Vous n'êtes pas identifié(e).

  • Contributions :
  • Vos boîtes de messages privés sont vides.

🟣 Hack de site?


#1 2020-07-03 12:37:38

Mention Charlie
🥉 Grade : Scout

Auxiliaire
Inscription : 2016-08-17
Messages : 223
Likes : 2
Site Web

Hack de site?

Salut a tous !

J'ai été victime je pense d un hack, mon site de rencontre (www.t-aimi.fr) s est transformé d un coup depuis 3 jours en un site totalement vide avec le theme de base a la con de WP.

Impossible d acceder au wp admin, les identifiants de plusieurs admin ne fonctionne plus.

Quand on va dans le ftp du site, car je voulais desactiver theme et plugin pour voir d ou venait le probleme, on voit qu il n y a strictement plus rien comme si tout avait été effacé. Il n y a pas de repertoire plugin, ni de repertoire themes.

Meme le fichier htaccess a été changé et indique :

Redirect 301 / http://www.t-aimi.fr

Il faudra que je retrouve l ancien htaccess, mais c etait pas du tout ca big_smile

Pour l instant j essaie d acceder a la base de donnée mais j y arrive pas.

Si j arrive a recup la base de donnée. vous pensez que je peux faire repartir le site? Il y avait des sauvegardes, mais il n y a plus rien sur le ftp donc elles ont disparues....

Faut faire quoi dans ces cas la?

J ai contacter l hebergeur (LWS) pour savoir s ils avaient pas eu un probleme... C est byzarre que tout disparaisse d un coup. Pour l instant je n ai pas de reponse.

Je le sens mal la hmm

Dernière modification par Charlie (2020-07-03 12:40:41)

0
J'aime ❤️

🔴 Hors ligne

#2 2020-07-03 12:58:04

Mention Jaffaar
🥇 Grade : Guardian

AdminMembre du Black LaboMembre du CercleOfficierForce PolyvalenteIngénieur webKilluavie1000likesConsomateur de Liens1000 messagesMembre HospitalierPhilantrope
Lieu : Consultant SEO / WEB
Inscription : 2012-06-01
Messages : 8 399
Likes : 1315

Développement PHP
Développement JS
Networking SEO
Social Engineering

Re : Hack de site?

Hello, contacte moi par skype si tu veux (dispo dans ma signature) wink


Comment Ranker ?
Nouveauté : Ninja Web Pro Pack copies limitées !
Ebook : Ninjalinking 2022 (-25% : labo25e)           
Conseils stratégiques ou techniques ? ( Skype : jaffaarbh )

0
J'aime ❤️

🔴 Hors ligne

#3 2020-07-03 13:06:16

Mention DevForEver
🥉 Grade : Scout

AuxiliaireIngénieur web10likes
Lieu : Alsace
Inscription : 2016-02-16
Messages : 178
Likes : 12

PHP
JAVA
DB Admin
Sécurité

Re : Hack de site?

Salut,

en ce moment, y a une vague de piratage sur les WP, les fermes à spam explosent sur des domaines 'clean'. En fait, il suffit de trouver une seule faille pour uploader un fichier PHP et prendre le controie de l'ensemble du site.

Charlie a écrit :

Impossible d acceder au wp admin, les identifiants de plusieurs admin ne fonctionne plus.
hmm

est-ce que tu vois le fichier wp_admin en FTP ?

Quelques conseils dans ce cas de figure:
- l'hebergeur LWS procède à mimima à 2 sauvegardes/jour (script+DB). Normallement, tu devrais y avoir accès pour rétablir ton site,
- jette un oeil dans le répertoire logs, pour trouver le mode opératoire et éventuellement connaitre la faille
- change tes mots de passe FTP, ..., au vue de ton descriptif, je dirais qu'ils se sont préparés un bot pour une utilisation future

Bon courage !

Dernière modification par DevForEver (2020-07-03 13:08:53)

0
J'aime ❤️

🔴 Hors ligne

#4 2020-07-03 14:26:29

Mention Charlie
🥉 Grade : Scout

Auxiliaire
Inscription : 2016-08-17
Messages : 223
Likes : 2
Site Web

Re : Hack de site?

Merci pour vos conseils

Oui LWS a des sauvegardes qui sont a part donc qui n ont pas été touchées, ouf. Les miennes par contre y sont passées...

Du coup on a lancé une recup complete de la BDD + du ftp d il y a 10 jours, je vous dis ca dans 12h si ca a marché (ils nous ont dit ca prends entre 30 min et 12h)

Oula les logs, tout ca, j y connais rien tongue Arf je peux plus te repondre pour le wp admin car j ai lancer la restauration.

Ok, j essaie de te contacter ce soir Jaffaar wink Merci

Dernière modification par Charlie (2020-07-03 14:29:40)

0
J'aime ❤️

🔴 Hors ligne

#5 2020-07-03 15:33:01

Mention poulpe_centriste
🥈 Grade : Soldier

Membre du CercleOfficier100likes
Inscription : 2018-07-03
Messages : 572
Likes : 168

Re : Hack de site?

Encore une bonne pub pour WP ça smile

0
J'aime ❤️

🔴 Hors ligne

#6 2020-07-06 08:59:42

Mention NicolasWeb
🥈 Grade : Soldier

Membre du CercleOfficierStratège100likes1000 messages
Lieu : Besançon (France)
Inscription : 2015-09-30
Messages : 1 058
Likes : 175

Rédaction
Sémantique
Site Web

Re : Hack de site?

Je suis pas le seul alors. J'ai déjà eu deux sites wordpress compromis. Ces deux sites ont migré depuis vers un autre CMS sans regret (même si c'est moins facile à mettre à jour).
Je vais migrer un autre site cet été.
Il me restera alors plus qu'un seul site sous Wordpress en septembre. Site sur lequel j'ai déjà supprimé pas mal d'extensions pour le laisser le plus "propre" possible.
Bon courage !

Dernière modification par NicolasWeb (2020-07-06 09:00:31)

0
J'aime ❤️

🔴 Hors ligne

#7 2020-07-06 10:21:24

Mention Charlie
🥉 Grade : Scout

Auxiliaire
Inscription : 2016-08-17
Messages : 223
Likes : 2
Site Web

Re : Hack de site?

Salut a tous je reviens vers vous smile

La restauration de la BDD et du ftp sur une version de 10j precedante au hack a resout le probleme direct wink Heureusement que j avais ca sinon j avais tout perdu. Le hacker avait entierement tout supprimé

Dernière modification par Charlie (2020-07-06 10:22:02)

0
J'aime ❤️

🔴 Hors ligne

#8 2020-07-06 14:09:20

Mention Jaffaar
🥇 Grade : Guardian

AdminMembre du Black LaboMembre du CercleOfficierForce PolyvalenteIngénieur webKilluavie1000likesConsomateur de Liens1000 messagesMembre HospitalierPhilantrope
Lieu : Consultant SEO / WEB
Inscription : 2012-06-01
Messages : 8 399
Likes : 1315

Développement PHP
Développement JS
Networking SEO
Social Engineering

Re : Hack de site?

as tu trouvé la faille ?


Comment Ranker ?
Nouveauté : Ninja Web Pro Pack copies limitées !
Ebook : Ninjalinking 2022 (-25% : labo25e)           
Conseils stratégiques ou techniques ? ( Skype : jaffaarbh )

0
J'aime ❤️

🔴 Hors ligne

#9 2020-07-06 15:26:50

Mention wollastoni
🥈 Grade : Soldier

Membre du CercleOfficierNarcissiqueStratège500likesConsomateur de Liens1000 messagesPhilantrope
Lieu : BZH
Inscription : 2019-11-21
Messages : 1 042
Likes : 520

Marketing
Stratégie
Netlinking
Audit et Analyse

Re : Hack de site?

J'utilise Concrete5 et Wordpress, et je trouve Concrete5 bien plus simple à utiliser... et bien moins hacké.


Investisseur-Digital.com : mon blog sur l'investissement digital (MFA, SEO...).

0
J'aime ❤️

🔴 Hors ligne

#10 2020-07-06 22:00:52

Mention Seoxis
🥇 Grade : Guardian

Membre du Black LaboMembre du CercleOfficierStratège50likes
Lieu : Calais
Inscription : 2014-04-29
Messages : 794
Likes : 88

Scraping
Netlinking Auto
Audit et Analyse
Automatisation Web
Site Web

Re : Hack de site?

ce n'est pas pour rien que j'ai choisi de supprimer WP tongue

j'utilise publii qui génére des pages en statique et c'est le jour et la nuit (à chaque connexion je devais mettre à jour WP ca me saouler d'autant que c'est une passoire)

sinon (/mode parano on) je bloquais l'accès à l'admin et a certains fichiers comme l'api etc via un .htaccess

<Files wp-login.php>
  order deny,allow
  Deny from all
  allow from 111.111.111.111 <= votre ip ici
</Files>

<Files xmlrpc.php>
  order deny,allow
  Deny from all
  allow from 111.111.111.111 <= votre ip ici
</Files>

bien sûr il faut avoir une ip fixe sinon smile
ca ne corrige pas les failles mais ca ajoute une bonne protection , je vous encourage à faire de même

Enjoy !

Dernière modification par Seoxis (2020-07-06 22:01:22)


Envie de me faire plaisir , achetez les mêmes proxys que j'utilise via ce lien : -=[ buyproxies.org ]=-  (15€ pour 10 proxys dédiés)

Envie de tester ZennoPoster c'est par ici : -=[ ZennoPoster ]=- (à partir de 87$)

0
J'aime ❤️

🔴 Hors ligne

#11 2020-07-07 07:18:44

Mention Vinsanity
🥉 Grade : Scout

AuxiliaireStratègeConsomateur de Liens
Inscription : 2019-02-10
Messages : 72
Likes : 4

Sémantique
Audit et Analyse

Re : Hack de site?

Super ça ! Merci pour le partage @Seoxis smile

0
J'aime ❤️

🔴 Hors ligne

#12 2020-07-07 08:23:05

Mention chn16000
🥈 Grade : Soldier

Membre du CercleOfficierNarcissiqueStratège100likes1000 messagesMembre HospitalierPhilantrope
Inscription : 2017-04-07
Messages : 1 910
Likes : 161

Marketing
Audit et Analyse
Automatisation Web

Re : Hack de site?

Les excellents conseils de Seoxis as usual smile

Vous pouvez aussi mettre en place une protection double authentification via htaccess si vous n'avez pas d'ip fixe.

Dernière modification par chn16000 (2020-07-07 08:24:11)


Soyez vous-même, les autres sont déjà pris

0
J'aime ❤️

🔴 Hors ligne

#13 2020-07-08 16:41:59

Mention Charlie
🥉 Grade : Scout

Auxiliaire
Inscription : 2016-08-17
Messages : 223
Likes : 2
Site Web

Re : Hack de site?

Pas bete je vais regarder ca wink une double authentification ca a l air pas mal wink

Eh non Jaffar, je n y connais rien donc je ne sais pas du tout d ou vient le probleme...

0
J'aime ❤️

🔴 Hors ligne

#14 2020-07-16 11:08:09

Mention Charlie
🥉 Grade : Scout

Auxiliaire
Inscription : 2016-08-17
Messages : 223
Likes : 2
Site Web

Re : Hack de site?

Bon ben je me suis refait hacké le site....Exactement pareil, il y a plus rien.  Je vais le relancer mais comment je fais pour trouver d ou vient la faille? J y connais vraoment pas grand chose en secu web...

Dernière modification par Charlie (2020-07-16 11:16:10)

0
J'aime ❤️

🔴 Hors ligne

#15 2020-07-16 11:23:14

Mention Jaffaar
🥇 Grade : Guardian

AdminMembre du Black LaboMembre du CercleOfficierForce PolyvalenteIngénieur webKilluavie1000likesConsomateur de Liens1000 messagesMembre HospitalierPhilantrope
Lieu : Consultant SEO / WEB
Inscription : 2012-06-01
Messages : 8 399
Likes : 1315

Développement PHP
Développement JS
Networking SEO
Social Engineering

Re : Hack de site?

Bipe moi sur skype si tu veux smile


Comment Ranker ?
Nouveauté : Ninja Web Pro Pack copies limitées !
Ebook : Ninjalinking 2022 (-25% : labo25e)           
Conseils stratégiques ou techniques ? ( Skype : jaffaarbh )

0
J'aime ❤️

🔴 Hors ligne

#16 2020-07-17 15:54:19

Mention Charlie
🥉 Grade : Scout

Auxiliaire
Inscription : 2016-08-17
Messages : 223
Likes : 2
Site Web

Re : Hack de site?

Bon bah pour l instant j ai pas des bonnes nouvelles la restauration de bdd et dy ftp marche pas pour le moment et je comprends pas pourquoi hmm

Du coup bah j ai plus de site....

Dernière modification par Charlie (2020-07-18 10:53:06)

0
J'aime ❤️

🔴 Hors ligne

#17 2020-09-21 10:47:14

Mention Charlie
🥉 Grade : Scout

Auxiliaire
Inscription : 2016-08-17
Messages : 223
Likes : 2
Site Web

Re : Hack de site?

Petite update de la situation.

Apres gros update du php ca fait presque 1 mois sans hack, donc la faille devait venir du php vieillot

Dernière modification par Charlie (2020-09-21 11:02:17)

0
J'aime ❤️

🔴 Hors ligne

Pied de page des forums