Vous n'êtes pas identifié(e).

  • Contributions :
  • Vos boîtes de messages privés sont vides.

Annonce

Progressez rapidement avec notre gamme de formations SEO Skills en ligne | Automatisez facilement votre production de contenu de qualité avec le SEO QUARTZ !

#1 2020-07-03 12:37:38

Mention Charlie
Scout
Inscription : 2016-08-17
Messages : 223
Site Web

Hack de site?

Salut a tous !

J'ai été victime je pense d un hack, mon site de rencontre (www.t-aimi.fr) s est transformé d un coup depuis 3 jours en un site totalement vide avec le theme de base a la con de WP.

Impossible d acceder au wp admin, les identifiants de plusieurs admin ne fonctionne plus.

Quand on va dans le ftp du site, car je voulais desactiver theme et plugin pour voir d ou venait le probleme, on voit qu il n y a strictement plus rien comme si tout avait été effacé. Il n y a pas de repertoire plugin, ni de repertoire themes.

Meme le fichier htaccess a été changé et indique :

Redirect 301 / http://www.t-aimi.fr

Il faudra que je retrouve l ancien htaccess, mais c etait pas du tout ca big_smile

Pour l instant j essaie d acceder a la base de donnée mais j y arrive pas.

Si j arrive a recup la base de donnée. vous pensez que je peux faire repartir le site? Il y avait des sauvegardes, mais il n y a plus rien sur le ftp donc elles ont disparues....

Faut faire quoi dans ces cas la?

J ai contacter l hebergeur (LWS) pour savoir s ils avaient pas eu un probleme... C est byzarre que tout disparaisse d un coup. Pour l instant je n ai pas de reponse.

Je le sens mal la hmm

Dernière modification par Charlie (2020-07-03 12:40:41)

Hors ligne

#2 2020-07-03 12:58:04

Mention Jaffaar
Guardian
Lieu : Consultant SEO / WEB
Inscription : 2012-06-01
Messages : 6 733

Développement PHP
Développement JS
Networking SEO
Social Engineering
Site Web

Re : Hack de site?

Hello, contacte moi par skype si tu veux (dispo dans ma signature) wink


Tu veux des revenus automatiques  ?
Mon dernier Ebook : SEO X MFA (-25% : labo25e)           
Consultant SEO (ou Skype => jaffaarbh )
Formation : SEO Ranking Skills

En ligne

#3 2020-07-03 13:06:16

Mention DevForEver
Scout
Lieu : Alsace
Inscription : 2016-02-16
Messages : 163

PHP
JAVA
DB Admin
Sécurité

Re : Hack de site?

Salut,

en ce moment, y a une vague de piratage sur les WP, les fermes à spam explosent sur des domaines 'clean'. En fait, il suffit de trouver une seule faille pour uploader un fichier PHP et prendre le controie de l'ensemble du site.

Charlie a écrit :

Impossible d acceder au wp admin, les identifiants de plusieurs admin ne fonctionne plus.
hmm

est-ce que tu vois le fichier wp_admin en FTP ?

Quelques conseils dans ce cas de figure:
- l'hebergeur LWS procède à mimima à 2 sauvegardes/jour (script+DB). Normallement, tu devrais y avoir accès pour rétablir ton site,
- jette un oeil dans le répertoire logs, pour trouver le mode opératoire et éventuellement connaitre la faille
- change tes mots de passe FTP, ..., au vue de ton descriptif, je dirais qu'ils se sont préparés un bot pour une utilisation future

Bon courage !

Dernière modification par DevForEver (2020-07-03 13:08:53)

Hors ligne

#4 2020-07-03 14:26:29

Mention Charlie
Scout
Inscription : 2016-08-17
Messages : 223
Site Web

Re : Hack de site?

Merci pour vos conseils

Oui LWS a des sauvegardes qui sont a part donc qui n ont pas été touchées, ouf. Les miennes par contre y sont passées...

Du coup on a lancé une recup complete de la BDD + du ftp d il y a 10 jours, je vous dis ca dans 12h si ca a marché (ils nous ont dit ca prends entre 30 min et 12h)

Oula les logs, tout ca, j y connais rien tongue Arf je peux plus te repondre pour le wp admin car j ai lancer la restauration.

Ok, j essaie de te contacter ce soir Jaffaar wink Merci

Dernière modification par Charlie (2020-07-03 14:29:40)

Hors ligne

#5 2020-07-03 15:33:01

Mention poulpe_centriste
Soldier
Inscription : 2018-07-03
Messages : 366

Re : Hack de site?

Encore une bonne pub pour WP ça smile

Hors ligne

#6 2020-07-06 08:59:42

Mention NicolasWeb
Soldier
Lieu : Besançon (France)
Inscription : 2015-09-30
Messages : 851

Rédaction
Sémantique

Re : Hack de site?

Je suis pas le seul alors. J'ai déjà eu deux sites wordpress compromis. Ces deux sites ont migré depuis vers un autre CMS sans regret (même si c'est moins facile à mettre à jour).
Je vais migrer un autre site cet été.
Il me restera alors plus qu'un seul site sous Wordpress en septembre. Site sur lequel j'ai déjà supprimé pas mal d'extensions pour le laisser le plus "propre" possible.
Bon courage !

Dernière modification par NicolasWeb (2020-07-06 09:00:31)

Hors ligne

#7 2020-07-06 10:21:24

Mention Charlie
Scout
Inscription : 2016-08-17
Messages : 223
Site Web

Re : Hack de site?

Salut a tous je reviens vers vous smile

La restauration de la BDD et du ftp sur une version de 10j precedante au hack a resout le probleme direct wink Heureusement que j avais ca sinon j avais tout perdu. Le hacker avait entierement tout supprimé

Dernière modification par Charlie (2020-07-06 10:22:02)

Hors ligne

#8 2020-07-06 14:09:20

Mention Jaffaar
Guardian
Lieu : Consultant SEO / WEB
Inscription : 2012-06-01
Messages : 6 733

Développement PHP
Développement JS
Networking SEO
Social Engineering
Site Web

Re : Hack de site?

as tu trouvé la faille ?


Tu veux des revenus automatiques  ?
Mon dernier Ebook : SEO X MFA (-25% : labo25e)           
Consultant SEO (ou Skype => jaffaarbh )
Formation : SEO Ranking Skills

En ligne

#9 2020-07-06 15:26:50

Mention wollastoni
Scout
Lieu : Dinard
Inscription : 2019-11-21
Messages : 200

Re : Hack de site?

J'utilise Concrete5 et Wordpress, et je trouve Concrete5 bien plus simple à utiliser... et bien moins hacké.

Hors ligne

#10 2020-07-06 22:00:52

Mention Seoxis
Soldier
Lieu : Calais
Inscription : 2014-04-29
Messages : 670

Scraping
Netlinking Auto
Audit et Analyse
Automatisation Web
Site Web

Re : Hack de site?

ce n'est pas pour rien que j'ai choisi de supprimer WP tongue

j'utilise publii qui génére des pages en statique et c'est le jour et la nuit (à chaque connexion je devais mettre à jour WP ca me saouler d'autant que c'est une passoire)

sinon (/mode parano on) je bloquais l'accès à l'admin et a certains fichiers comme l'api etc via un .htaccess

<Files wp-login.php>
  order deny,allow
  Deny from all
  allow from 111.111.111.111 <= votre ip ici
</Files>

<Files xmlrpc.php>
  order deny,allow
  Deny from all
  allow from 111.111.111.111 <= votre ip ici
</Files>

bien sûr il faut avoir une ip fixe sinon smile
ca ne corrige pas les failles mais ca ajoute une bonne protection , je vous encourage à faire de même

Enjoy !

Dernière modification par Seoxis (2020-07-06 22:01:22)


Envie de me faire plaisir , achetez les mêmes proxys que j'utilise via ce lien : -=[ buyproxies.org ]=-  (15€ pour 10 proxys dédiés)

Envie de tester ZennoPoster c'est par ici : -=[ ZennoPoster ]=- (à partir de 87$)

Hors ligne

#11 2020-07-07 07:18:44

Mention Vinsanity
Recruit
Inscription : 2019-02-10
Messages : 67

Sémantique
Audit et Analyse

Re : Hack de site?

Super ça ! Merci pour le partage @Seoxis smile

Hors ligne

#12 2020-07-07 08:23:05

Mention chn16000
Soldier
Inscription : 2017-04-07
Messages : 1 706

Marketing
Audit et Analyse
Automatisation Web

Re : Hack de site?

Les excellents conseils de Seoxis as usual smile

Vous pouvez aussi mettre en place une protection double authentification via htaccess si vous n'avez pas d'ip fixe.

Dernière modification par chn16000 (2020-07-07 08:24:11)


Soyez vous-même, les autres sont déjà pris

En ligne

#13 2020-07-08 16:41:59

Mention Charlie
Scout
Inscription : 2016-08-17
Messages : 223
Site Web

Re : Hack de site?

Pas bete je vais regarder ca wink une double authentification ca a l air pas mal wink

Eh non Jaffar, je n y connais rien donc je ne sais pas du tout d ou vient le probleme...

Hors ligne

#14 2020-07-16 11:08:09

Mention Charlie
Scout
Inscription : 2016-08-17
Messages : 223
Site Web

Re : Hack de site?

Bon ben je me suis refait hacké le site....Exactement pareil, il y a plus rien.  Je vais le relancer mais comment je fais pour trouver d ou vient la faille? J y connais vraoment pas grand chose en secu web...

Dernière modification par Charlie (2020-07-16 11:16:10)

Hors ligne

#15 2020-07-16 11:23:14

Mention Jaffaar
Guardian
Lieu : Consultant SEO / WEB
Inscription : 2012-06-01
Messages : 6 733

Développement PHP
Développement JS
Networking SEO
Social Engineering
Site Web

Re : Hack de site?

Bipe moi sur skype si tu veux smile


Tu veux des revenus automatiques  ?
Mon dernier Ebook : SEO X MFA (-25% : labo25e)           
Consultant SEO (ou Skype => jaffaarbh )
Formation : SEO Ranking Skills

En ligne

#16 2020-07-17 15:54:19

Mention Charlie
Scout
Inscription : 2016-08-17
Messages : 223
Site Web

Re : Hack de site?

Bon bah pour l instant j ai pas des bonnes nouvelles la restauration de bdd et dy ftp marche pas pour le moment et je comprends pas pourquoi hmm

Du coup bah j ai plus de site....

Dernière modification par Charlie (2020-07-18 10:53:06)

Hors ligne

#17 2020-09-21 10:47:14

Mention Charlie
Scout
Inscription : 2016-08-17
Messages : 223
Site Web

Re : Hack de site?

Petite update de la situation.

Apres gros update du php ca fait presque 1 mois sans hack, donc la faille devait venir du php vieillot

Dernière modification par Charlie (2020-09-21 11:02:17)

Hors ligne

Pied de page des forums