Bonjour,
Je me suis aperçu que mon site avait été piraté. (je l'avais mis avant hier en ligne )
Pas parce que le pirate a supprimer mes pages, non !
Juste en m'apercevant par hasard, qu'un site avait pompé mon site et mis en ligne sur son domaine.
Mon site étant en php, il a récupérer les sources puisque son site pompé est fonctionnel.
La pire des choses pour un webmaster m'est donc arrivé.
J'ai donc fermé mon site, le temps d'analyser le probleme, et changer tout mes mots de passe.
Question:
- J'avais crypté mes sources php via zend guard. Zend Guard est-il cassable et par conséquent est ce que le pirate peut récupérer les vrais sources ?
- Fort heureusement pour moi, l'accés a ma base de donnée est accessible seulement a partir de mon site. Par conséquent, son site fonctionne pas vraiment car les requêtes vers la base échoue.
- Que dois je faire en priorité ? y a t'il une change pour qu'il est pris mes mots de passe de mon hébergeur CPanel, ect..
- j'utilise beaucoup curl et de fonctions similaires. Je me demande si le pirate n'a pas aspiré mon site via une faille, sans avoir accès à mon login, mot de passe de mon compte FTP. Par conséquent il l'aurait toujours pas ? Est ce possible ?
- Sur mon site je bloque les injections SQL, via mysql_real_escape_string, et toutes les entrées utilisateurs POST ou GET sont traités pour convertir les caractères spéciaux. Je sais que ma gestion des sessions sont simplistes mais celà n'est pas censé ouvrir l'accès à mon site. Quels failles le hacker est susceptible exploiter ?
- puis faire une truc pour pas qu'il publie mon site. ou du moins éviter que ca se reproduit ?(en plus de reboucher la faille bien évidemment).
PS:Javais certains fichier et répertoire en chmod 777. Est ce grave ?
Merci d'avance
Partager