Hacking modification du fichier index.php

[richo]

Bonjour,

ce matin j'ai étais victime de piratage sur 2 sites prestashop sur le meme serveur. (1and1).

 

Seul le fichier index.php a était modifié (du code a était ajouté).

 

J'utilise pour ces 2 sites la derniere version prestashop 1.4 (V1.4.9.0)

 

J'utilise crawlprotect derniere version pour chaque site.

 

Savez-vous ce que je peux faire de plus pour ne plus etre piraté ?

Ce probleme vous ai t'il deja arrivé ?

Qu'avez vous fait ?

 

Merci

[Ckapone]

Bonjour,

 

Il y a déjà des post à ce sujet, une piste reste le FTP Filezilla mais aussi les thèmes et modules qui peuvent être sources d'attaques enfin la configuration serveur peu être la cause.

 

Ckarone

[richo]

Merci pour cette reponse.

1/ FTP Filezilla ? comment exclure cette piste ? ne plus utiliser ce client ftp ? Perso j'utilise principalement dreamweaver ...

2/ pour les modules, dois je tchéquer les modules qui ne sont pas d'origine, voir les supprimer ?

3/ l'hebergement est un serveur 1and1 dedié clef en main, d'apres eu tout est OK.

[Ckapone]

Pour Filezilla, il y a des post à ce sujet.

Pour les modules, avant des les installer, il faut toujours vérifier si il n'y a pas une "porte ouverte" vers un autre serveur.

Pour la config serveur, si il le disent alors cherchez l'erreur humaine.

C'est quoi le code dans index.php

 

Ckarone

[richo]

Bonjour,

ci joint la capt d'ecran d'une partie de mon fichier index.php

Pour Filezilla, je regarderai.

Comment savoir si un module est ouvert sur un autre serveur ?

J'ai lu dans un post que c'etait préférable de désactiver le allow_url_fopen qu'en pensez vous ?

Edited December 22, 2012 by richo (see edit history)