remember provence Posted November 20, 2023 Share Posted November 20, 2023 Bonjour à tous, Je constate sur mon presta certaines modifications anormales, en tout cas non souhaitées qui me laisse penser à une attaque. Voici en quelques mots ce que j'ai pu observer : Modification du htaccess Creation de fichiers 1.mcm.x86_64, confcom.php, conf.php, lowpr.php,... Malgré la suppression des fichiers indésirables et le rétablissement du htaccess, cela revient régulièrement. J'ai passé le scan de sécurité cleaner.php de @eolia qui ne détecte pas de virus. Quelqu'un a-t-il été confronté à cela auparavant ? Et si oui, quelles sont les actions à mener ? Merci pour vos réponses. Link to comment Share on other sites More sharing options...
ComGrafPL Posted November 20, 2023 Share Posted November 20, 2023 Vous pouvez vérifier les autorisations des fichiers/dossiers. Essayez avec n'importe quel module de sécurité/pare-feu. Changer également le nom du dossier admin est toujours bon pour la sécurité. Évitez "admin1234" ou "backoffice1234" etc. Link to comment Share on other sites More sharing options...
remember provence Posted November 20, 2023 Author Share Posted November 20, 2023 Merci pour votre réponse. J'avais déjà anticiper en mettant le htaccess en lecture seule et en incluant des commande du style : <files .htaccess> Order Allow,Deny Deny from all </files> <files parameters.php> Order Allow,Deny Deny from all </files> Mais cela ne change rien ... Quant au nom de mon répertoire admin, il est tellement tordu que je suis obligé de faire du copier-coller pour ne pas faire d'erreur ! Avez-vous d'autres pistes à me suggérer ? Link to comment Share on other sites More sharing options...
Mediacom87 Posted November 20, 2023 Share Posted November 20, 2023 il y a une heure, remember provence a dit : Avez-vous d'autres pistes à me suggérer ? Corriger les failles potentielles sur les modules, car il y a de forte chance qu'un hack passe par là. Si vous ne corrigez pas ces failles, le hack reviendra car un site piraté une fois sera attaqué régulièrement. Link to comment Share on other sites More sharing options...
remember provence Posted November 20, 2023 Author Share Posted November 20, 2023 Merci pour l'info, je me doute bien qu'un hack passe souvent par les modules. Mais pour corriger, il me faudrait savoir quelle faille et quel module ... Y a-t-il des outils pour cela ? Link to comment Share on other sites More sharing options...
Mediacom87 Posted November 20, 2023 Share Posted November 20, 2023 PrestaScan peut aider : https://github.com/prestascan/prestascansecurity/releases/tag/v1.1.5 Link to comment Share on other sites More sharing options...
LIJE Creative Posted November 30, 2023 Share Posted November 30, 2023 Salut, Même soucis ici. PrestaScan ne sert à rien, tout comme un firewall WAF chez Cloudflare, le module Security Pro ou encore ImuniyAV sur le cPanel, ça revient toujours. Link to comment Share on other sites More sharing options...
Mediacom87 Posted December 1, 2023 Share Posted December 1, 2023 Il y a 10 heures, LIJE Creative a dit : Salut, Même soucis ici. PrestaScan ne sert à rien, tout comme un firewall WAF chez Cloudflare, le module Security Pro ou encore ImuniyAV sur le cPanel, ça revient toujours. Donc c'est que le site n'est toujours pas nettoyé et que la faille n'a toujours pas été corrigée. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now