Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1680 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Sécurisé site web contre spam pop-up

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Sécurisé site web contre spam pop-up

n°150703
Mr_Hankeyy
Posté le 11-12-2017 à 16:49:33  profilanswer
 

Bonjour,
 
Un de mes sites web a l'air d'être vérolé par le genre de pop-up de spam que l'on voit sur certains sites pas tout à fait legit (ex : Rdn/Yahlover.worm ou Error dw6vb36).
En cherchant sur le net je n'ai trouvé aucuns moyens de sécuriser mon site contre ça. Seulement des "solutions" pour nettoyer les postes clients. Mais le problème ne vient pas du poste client. J'ai essayé avec plusieurs PC, sur plusieurs réseaux et j'ai le même problème.
 
Quelqu'un peut m'aider ?
 
Mon site est hébergé sur un VPS OVH sous Debian 8 (Wordpress)
 
Merci

mood
Publicité
Posté le 11-12-2017 à 16:49:33  profilanswer
 

n°150707
dims
if it ain't broken, mod it !
Posté le 11-12-2017 à 18:07:13  profilanswer
 

ton site a été piraté !
 
soluce la plus simple, tout effacer et restaurer une sauvegarde qui est propre et bien sur mettre TOUT a jour + changer les mots de passe
 

n°150710
unarcher
Posté le 11-12-2017 à 20:31:07  profilanswer
 

Effectivement restaurer une sauvegarde est la premiere étape.
Changer tes mots de passe FTP ou root, mais aussi mettre a jour ton CMS si tu en utilises un car la faille vient tres souvent de la.
 
il est extrêmement difficile de nettoyer ce genre de trucs manuellement.
En général, le code de tes pages a été infecté, tu vas trouver des bouts de code en hexadecimal illisibles, des fichiers modifiés ou de nouveaux fichiers générés dynamiquement dans toute ton arborescence.
Une vraie galère ;)

n°150712
dims
if it ain't broken, mod it !
Posté le 12-12-2017 à 07:27:33  profilanswer
 

quand je disais tout effacer, c'est formater ;) ....
ça permet d'être certain que si ya une backddor qui a été installée qu'elle est supprime.
 
PS: un WordPress pas a jour, c'est certain qu'il sera hacké. la question c'est au bout de combien de temps.

n°150721
Mr_Hankeyy
Posté le 12-12-2017 à 14:12:31  profilanswer
 

Bonjour,
 
Merci pour vos retours. J'ai remonté un snapshot vieux d'un mois puis réinjecté la DB d'hier. Le problème à l'air réglé. Je vais mettre à jour WP ainsi que les plugins :)
 
D'autre suggestions pour éviter que ça arrive à nouveau ?
 
Merci !

n°150723
dims
if it ain't broken, mod it !
Posté le 12-12-2017 à 14:15:24  profilanswer
 

+ changer  les mots de passe
+ fail2ban
+ MAJ du socle (debian)
 
a faire régulièrement bien sur (a chaque patch de sécurité en fait)

n°150726
Mr_Hankeyy
Posté le 12-12-2017 à 15:00:17  profilanswer
 

Impec je te remercie.
J'avais déjà fail2ban mais j'avoue que je pense pas souvent à mettre à jour WP etc...
C'est mal je sais

n°150729
dims
if it ain't broken, mod it !
Posté le 12-12-2017 à 15:15:46  profilanswer
 

j'espère que ça t'aura servi de vaccin et que t'y penseras plus souvent ;)
 
tu t'en sors plutôt bien, attends pas de ne plus rien pouvoir récupérer pour agir !

n°150734
Mr_Hankeyy
Posté le 12-12-2017 à 15:48:47  profilanswer
 

Ahah oui je pense que ça m'a fait les pieds :p
 
Heureusement que j'étais OP côté backup


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Sécurisé site web contre spam pop-up

 

Sujets relatifs
Comment hacker mon site webVideoprojecteurs WIFI et intranet sécurisé
Creer VPN inter-site (site-to-site)[Réseaux] savoir quel ordinateur est connecté sur quel site web
VPS Docker Lamp Wordpress et Multi SiteExim, SpamAssassin et regle anti spam
vlan site distantHéberger son site chez soit derrière une Freebox
Plus de sujets relatifs à : Sécurisé site web contre spam pop-up

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.029 secondes

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)