|
|
|
Publicité ' | |||||||||||||||||||||||
19/07/2011, 04h52
|
#1 |
|
Invité de passage
   Directeur de projet Inscription : mai 2011 Messages : 2  |
site internet hébergé sous linux piraté
Bonjour,
j'ai un site internet chez un hébergeur étranger qui vient d'être piraté (je me suis ramassé un troyen heureusement à l'ouverture de la page d'accueil, heureusement bloqué par mon antivirus). Je suis plutôt néophyte en terme de sécurité, mais je dois clarifier la situation à savoir si la faille provient plutôt de mon propre site (développé sous wordpress) ou si elle provient de mon hébergeur. Dans ce dernier cas, comment savoir si il est bien protégé ? |
|
10
|
|
19/07/2011, 08h38
|
#2 |
|
Expert Confirmé Sénior
 
 francois Ingénieur systèmes et réseaux Inscription : juillet 2006 Messages : 3 536 |
Utilises par exemple tiger et nessus, ils te diront au fur et à mesure ce que tu dois modifier, pour sécuriser étape par étapes.
les patchs à appliquer les modifications à faire etc... je te conseilles aussi de faire tout ça : securiser debian qui reste applicable à toute distrib... et si ton site est en php et mysql il y a des tutos pour securiser php et pour securiser mysql tu devrais aussi mettre en place fail2ban et denyssh pour securiser aussi l'accès local. |
|
|
10
|
|
19/07/2011, 10h54
|
#3 |
|
Expert Confirmé Sénior
 Laurent WillemsExpert Stop/Start Inscription : septembre 2002 Messages : 2 551 |
Il y a eu ces derniers temps de grosse faille de sécurité liées à Wordpress.
Donc s'il s'agit d'une ancienne version de wordpress, il y a de fortes chances qu'une des failles de sécurité ait été exploitée. Voici qques liens interessants pour sécuriser ton blog. http://korben.info/6-techniques-pour...wordpress.html Tu as également toutes une série de failles relatives à wordpress (Il faut voir aussi quelle version tu utilises) http://web.nvd.nist.gov/view/vuln/se...pe=all&cves=on
__________________
Alea Jacta Test! |
|
|
20
|
Copyright © 2000-2012 - www.developpez.com