Bonjour,
Aujourd'hui j'ai essayé d'accéder à mon site comme d'habitude mais surprise :
Aidez-moi svp
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Mon site sur OVH piraté, que dois-je faire ? :( :(
Bonjour,
Aujourd'hui j'ai essayé d'accéder à mon site comme d'habitude mais surprise :
Aidez-moi svp
regardez dans l'aide d'OVH, par exemple pour les fichiers :
https://docs.ovh.com/fr/fr/web/hosti...via-filezilla/
Merci
Dans ce genre de cas c'est souvent uniquement le fichier index.php ou index.html qui est altéré. Essaye de renvoyer le tiens ou le fichier par défaut de wordpress.
Et puis ensuite, vérifie bien tout le reste
L'informatique au service de l'écologie avec ecomail.fr - Mon hébergeur : Microheb
Ce n'est pas du wordpress mais un site php classique, et non tous les fichiers ont été corrompus
Bonjour,
il vous faut aussi trouver comment ce piratage a pu se faire car sinon il va se reproduire.
La première chose à faire est de changer tous les mots de passe d'administration du site (FTP, BDD, etc.). Ensuite trouver les failles (injection SQL, mise à jour non faite, etc.).
Christophe
Pensez à mettrequand c'est le cas.
Merci
Est-ce que c'est obliger de protéger les $_POST et si oui comment ?
C'est peut être ça ma faille ?
Je déterre un peu le sujet.
Mais il faut être conscient qu'à peine après avoir loué un serveur chez OVH (ou filial type SoS), il peut subir plus de 1500 attaques sur le port SSH par jour (dès l'installation)
Les premiers trucs à faire :
- créer un user spécifique qui permettra l'accès SSH (potentiellement installer votre clef publique dessus), et pas un user qui s'appelle "admin"
- lui donner les droits pour accéder en root
- désactiver l'accès SSH du root
- redémarrer les services SSH et validé que vous n'avez pas perdu la main du serveur
- installer un outil de type fail2ban
- créer un user dédié apache, sans accès SSH (ou autres si vous utilisez d'autres technos, serveur java, etc.)
- autorisé l'accès aux DB qu'en localhost, le port ne doit pas être ouvert vers l'extérieur
- redémarrer les services pour que le user ayant lancé l'application server soit le user dédié
- avoir un mécanisme de backup automatisé (sauvegarde de la DB + du FS apache) , avec des backups non supprimables par le user se l'application serveur....
- tester le restore !
Si vous utilisez un outil de CMS/forum, genre wordpress/nodebb ou je ne sais quoi, bien les tenir à jour (pas forcement dans la semaine, sous peine d'avoir de l'instabilité avec des version majeurs)
Si vous avez codé comme un goret et ouvert la porte à toutes les fenêtres, cela sera tristoune, mais au moins, l'intégralité du serveur n'aura pas été touché
Je ne répondrai à aucune question technique en privé
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager