Hack de site?

Charlie · #1 2020-07-03 12:37:38

Salut a tous !

J'ai été victime je pense d un hack, mon site de rencontre (www.t-aimi.fr) s est transformé d un coup depuis 3 jours en un site totalement vide avec le theme de base a la con de WP.

Impossible d acceder au wp admin, les identifiants de plusieurs admin ne fonctionne plus.

Quand on va dans le ftp du site, car je voulais desactiver theme et plugin pour voir d ou venait le probleme, on voit qu il n y a strictement plus rien comme si tout avait été effacé. Il n y a pas de repertoire plugin, ni de repertoire themes.

Meme le fichier htaccess a été changé et indique :

Redirect 301 / http://www.t-aimi.fr

Il faudra que je retrouve l ancien htaccess, mais c etait pas du tout ca

Pour l instant j essaie d acceder a la base de donnée mais j y arrive pas.

Si j arrive a recup la base de donnée. vous pensez que je peux faire repartir le site? Il y avait des sauvegardes, mais il n y a plus rien sur le ftp donc elles ont disparues....

Faut faire quoi dans ces cas la?

J ai contacter l hebergeur (LWS) pour savoir s ils avaient pas eu un probleme... C est byzarre que tout disparaisse d un coup. Pour l instant je n ai pas de reponse.

Je le sens mal la

Dernière modification par Charlie (2020-07-03 12:40:41)

Jaffaar · #2 2020-07-03 12:58:04

Hello, contacte moi par skype si tu veux (dispo dans ma signature)

DevForEver · #3 2020-07-03 13:06:16

Salut,

en ce moment, y a une vague de piratage sur les WP, les fermes à spam explosent sur des domaines 'clean'. En fait, il suffit de trouver une seule faille pour uploader un fichier PHP et prendre le controie de l'ensemble du site.

Charlie a écrit :

Impossible d acceder au wp admin, les identifiants de plusieurs admin ne fonctionne plus.

est-ce que tu vois le fichier wp_admin en FTP ?

Quelques conseils dans ce cas de figure:
- l'hebergeur LWS procède à mimima à 2 sauvegardes/jour (script+DB). Normallement, tu devrais y avoir accès pour rétablir ton site,
- jette un oeil dans le répertoire logs, pour trouver le mode opératoire et éventuellement connaitre la faille
- change tes mots de passe FTP, ..., au vue de ton descriptif, je dirais qu'ils se sont préparés un bot pour une utilisation future

Bon courage !

Dernière modification par DevForEver (2020-07-03 13:08:53)

Charlie · #4 2020-07-03 14:26:29

Merci pour vos conseils

Oui LWS a des sauvegardes qui sont a part donc qui n ont pas été touchées, ouf. Les miennes par contre y sont passées...

Du coup on a lancé une recup complete de la BDD + du ftp d il y a 10 jours, je vous dis ca dans 12h si ca a marché (ils nous ont dit ca prends entre 30 min et 12h)

Oula les logs, tout ca, j y connais rien Arf je peux plus te repondre pour le wp admin car j ai lancer la restauration.

Ok, j essaie de te contacter ce soir Jaffaar Merci

Dernière modification par Charlie (2020-07-03 14:29:40)

poulpe_centriste · #5 2020-07-03 15:33:01

Encore une bonne pub pour WP ça

NicolasWeb · #6 2020-07-06 08:59:42

Je suis pas le seul alors. J'ai déjà eu deux sites wordpress compromis. Ces deux sites ont migré depuis vers un autre CMS sans regret (même si c'est moins facile à mettre à jour).
Je vais migrer un autre site cet été.
Il me restera alors plus qu'un seul site sous Wordpress en septembre. Site sur lequel j'ai déjà supprimé pas mal d'extensions pour le laisser le plus "propre" possible.
Bon courage !

Dernière modification par NicolasWeb (2020-07-06 09:00:31)

Charlie · #7 2020-07-06 10:21:24

Salut a tous je reviens vers vous

La restauration de la BDD et du ftp sur une version de 10j precedante au hack a resout le probleme direct Heureusement que j avais ca sinon j avais tout perdu. Le hacker avait entierement tout supprimé

Dernière modification par Charlie (2020-07-06 10:22:02)

Jaffaar · #8 2020-07-06 14:09:20

as tu trouvé la faille ?

wollastoni · #9 2020-07-06 15:26:50

J'utilise Concrete5 et Wordpress, et je trouve Concrete5 bien plus simple à utiliser... et bien moins hacké.

Seoxis · #10 2020-07-06 22:00:52

ce n'est pas pour rien que j'ai choisi de supprimer WP

j'utilise publii qui génére des pages en statique et c'est le jour et la nuit (à chaque connexion je devais mettre à jour WP ca me saouler d'autant que c'est une passoire)

sinon (/mode parano on) je bloquais l'accès à l'admin et a certains fichiers comme l'api etc via un .htaccess

<Files wp-login.php>

  order deny,allow

  Deny from all

  allow from 111.111.111.111 <= votre ip ici

</Files>

<Files xmlrpc.php>

  order deny,allow

  Deny from all

  allow from 111.111.111.111 <= votre ip ici

</Files>

bien sûr il faut avoir une ip fixe sinon
ca ne corrige pas les failles mais ca ajoute une bonne protection , je vous encourage à faire de même

Enjoy !

Dernière modification par Seoxis (2020-07-06 22:01:22)

Vinsanity · #11 2020-07-07 07:18:44

Super ça ! Merci pour le partage @Seoxis

chn16000 · #12 2020-07-07 08:23:05

Les excellents conseils de Seoxis as usual

Vous pouvez aussi mettre en place une protection double authentification via htaccess si vous n'avez pas d'ip fixe.

Dernière modification par chn16000 (2020-07-07 08:24:11)

Charlie · #13 2020-07-08 16:41:59

Pas bete je vais regarder ca une double authentification ca a l air pas mal

Eh non Jaffar, je n y connais rien donc je ne sais pas du tout d ou vient le probleme...

Charlie · #14 2020-07-16 11:08:09

Bon ben je me suis refait hacké le site....Exactement pareil, il y a plus rien. Je vais le relancer mais comment je fais pour trouver d ou vient la faille? J y connais vraoment pas grand chose en secu web...

Dernière modification par Charlie (2020-07-16 11:16:10)

Jaffaar · #15 2020-07-16 11:23:14

Bipe moi sur skype si tu veux

Charlie · #16 2020-07-17 15:54:19

Bon bah pour l instant j ai pas des bonnes nouvelles la restauration de bdd et dy ftp marche pas pour le moment et je comprends pas pourquoi

Du coup bah j ai plus de site....

Dernière modification par Charlie (2020-07-18 10:53:06)

Charlie · #17 2020-09-21 10:47:14

Petite update de la situation.

Apres gros update du php ca fait presque 1 mois sans hack, donc la faille devait venir du php vieillot

Dernière modification par Charlie (2020-09-21 11:02:17)

🟣 Hack de site?

#1 2020-07-03 12:37:38

Hack de site?

#2 2020-07-03 12:58:04

Re : Hack de site?

#3 2020-07-03 13:06:16

Re : Hack de site?

#4 2020-07-03 14:26:29

Re : Hack de site?

#5 2020-07-03 15:33:01

Re : Hack de site?

#6 2020-07-06 08:59:42

Re : Hack de site?

#7 2020-07-06 10:21:24

Re : Hack de site?

#8 2020-07-06 14:09:20

Re : Hack de site?

#9 2020-07-06 15:26:50

Re : Hack de site?

#10 2020-07-06 22:00:52

Re : Hack de site?

#11 2020-07-07 07:18:44

Re : Hack de site?

#12 2020-07-07 08:23:05

Re : Hack de site?

#13 2020-07-08 16:41:59

Re : Hack de site?

#14 2020-07-16 11:08:09

Re : Hack de site?

#15 2020-07-16 11:23:14

Re : Hack de site?

#16 2020-07-17 15:54:19

Re : Hack de site?

#17 2020-09-21 10:47:14

Re : Hack de site?

Pied de page des forums