Menu

Mon site internet piraté ?

Messages postés
245
Date d'inscription
mercredi 9 avril 2008
Dernière intervention
14 octobre 2018
- - Dernière réponse : ffayce
Messages postés
245
Date d'inscription
mercredi 9 avril 2008
Dernière intervention
14 octobre 2018
- 9 oct. 2018 à 00:27
Bonjour,
j'espère que je poste sur le bon forum.
Voilà, j'ai un problème avec mon site internet. Mon IP est bloquée par le pare-feu de mon hébergeur.
Comment savoir si j'ai été piraté ou si j'ai un virus ou si le problème viens de l'hébergeur ?
Tout le contenu de mon site a été supprimé quand je regarde sur Filezilla.
Mon adresse email n'était plus accessible non plus, j'ai changé le mot de passe et en la récupérant j'ai vu qu'il y avait eu 7070 mails envoyés avec.
Je n'y connais vraiment rien, je vous explique ce que j'ai constaté mais si vous avez des questions plus précises, dites-moi.
Voilà en gros, je veux savoir :
- si j'ai été piraté
- par qui
- comment résoudre le problème
- comment savoir si il a bien été résolu
- et comment éviter que ça recommence
- et en bonus, est-ce que c'est à moi ou à l'hébergeur de garantir la sécurité de mon site ?

Merci pour vos réponses.

Afficher la suite 

Votre réponse

2 réponses

Messages postés
159983
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
11 décembre 2018
0
Merci
Salut,

C'est pas simple par forum, car on ne connaît rien de l'installation, manque d'informations, etc.
Les piratages sont souvent liées à des méconnaissances techniques.

Globalement, il faut maintenir tout à jour, si c'est un WordPress.
Les extensions, la version de WordPress.
C'est un WordPress ?

Ensuite, vu que le site a été complètement supprimé et ton IP blacklistée, qu'est-ce qui te fait dire cela ?
On peut aussi se demander si c'est pas lié à des problèmes de droits d'auteurs.
Tu as eu un mail de l'hébergeur en disant que le site a été piraté ?

Sinon remettre une sauvegarde, mettre tout à jour, vérifier les accès et prier pour qu'une backdoor n'ait pas été déposée... sinon ça va se compliquer.

ffayce
Messages postés
245
Date d'inscription
mercredi 9 avril 2008
Dernière intervention
14 octobre 2018
-
Salut et merci pour ta réponse.
Comme je l'ai dit, je n'y connais pas grand chose mais si vous avez des questions j'y réponds sans problème.

Je suis sur joomla 3.8.12, tout été à jour sauf PHP, j'avais ce message :
"Alerte
Votre version de PHP, 5.6.36, ne reçoit en ce moment que des correctifs de sécurité du projet PHP. Cela signifie que votre version de PHP ne sera bientôt plus prise en charge. Nous vous recommandons de planifier la mise à niveau vers une nouvelle version de PHP avant d'atteindre la fin du support le 1/10/18. Joomla sera plus rapide et plus sûr si vous passez à une version plus récente de PHP (PHP 7.x est recommandé). Merci de contacter votre hôte pour obtenir des instructions de mise à niveau."
Mais je ne sais pas comment mettre à jour PHP

C'est l'hébergeur qui me dit que mon IP était bloquée par leur pare-feu, ils m'ont donné un lien avec un outil pour la débloquer et m'ont conseillé de changer mes mots de passe de connexion. Je pense que ça a résolu le problème mais comment en être sûr ?

Je me demande aussi si il n'y a pas des fichiers suspects dans le dossier de mon site sur le serveur. Si tu veux y jeter un œil je peux te donner mes identifiants ftp si tu veux.
Judge_DT
Messages postés
25586
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
10 décembre 2018
> ffayce
Messages postés
245
Date d'inscription
mercredi 9 avril 2008
Dernière intervention
14 octobre 2018
-
Si tu veux y jeter un œil je peux te donner mes identifiants ftp si tu veux.

Et ça, c'est typiquement le très bon exemple de choses à ne pas faire... ça ouvre la porte aux piratages. ;-)
ffayce
Messages postés
245
Date d'inscription
mercredi 9 avril 2008
Dernière intervention
14 octobre 2018
-
Je ne suis pas fou et je ne le fais pas avec n'importe qui, j'aurai changé mon mot de passe le temps que tu regardes et je l'aurais changé à nouveau après. Mais bon ça ne m'aide pas plus :(
Commenter la réponse de Malekal_morte-
Messages postés
25586
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
10 décembre 2018
0
Merci
Salut,

- et en bonus, est-ce que c'est à moi ou à l'hébergeur de garantir la sécurité de mon site ?

Toi. L'hébergeur mets à disposition un espace pour exploiter ton site, mais n'est pas responsable de son développement et donc des failles qu'il peut comporter et qui peuvent être exploitées.

- si j'ai été piraté

Impossible à dire avec aussi peu d'éléments. C'est avec ton prestataire qu'il vaut vérifier. Si tu as des données qui ont été supprimées car ils ont suspendus ton compte/résilier ton contrat ou parce que quelqu'un a accéder frauduleusement.

- par qui

Bien souvent, à moins d'avoir de gros moyen et du temps... c'est difficile à savoir.

- comment résoudre le problème
- comment savoir si il a bien été résolu


Voir réponse 1 et avec le prestataire.

- et comment éviter que ça recommence

En sachant comment le piratage a eu lieu, si c'est vraiment le cas... Et Donc, en corrigeant ou en prenant des mesures par rapport à la manière dont tu as été piraté.
ffayce
Messages postés
245
Date d'inscription
mercredi 9 avril 2008
Dernière intervention
14 octobre 2018
-
Ah pardon, je croyais que tu parlais d'un éventuel webmaster. Oui je suis chez un hébergeur (Obambu) mais (donc) le prestataire ne me donne aucun élément de réponse, la seule chose qu'ils me disent c'est que mon IP a été bloquée et qu'ils l'ont débloquée, à part ça ben "démerde toi" :/
Judge_DT
Messages postés
25586
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
10 décembre 2018
> ffayce
Messages postés
245
Date d'inscription
mercredi 9 avril 2008
Dernière intervention
14 octobre 2018
-
Et donc, je suppose que tu n'as pas de logs de connexion à ton FTP, ni même de logs web ? Difficile dès lors de savoir comment l'intrusion a eu lieu, si on a aucune trace...

Dans tous les cas, il te faudra vérifier que plus rien ne traîne sur ton FTP, sauf ce qui est nécessaire et remettre ton site en ligne.

Pour les mots de passe, bien choisir des mots de passe complexes, différents à chaque fois...

Pour la version de PHP, c'est à ton hébergeur de la mettre à jour, pas toi.
ffayce
Messages postés
245
Date d'inscription
mercredi 9 avril 2008
Dernière intervention
14 octobre 2018
-
Qu'est-ce que c'est un log de connexion ?

"Dans tous les cas, il te faudra vérifier que plus rien ne traîne sur ton FTP, sauf ce qui est nécessaire et remettre ton site en ligne."
Voilà c'est ce que je voudrais faire mais comment savoir ce qui est nécessaire et ce qui ne l'est pas ou qui pourrait être potentiellement suspect ?

Pour les mots de passe, c'est vrai que les anciens étaient un peu faibles, les nouveau sont plus sûrs.
Judge_DT
Messages postés
25586
Date d'inscription
vendredi 5 février 2010
Statut
Modérateur
Dernière intervention
10 décembre 2018
> ffayce
Messages postés
245
Date d'inscription
mercredi 9 avril 2008
Dernière intervention
14 octobre 2018
-
Qu'est-ce que c'est un log de connexion ?

Un historique d'accès aux fichiers de ton site web, de ton ftp, par exemple.

Voilà c'est ce que je voudrais faire mais comment savoir ce qui est nécessaire et ce qui ne l'est pas ou qui pourrait être potentiellement suspect ?

Le plus sûr étant de tout supprimé et de ne garder que les dossiers de bases qui étaient présent à la réception de l'hébergement. Tu n'as pas une option pour "tout supprimer" sur ton espace client ? Sinon, voire avec le support, pour être sur que plus rien ne puisse être source du problème.
ffayce
Messages postés
245
Date d'inscription
mercredi 9 avril 2008
Dernière intervention
14 octobre 2018
-
Je me souviens j'avais Akeeba Backup avec joomla mais je ne sais pas comment récupérer une sauvegarde :/
Je n'ai pas trouvé d'option pour supprimer et le support est catastrophique, ils mettent plus de 24h à répondre.
Commenter la réponse de Judge_DT