OVH Community, votre nouvel espace communautaire.

site web attaqué - que faire


cavapulser
22/09/2015, 09h44
Les mises à jour de WP, comme de nombreux plugins, justement pour des failles de sécurité (souvent corrigées discrètement), sont de plus en plus nombreuses.

padpad
21/09/2015, 22h17
Avec LES DERNIERES VERSIONS du CMS (important)
Parce que très probablement le CMS est fragile et permet une injection

abds69
21/09/2015, 10h05
si t'as nettoyer tout ton ftp et aussi mysql, il doit rien rester je pense. Après tu peux mettre un script cron pour surveiller des dates de fichier ou autres pour voir si ton site est modifié .
Modif du mdp ftp et mysql aussi.

A+

xyzarchi
20/09/2015, 16h57
Citation Envoyé par Rizz
Un code malveillant ne revient jamais par enchantement.
Si effacer le FTP ne change rien .... il faudrait penser à changer le mdp de celui ci.
Si vous conservez la base de donnée ... il faut s'assurer qu'elle est clean.
Oui je me doute ...
j'ai essayé de tout supprimer dans le dossier www ....et dy remettre une ancienne maquette de mon site qui date de bien avant les "attaques"
.
Je viens de la remettre en route via CHMOD 705 / ...je verais bien combien de temps cela tien avant le forbiden ....

ce que j'aimerais savoir c'est si il y a une méthode clean pour nettoyer la racine du site......vraiment tout cleaner ....et reimplanter les données...
?

Merci d'avance

Rizz
20/09/2015, 16h45
Un code malveillant ne revient jamais par enchantement.
Si effacer le FTP ne change rien .... il faudrait penser à changer le mdp de celui ci.
Si vous conservez la base de donnée ... il faut s'assurer qu'elle est clean.

xyzarchi
20/09/2015, 16h39
c'est bien ca mon problème ....

Y a til un moyen de "formater" via le ftp mon emplacement chez ovh, une sorte de remise a 0 ? ...
parce que je ne vois pas ce que je pourrais faire de plus pour le moment ....je suis un peu demuni..

Rizz
20/09/2015, 16h06
Si après avoir corrigé la faille le script reviens .. c'est que vous n'avez pas corrigé la faille.

xyzarchi
20/09/2015, 15h35
Citation Envoyé par Rizz
Trouver la faille de son site paraît être l'unique option.
bonjour merci de te reponse
Jai trouvé la faille....un script dans une theme de wordpress....
le souci cest que meme apres avoir intégralement suprimer le wordpress via le ftp ....
le script migre...

Rizz
20/09/2015, 15h27
Trouver la faille de son site paraît être l'unique option.

xyzarchi
20/09/2015, 14h00
Bonjour
voila 1 mois et quelques que mon site est pourri par un script qui migre d 'un dossier à l'autre ...
j'ai essayé bcp de choses mais la je suis les bras balant .....

Je voulais éventuellement savoir si je pouvais prendre un autre nom de domaine (sur la meme offre) et y transferer via ftp les "dossiers saint" .

qu'en dites vous ?
je ne sais pas si le script fera lui aussi le trajet ...

je suis ouvert a toutes propositions car je desespere un peu ...apres plusieurs manip et plusieurs reactivation du site ....bis repetita....ovh me le met en "forbiden" ....

je craque