Boutique inaccessible sous IE-Google Chrome-Firefox

[Sylcrea]

Bonjour

 

Depuis ce matin 9 heures, ma boutique prestashop est inaccessible sous IE Google Chrome et Firefox.

 

Franchement, j'ai beau tourner et virer je ne vois pas pourquoi ça plante comme ça.

 

 

J'accède à la racine

 

http://www.sylcreations.fr/

 

 

Donc ce n'est pas One2Net, mon hébergeur, qui planterait, mais si je clique sur les "collections",

hormis les parties en html, il n'y a aucun accès ou si j'essaie de passer directement sur la page d'accueil de ma boutique prestashop, je plante :

 

http://www.sylcreations.fr/Boutique_Compositions_Florales/

 

 

 

Alors, si quelqu'un pourrait me donner une piste, ça serait génial, parce que je ne sais pas du tout pourquoi ça plante, et surtout comment faire pour mettre en ordre tout ça.

[YopixelAE]

Bonjour, activez les messages d'erreurs, vous obtiendrez + d'infos.

[Sylcrea]

Je ne sais pas où je peux les activer... désolée.

[YopixelAE]

dossier config fichier config vers le début ligne show error "off" --> mettre "on"

[Sylcrea]

Ok merci beaucoup.

[jeckyl]

Bonjour,je en

 

sais pas si cela a une influence sur votre problème, mais déjà je peux vous dire qu'il est préférable d'utiliser des - et non des _ dans les urls.

 

Donc renommez le répertoire de votre boutique cela sera meilleur pour Google.

[Fabrice]

Sans rapport d'erreurs on ne peut vous aider...

[Sylcrea]

Je vous remercie de vos réponses et surtotu de votre réactivité.

 

J'ai contacté One2Net, et leur ai demandé de faire une vérif de leur côté. Apparemment, ça n'a rien à voir avec la boutique presta en elle-même, c'est un petit rogolo qui a fait mumuse avec ma boutique vers 3 heures du mat. Je ne pouvais plus non plus accéder à mon back office.

 

Si cela peut servir à quelqu'un, j'ai dû reprendre ma sauvegarde de la boutique, et remodifier, via mon accès ftp, tous les fichiers qui avaient été hackés, à peu près une vingtaine, index.php en priorité.

 

 

Pour l'instant, je me suis attelée à faire en sorte que la boutique soit de nouveau accessible. Je n'ai pas eu le temps de m'occuper du fichier config, je vais le faire dès que possible.

 

Encore merci pour vos réponses.

[Sylcrea]

dossier config fichier config vers le début ligne show error "off" --> mettre "on"

 

 

Pas trouvé.

Dans mon fichier config, config.inc.php, la seule ligne de code où se touve "error" est celle-ci :

 

<?php

/* Debug only */

ini_set('display_errors', 'off');

define('_PS_DEBUG_SQL_', false);

 

 

Dois-je changer la valeur "off" en "on" ? Ou me suis-je tout simplement trompée de fichier ?

 

 

Edit : Et lorsque j'aurais modifié mon code pour avoir un rapport d'erreurs, pourriez vous me dire où je pourrais y accéder pour le visualiser, merci encore.

[Oron]

Bonjour

 

 

La ligne à mettre à off est dans /config/config.inc.php

ligne 29 : @ini_set('display_errors', 'off'); << le off a on

 

Ceci donne un message d'erreur si c'est une erreur apache c'est a dire si le serveur rencontre un problème d'accès ou de lecture.

 

Il se peut très bien pour votre problème qu'aucune erreur s'affiche.

J'ai vu que le site fonctionne.

 

Maintenant la question la plus redoutables :

J'ai contacté One2Net, et leur ai demandé de faire une vérif de leur côté. Apparemment, ça n'a rien à voir avec la boutique presta en elle-même, c'est un petit rogolo qui a fait mumuse avec ma boutique vers 3 heures du mat. Je ne pouvais plus non plus accéder à mon back office.

 

Comment ça se fait qu'un rigolo puisse faire mumuse avec votre site ?

Soit vous avez un problème de sécurité, soit vous avez laissez trainer votre login mot de passe, soit le serveur a un problème de sécurité, soit vous avez des nom de dossiers admin trop simple ainsi que les mots de passe!!

 

Attention qu'on me sorte pas la faute a Filezilla c'est la faute facile

[Sylcrea]

Bonjour

 

 

La ligne à mettre à off est dans /config/config.inc.php

ligne 29 : @ini_set('display_errors', 'off'); << le off a on

 

Ceci donne un message d'erreur si c'est une erreur apache c'est a dire si le serveur rencontre un problème d'accès ou de lecture.

 

Il se peut très bien pour votre problème qu'aucune erreur s'affiche.

J'ai vu que le site fonctionne.

 

Maintenant la question la plus redoutables :

 

 

Comment ça se fait qu'un rigolo puisse faire mumuse avec votre site ?

Soit vous avez un problème de sécurité, soit vous avez laissez trainer votre login mot de passe, soit le serveur a un problème de sécurité, soit vous avez des nom de dossiers admin trop simple ainsi que les mots de passe!!

 

Attention qu'on me sorte pas la faute a Filezilla c'est la faute facile

 

 

 

Je ne sais pas si je n'ai pas une faille de sécurité, je n'ai pas fait de mise à jour de la boutique depuis que je l'ai mise en ligne...

Le serveur n'a pas de prob de sécurité.

Pas de la faute de Filezilla.

 

Pas de mots de passe trop simples, ils ont été générés par One2Net, et jamais modifiés.

 

Cependant, ils sont justement assez compliqués pour que je ne puisse pas les retenir, donc je les ai sauvegardé ailleurs que sur le pc connecté pour la boutique et c'est pour cette raison, que je suis plutôt d'accord avec l'éventuelle fuite de mes mots de passe.

La conclusion la plus logique.

 

Je n'ai que des doutes sur la personne en question, malheureusement, bien que je ne sais pas trop quels seraient mes recours de toute manière, si je pouvais le prouver.

 

Mais, pas de panique, One2Net m'a renvoyé de nouveaux mots de passe, qui eux ne pourront pas être éventuellement récupérés par cette personne très très mal intentionnée.

 

 

Merci pour les réponses à propos du fichier config, et les pistes à approfondir pour éviter ce nouveau problème à l'avenir.

[Oron]

Bonjour

 

En principe les mots de passe qui sont données par l'hébergeur il vaut mieux les changer, et faire des mots de passe lettre et chiffres mélanger, utiliser les symboles @ ,= + !% etc.. s'ils sont accepetr

et aussi mettre des lettres majuscule et minuscule.

 

Les mots de passe complexe ce n'est pas facile de les retenir, c'est bien de les noter mais pas de les laisser sur votre poste.

 

Noter les dans un carnet papier que vous mettrez chez vous à l’abri.

 

Le personne dont vous avez un doute, est-ce que cette personne a pu avoir un accès a vos données parce que c'était une personne de confiance du moins vous le pensiez

 

Là hélas peu de recours,

 

Est-ce que cette personne vous a proposer une aide et de ce fait vous avez confier un accès. Là il vous faudra les preuves écrites même si c'est que par un MP ou e-mail.

 

Est-ce que cette personne vous en veux pour des raisons privés ou autre raisons et de ce fait à chercher volontairement à vous nuire.

 

Maintenant tout dépend aussi du préjudice subis est-ce assez important pour porter plainte à la gendarmerie.

 

Est-ce que vous avez une version qui est connu comme avoir une faille ?

[Sylcrea]

Bonjour

 

En principe les mots de passe qui sont données par l'hébergeur il vaut mieux les changer, et faire des mots de passe lettre et chiffres mélanger, utiliser les symboles @ ,= + !% etc.. s'ils sont accepetr

et aussi mettre des lettres majuscule et minuscule.

 

Les mots de passe complexe ce n'est pas facile de les retenir, c'est bien de les noter mais pas de les laisser sur votre poste.

 

Noter les dans un carnet papier que vous mettrez chez vous à l’abri.

 

 

Les codes générés sont en lettres minuscules et majuscules + chiffres

Je pense qu'ils sont assez compliqués pour ne pas avoir à les modifier.

 

En revanche, effectivement, j'ai viré toutes mes sauvegardes numériques et noté tous les codes sur un carnet.

 

Le pc dédié à la boutique se trouve chez moi, je bosse chez moi.

 

 

 

Le personne dont vous avez un doute, est-ce que cette personne a pu avoir un accès a vos données parce que c'était une personne de confiance du moins vous le pensiez

 

Là hélas peu de recours,

 

Oui, malheureusement, c'était une personne de confiance.

 

 

 

Est-ce que cette personne vous en veux pour des raisons privés ou autre raisons et de ce fait à chercher volontairement à vous nuire.

 

 

Sans doute pas lui, je ne suis pas sûre qu'il en ait l'envie, par contre son entourage ne s'en gênerait pas. Et dans son entourage proche, il y a des gens qui seraient tout à fait capables de foutre en l'air ma boutique juste pour le plaisir.

 

 

 

Maintenant tout dépend aussi du préjudice subis est-ce assez important pour porter plainte à la gendarmerie.

 

Non... je n'ai pas un chiffre d'affaire génial, et que la boutique ait été hors service durant toute une matinée et une partie de l'après midi ne me porte pas un préjudice financier, forcément.

 

 

 

Est-ce que vous avez une version qui est connu comme avoir une faille ?

 

Je ne sais pas. Ma version prestashop est la Version 1.3.2.3

[Oron]

Ok merci je ne sais pas si cette version a des failles de sécurités mais il serais surement plus judicieux de mettre a jour à la 1.4.7 ou prochainement à la 1.5

[Sylcrea]

Ok merci je ne sais pas si cette version a des failles de sécurités mais il serais surement plus judicieux de mettre a jour à la 1.4.7 ou prochainement à la 1.5

 

 

J'aimerai beaucoup, mais ce qui m'arrête systématiquement, c'est la frousse de faire des bêtises et de planter toute la boutique.

Jusqu'à présent, si je ne l'ai pas fait, c'était seulement pour cette raison.

 

 

A voir...

[Oron]

Bonjour

 

Avant de faire une mise à jour :

 

1° sauvegarder en exportant via phpmyadmin la base de donnée et la mettre de cotés

2° Sauvegarder tous vos fichiers et dossiers.

 

après vous pourrez tester une mise à jour de préférence quand peut de monde risquie d'être sur le site où prévénir 1 ou 2 jour avant vos visiteurs.

 

Si jamias c'est rater et que vous ne pouvez pas revenir en arrière, il suffirat de supprimer les tables de ps dans la base de donnée, virez les fichiers et dossiers.

 

Puis remettre l'ancienne base de donnée et les anciens fichiers / dossiers.

 

d'après ce qu'il m'a été dit qu'une de version 1.3. ?? avais des problèmes de sécurité ou de fonctionnement.

[Sylcrea]

D'acc, merci beaucoup pour les infos sur la marche à suivre.