internet chez un hébergeur étranger qui vient d'être piraté (je me suis ramassé un troyen heureusement à l'ouverture de la page d'accueil, heureusement bloqué par mon antivirus).
Je suis plutôt néophyte en terme de sécurité, mais je dois clarifier la situation à savoir si la faille provient plutôt de mon propre site (développé sous wordpress) ou si elle provient de mon hébergeur. Dans ce dernier cas, comment savoir si il est bien protégé ?
Utilises par exemple tiger et nessus, ils te diront au fur et à mesure ce que tu dois modifier, pour sécuriser étape par étapes.
les patchs à appliquer les modifications à faire etc...
je te conseilles aussi de faire tout ça :
securiser debian
qui reste applicable à toute distrib...
et si ton site est en php et mysql il y a des tutos pour securiser php et pour securiser mysql
tu devrais aussi mettre en place fail2ban et denyssh
pour securiser aussi l'accès local.
Il y a eu ces derniers temps de grosse faille de sécurité liées à Wordpress.
Donc s'il s'agit d'une ancienne version de wordpress, il y a de fortes chances qu'une des failles de sécurité ait été exploitée.
Tu as également toutes une série de failles relatives à wordpress (Il faut voir aussi quelle version tu utilises)
http://web.nvd.nist.gov/view/vuln/se...pe=all&cves=on
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager