Discussion :

[shakapouet]

Bonjour,

J'ai actuellement un site web sous wordpress héberger sur ovh.
Mon site a été fermé car je me suis fait hacker.
La personne de chez OVH m'a donné la liste des fichiers infectés. Ils ne rouvriront mon site web uniquement après avoir nettoyé les fichiers infectés

J'ai donc mon fichier distort.php qui est corrompu. Malheureusement je ne suis pas expert en dev PHP. J'aimerais savoir si une personne qui développe pourrait me trouver la faille de sécurité de mon fichier.

Voici le code du fichier distort.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
<?php
 
function html($data)
 
{
 
..........................
..........................
..........................
..........................
 
?>

Pour le moment j'ai retiré le fichier de mon serveur ftp. Dans l'attente d'une aide de votre part.

Cordialement

Shakapouet

[sabotage]

Est-ce que ce fichier était même présent sur ton site de base ?

Tu n'as pas une sauvegarde ?

[Invité]

Bonjour,

...c'est pourquoi il faut toujours conserver une COPIE SAINE des fichiers (sur son ordi., sur un disque dur externe,...).


[EDIT] Je suis d'accord avec sabotage.
Il semble que ce soit tout le script qui soit un hack.
Le fichier distort.php est a supprimer définitivement !
... et voir dans les autres fichiers où il a pu être inclus (à priori au début de chaque page index ?)

(j'ai supprimé le code de ton message)

[shakapouet]

Bonjour,

Aucune idée, si le fichier étais déjà présent. Je peut le retirer et contacter OVH pour leur dire que le fichier est supprimé et je verrais bien une fois mon site réouvert , si il y a des problèmes ou pas ?

Qu'en pensez vous ?

Cordialement

[cavo789]

Bonjour

Pour sûr tu trouveras d'autres bestioles sur ton site. Il est rare de n'en trouver qu'une.

Tu peux tenter de les débusquer avec mon scanner gratuit : https://www.aesecure.com/fr/blog/aes...quickscan.html.

Tu trouveras sur cette page-là un lien pour télécharger un script (aesecure_quickscan.php) qu'il suffit de placer dans le dossier que tu souhaites scanner (p.ex. ton dossier racine) et d'y accéder ensuite par URL http tonsite/aesecure_scan.php.

Bonne journée.

[furtif1]

Salut,

Si Ovh réactive ton site, pense à vérifier qu'il est bien à jour. La plupart des hacks de CMS viennent du fait que le site n'est pas mis à jour. Le moteur du CMS, mais également son thème, ses extensions ...etc

A+

[Tsilefy]

Salut,

Si Ovh réactive ton site, pense à vérifier qu'il est bien à jour. La plupart des hacks de CMS viennent du fait que le site n'est pas mis à jour. Le moteur du CMS, mais également son thème, ses extensions ...etc

A+

Exactement. Avant de réactiver le site, il faut savoir d'où vient la faille qui a permis au script d'être présent sur ton site.

Est-ce que tu as une sauvegarde? Si c'est le cas, télécharge ton site actuel (afin de garder une copie), et mets une sauvegarde propre en ligne (vérifie que la sauvegarde soit propre avant de supprimer les fichiers actuels et de remettre la sauvegarde).

Si tu n'as pas de sauvegarde, le meilleur moment pour en faire c'était avant; et le deuxième meilleur moment c'est à partir d'aujourd'hui.

Est-ce que tu as Wordpress? Vérifie qu'il est à jour, et que toutes les extensions sont à jour. Regarde s'il n'y a pas de comptes utilisateurs que tu n'a pas ajoutés. Idem si tu as Drupal, Joomla etc...

Modifie tous tes mots de passe (mysql, ftp, email, ssh etc...)

N'utilise plus FTP, passe en SFTP.

Vérifie ton site avec https://sitecheck.sucuri.net/