Discussion :

[copin]

Bonjour à tous,

J'ai mis en place il y a quelques temps un Magento 1.6.2 pour permettre à un artiste de vendre ses toiles en ligne.

Problème le site est victime depuis quelques temps d'attaque auxquelles je ne trouve pas la parade.

Les attaques ont pour effet:
- La modification de fichier php de magento insertion de script de redirection notamment dans le index.php
- Ecriture dans la racine de multitude de dossier/ Sous dossier / fichier étranger.

Je restaure le site en boucle via FTP mais c'est pas une solution.

Est ce que quelqu'un à déjà été victime de ce type de problème?

J'ai déjà vérifier les choses suivantes:
- Les droits sur les dossiers et les dossiers sont corrects
- L'hébergeur me certifie que le problème ne provient ni d'un piratage de compte FTP externe à une faille Magento
- Ni d'un script externe sur le serveur mutualisé.

Merci d'avance,

[grunk]

Je ne connais pas magento , mais voici quelque pistes :

- Le CMS est il à jour avec la toute dernière version disponible ?
- As tu scanner ton PC et celui de la personne accédant au site avec un antivirus / anti spyware
- As tu changer les mdp FTP
- As tu changer les mdp admin de magento ?
- as tu changer les mdp sql ?

C'est à la mode en ce moment d'avoir un virus/spyware qui envoi les identifiants du FTP auquel tu te connecte et qui du coup à accès au compte FTP.

Demande les log de connexion FTP à ton hébergeur juste après un piratage pour en être certain.