Twitter iPhone pliant OnePlus 12 PS5 Disney+ Orange Livebox Windows 11 ChatGPT

Protection site hacké

7 réponses
Avatar
meta
Bonjour,

Une connaissance m'a demandé comment protéger un site web qui se fait hacker
régulièrement. Il semblerait que les pages (php) sont remplacées par les
mêmes mais contenant des saletés en plus. Je m'y connais en informatique,
mais je sais peu de choses dans ce domaine. Que pourrais-je lui donner comme
conseils ? Merci d'avance.

7 réponses

Avatar
Tonton Th
On 2014-10-15, meta wrote:

Une connaissance m'a demandé comment protéger un site web qui se fait hacker
régulièrement. Il semblerait que les pages (php) sont remplacées par les
mêmes mais contenant des saletés en plus. Je m'y connais en informatique,
mais je sais peu de choses dans ce domaine. Que pourrais-je lui donner comme
conseils ? Merci d'avance.



$ man shutdown

--
_/°< coin http://weblog.mixart-myrys.org/?post/2014/09/Radio-Myrys
Avatar
Yliur
Le Wed, 15 Oct 2014 22:22:30 +0200
"meta" a écrit :

Une connaissance m'a demandé comment protéger un site web qui se fait
hacker régulièrement. Il semblerait que les pages (php) sont
remplacées par les mêmes mais contenant des saletés en plus. Je m'y
connais en informatique, mais je sais peu de choses dans ce domaine.
Que pourrais-je lui donner comme conseils ? Merci d'avance.



Sans information il peut y avoir une multitude de points d'attaque,
donc pour savoir d'où ça vient...

Ça pourrait aussi bien être une faille dans la configuration de l'accès
à la machine (l'accès ssh par exemple) qu'un logiciel installé et qui
contient un défaut de sécurité ou qu'un bout de code qu'il aurait
écrit par exemple.

Donc pour donner la moindre indication il faudrait au minimum une
description complète des outils utilisés / installés depuis la mise en
place de la machine.

Note que si cette connaissance a écrit elle-même le code en PHP (ce
qui n'est pas clair dans ton message) mais qu'elle demande l'avis d'un
tiers pour la sécurité, c'est déjà une très mauvaise combinaison.
Avatar
meta
Ça pourrait aussi bien être une faille dans la configuration de l'accès
à la machine (l'accès ssh par exemple) qu'un logiciel installé et qui
contient un défaut de sécurité ou qu'un bout de code qu'il aurait
écrit par exemple.

Donc pour donner la moindre indication il faudrait au minimum une
description complète des outils utilisés / installés depuis la mise en
place de la machine.



Ok je vais demander.

Note que si cette connaissance a écrit elle-même le code en PHP (ce
qui n'est pas clair dans ton message) mais qu'elle demande l'avis d'un
tiers pour la sécurité, c'est déjà une très mauvaise combinaison.



Non, il l'a fait faire par un pro.
Avatar
patpro ~ patrick proniewski
In article <543f5aee$0$21673$,
"meta" wrote:

>Note que si cette connaissance a écrit elle-même le code en PHP (ce
>qui n'est pas clair dans ton message) mais qu'elle demande l'avis d'un
>tiers pour la sécurité, c'est déjà une très mauvaise combinaison.

Non, il l'a fait faire par un pro.



qui a sans doute juste repackagé un joomla ou un wordpress qui n'a pas
été mis à jour depuis des lustres.

si c'est basé sur un moteur "du commerce", qu'il le mette à jour. Si
c'est un vrai moteur "perso" soit il corrige le code soit il repasse à
la caisse pour le faire maintenir par le pro en question.


patpro

--
À vendre : http://www.leboncoin.fr/informatique/669620457.htm
photo http://photo.patpro.net/
blog http://www.patpro.net/
Avatar
yamo'
Salut,

meta a écrit le 15/10/2014 22:22 :
Bonjour,

Une connaissance m'a demandé comment protéger un site web qui se fait hacker
régulièrement. Il semblerait que les pages (php) sont remplacées par les
mêmes mais contenant des saletés en plus. Je m'y connais en informatique,
mais je sais peu de choses dans ce domaine. Que pourrais-je lui donner comme
conseils ? Merci d'avance.




Regarder déjà si apache a le droit d'écrire dans le répertoire des
pages. C'est facile à vérifier et à corriger.

Après comme déjà répondu, il faut savoir avec quoi ça a été fait.
Si ça se trouve, c'est administrable en faisant les modifications sur un
serveur non visible sur le net et en faisait du rsync entre les deux et
des mises à jour de bdd.





--
Stéphane <http://pasdenom.info/fortune/?>
Avatar
Tonton Th
On 2014-10-16, meta wrote:

Note que si cette connaissance a écrit elle-même le code en PHP (ce
qui n'est pas clair dans ton message) mais qu'elle demande l'avis d'un
tiers pour la sécurité, c'est déjà une très mauvaise combinaison.



Non, il l'a fait faire par un pro.



C'est aussi une mauvaise combinaison.

--
_/°< coin http://weblog.mixart-myrys.org/?post/2014/10/Picz-THSF-2014
Avatar
Stéphane Catteau
Tonton Th n'était pas loin de dire :

Note que si cette connaissance a écrit elle-même le code en PHP (ce
qui n'est pas clair dans ton message) mais qu'elle demande l'avis d'un
tiers pour la sécurité, c'est déjà une très mauvaise combinaison.


Non, il l'a fait faire par un pro.



C'est aussi une mauvaise combinaison.



En plus rien ne garantie que le site soit piraté. Il existe des vers
qui se rajoutent eux-mêmes, soit en infectant directement l'hôte, soit
en infectant seulement le site. Entre Apache, PHP et les éventuels cgi,
les moyens d'agir sont multiples et largement exploitées.
Cela dit, sans avoir ne serait-ce qu'un début d'idées sur ce qui est
rajouté et ce qu'est le site, impossible de répondre à la question.

--
17/06/1969 - 18/01/2011

Repose en paix mon amour :'(