sécurisation - hack

[florkey]

Bonjour,

 

je viens de constater que mon site hébergé chez ovh avait été hacké.

Que puis-faire pour sécurisé mon site et le remettre en ligne ?

 

www.crea-stickers.com

 

Merci

 

[Oron]

Bonjour,

 

je viens de constater que mon site hébergé chez ovh avait été hacké.

Que puis-faire pour sécurisé mon site et le remettre en ligne ?

 

www.crea-stickers.com

 

Merci

Bonjour

 

http://www.creastickers.com/ << c'est bien ça et non ce que vous avez indiquer avec un tiret ? qui donne sur une page traveller avec des liens vers un site travellers sous wordpress

 

et sur le site sans le tiret il est fermer donc expliquer ce qui se passe données des détails.

 

Où je dois vous faire la topo sur la sécurité de son poste informatique ?

[florkey]

Oui c'est crea-stcikers.com

[Oron]

ok si vous êtes Florian ce que je suppose vu le pseudo et que vus êtes de Poileur.

 

Est-ce que vous avez vérifié si vous n'avez pas une page intrus ?

Est-ce que vous avez fait une modification des dsn ? dans ce cas là une erreur d'IP ?

Vérifiez aussi votre .htaccess s'il n'y a pas une redirection vers un autre site

Vérifiez si le fichier index.php est bien celui de prestashop et qu'il ne contiens rien d'autre que :

 

require(dirname(__FILE__).'/config/config.inc.php');
Dispatcher::getInstance()->dispatch();

 

et le texte Notice OF licence et le disclaimer au-dessus.

 

S'il contient quelque chose en plus et qui n'a aucun rapport avec prestashop, supprimer le fichier et remettez un nouveau fichier index.php

[florkey]

C'est bien moi.

je viens de vérifier le .htaccess  et il semble correcte vu que c'est celui généré par prestashop.

J'ai viré plusieurs dossiers à la racine du site pour juste garder le dossier prestashop dans mon dossier de travail.

Si c'est le dossier IP/dns comment puis-je vérifier si l'ip à changé.

Je suis chez OVH, mais ça vous le savez sans doute déjà...

 

Si vous avez un bon plan pour mieux sécurisé mon site, je suis preneur.

[florkey]

Lorsque je tape l'IP qui se trouve dans mon panel OVH, (87.98.182.83), je tombe sur la page traveller...

[Oron]

Vous avez que cette IP vous n'avez pas une autre, le domaine vous l'avez enregistrer chez ovh ?

 

Ce n'est pas parce que prestashop génère le .htaccess qu'il est sur ou propre, au cas où je dis bien au cas où un hacker a pu se connecter sur votre ftp il peut ouvrir, modifier le .htaccess

 

Je pense savoir ce qui se passe, le nom de domaine travelercar.com sont IP c'est 178.32.151.211

 

Votre ip mène sur un sous-domaine de travelercar.com qui s'appel webstage vu le nom du sous-domaine il est possible que c'est un sous-domaine sur lequel travail un stagiaire ou un étudiant ou ?

 

Ce qu'il faut appeler travelercar.com qui est enregistré par Ahmed M je vous donne en MP son numéro de téléphone.

Vous l'appelez surtout rester poli ne vous énervez pas au cas où il comprends pas.

 

Lui demander s'il a un sous-domaine webstage, s'il dit oui, vous lui expliquez que ce sous-domaine pointe sur une IP qui n'est pas celle de travelercar.com mais la votre.

 

Donc quelque part il y a une erreur involontaire ou volontaire ? aucune idée, peut-être un stagiaire qui fait du dévelopement web et n'a pas appris sa leçon

 

Si ce que je pense est juste il n'y a pas eu de hack. On commence par là, Travelercar.com les dns chez 1and1 et l'hébergement chez ovh. Je présume un serveur dédié ou un vps vu qu'il y a que 1 domaine sur cette IP 178.32.151.211

 

Vous pouvez aussi demander ovh de voir si quelque part il y a eu une mauvaise manipulation.

 

Vous aussi sur votre IP 87.98.182.83 il y a un seul domaine c'est quoi un vps ou serveur dédié ?

 

Si c'est du chinois revenez vers moi je vous fais la traduction en russe

Pour le moment ne vous inquiétez pas. Connaissez vous justement un stagiaire ou étudiant qui a travailler pour vous ou quelqu'un qui a fait une intervention sur votre site ?

 

Je vous écris en MP pour les coordonnées de Ahmed

[florkey]

Merci pour toutes ces infos très intéressante.

Je ne sais pas modifier la redirection DNS sur le manager ovh ?

 

De toute façon, je vais sonner demain à Ahmed.

[Oron]

Bon je viens de vérifier une hypothèse donc, il résulte qu'il a un sous-domaine stage.travelercar.com et un sous-domaine stage.travelercar.com

 

Pour vos dns je peux vérifier si vous me confiez en MP un accès à votre manager.