Bonjour,
Aujourd'hui j'ai essayé d'accéder à mon site comme d'habitude mais surprise :
Pièce jointe 226710
Aidez-moi svp :( :(
Version imprimable
Bonjour,
Aujourd'hui j'ai essayé d'accéder à mon site comme d'habitude mais surprise :
Pièce jointe 226710
Aidez-moi svp :( :(
regardez dans l'aide d'OVH, par exemple pour les fichiers :
https://docs.ovh.com/fr/fr/web/hosti...via-filezilla/
Merci
Dans ce genre de cas c'est souvent uniquement le fichier index.php ou index.html qui est altéré. Essaye de renvoyer le tiens ou le fichier par défaut de wordpress.
Et puis ensuite, vérifie bien tout le reste :)
Ce n'est pas du wordpress mais un site php classique, et non tous les fichiers ont été corrompus
Bonjour,
il vous faut aussi trouver comment ce piratage a pu se faire car sinon il va se reproduire.
La première chose à faire est de changer tous les mots de passe d'administration du site (FTP, BDD, etc.). Ensuite trouver les failles (injection SQL, mise à jour non faite, etc.).
Merci
Est-ce que c'est obliger de protéger les $_POST et si oui comment ?
C'est peut être ça ma faille ?
Je déterre un peu le sujet.
Mais il faut être conscient qu'à peine après avoir loué un serveur chez OVH (ou filial type SoS), il peut subir plus de 1500 attaques sur le port SSH par jour (dès l'installation)
Les premiers trucs à faire :
- créer un user spécifique qui permettra l'accès SSH (potentiellement installer votre clef publique dessus), et pas un user qui s'appelle "admin"
- lui donner les droits pour accéder en root
- désactiver l'accès SSH du root
- redémarrer les services SSH et validé que vous n'avez pas perdu la main du serveur
- installer un outil de type fail2ban
- créer un user dédié apache, sans accès SSH (ou autres si vous utilisez d'autres technos, serveur java, etc.)
- autorisé l'accès aux DB qu'en localhost, le port ne doit pas être ouvert vers l'extérieur
- redémarrer les services pour que le user ayant lancé l'application server soit le user dédié
- avoir un mécanisme de backup automatisé (sauvegarde de la DB + du FS apache) , avec des backups non supprimables par le user se l'application serveur....
- tester le restore !
Si vous utilisez un outil de CMS/forum, genre wordpress/nodebb ou je ne sais quoi, bien les tenir à jour (pas forcement dans la semaine, sous peine d'avoir de l'instabilité avec des version majeurs)
Si vous avez codé comme un goret et ouvert la porte à toutes les fenêtres, cela sera tristoune, mais au moins, l'intégralité du serveur n'aura pas été touché :)