Mon site s'est-il fait pirater ?

[Jacques75008]

Bonjour à tous,

 je suis utilisateur prestashop depuis 2 ans et très satisfait de cette plateforme e-commerce.

 

Mais depuis plusieurs jours je m'interroge , depuis Google Analytics je vois des gens de différentes villes en France se connecter avec ce type d'URL:

 

/fr/pantalons/105-pantalon-beige.html?live_edit=&liveToken=83cdcebb686123456c22ee4a2f53c&ad=admin&id_shop=&id_employee=1

 

/fr/12-vestes?live_edit=&liveToken=83cdceb123486fe51ecc22ee4a2f53c&ad=admin&id_shop=&id_employee=1

 

jai moi meme ajouté 123456 au milieu du token pour ne pas prendre de risque.

 

Je suis seul à travailler sur ce site (auto-entrepreneur) , je n'ai aucun employé et personné n'a le mot de passe de mon site.

 

Est-ce normal de voir des URL mentionnant un numéro d'employé connecté d'une ville à l'autre bout de la France ?

 

Pour info le prestashop tourne sur une Debian standard et à jour.

 

Dois-je m’inquiéter ?

 

Merci d'avance beaucoup pour votre aide car j'avoue ne pas être un spécialiste de ce genre de questions.

 

 

 

 

Edited December 26, 2013 by Jacques75008 (see edit history)

[DevNet]

Bonjour,

 

Avez-vous essayé par vous-même cette url d'accès ?

Que dit Google Analytics ?

Faites une relation avec vos logs http pour voir si l'accès HTTP débouche bien sur une 404, ou 301, vous serez renseignez de l'IP aussi. Voyez si c'est toujours la même, et si elle correspond à un client d'un FAI français.

 

A+

Edited December 27, 2013 by DevNet (see edit history)

[coeos.pro]

quand tu va dans ton back office, dans le live edit est ce que tu as le même token dans l'url ?

[Oron]

Bonjour

 

Déjà c'est pas claire d'utiliser livedit sur une page produit /fr/pantalons/105-pantalon-beige.html?live_edit

faire un token c'est facile suffit de le prendre sur un autre site ou sur un prestashop installer et le tester ailleurs dans l'espoir que ça fonctionne.

 

Si vous même l'utilisez est-ce que ça fonctionne ou vous arrivez en page erreur404.

Si je comprends vous êtes sur un serveur dédié ou vps, est-ce que fail2ban est actif ?

 

Regardez dans les log d'accès et tous les autres logs vous allez trouver plein de recherche pour des pages qui sont même pas et non jamais exister sur votre serveur.

 

Ceci ne veut pas dire que votre site est piraté, pour la piraté il faut qu'il ait un faille et qu'une injection d'un code ait été possible

Autre méthode votre nom de dossier d'administration et votre mot de passe est trop simple

Ou vous avez un cheval de troies sur votre PC (même sous mac ou linux c'est possible)

 

Installer crawltrack et crawlprotect c'est gratuit et ça protège votre site : http://www.crawltrack.fr/

 

id_employee=1 tous les sites ont employée ID 1 donc vous créer un administrateur avec une autre ID et celui par défaut vous le désactivé. Si vous avez besoin de l'activé vous pouvez le faire via la base de donnée.

 

Et créer un compte pour vous avec une ID improbable je pense qu'on peut modifier son ID via la base de donnée. C'est une sécurité petite mais en plus.

Edited December 27, 2013 by Oron (see edit history)