Jump to content

Acces BO

masera

By masera
in Discussion générale

 Share

Recommended Posts

masera Newbie

masera

Posted
Posted

Bonjour, j'ai un doute que quelqu'un s'introduit dans mon BO et j'ai besoin de votre aide

comment on peux vérifié cela? est t'il possible, malgré le fait que j'ai changé tous les MDP de la SQL, BO, FO, FTP etc....que on puisse ce connecter au BO???

Link to comment
Share on other sites
Oron Rookie

Oron

Posted
Posted

Bonjour

 

Avez-vous vérifiez si vous n'avez pas d'autre employé qui a des droits plus ou moins élever ?

 

Autrement si vous avez changer vos code d'accès et que des accès continue, vous avez probablement un virus ou cheval de troie sur votre poste. Vérifiez l'intégrité de votre poste.

Link to comment
Share on other sites
DevNet Newbie

DevNet

Posted
Posted (edited)

Salut,

 

L'accès web reste toujours en place grace à votre domaine.

http://www.domain.tld/adminXXXX/

 

2 solutions complétementaires :

 

- vous pouvez renommer le dossier adminXXXX en ce que voulez, pour éviter son accès par le web. Mais cela ne changera rien si l'accès FTP existe , ou tout autre accès comme ssh, permettant de lister vos dossiers / fichiers. Il existe aussi des scripts qui circulent sur le net, base de piratage pour connaître beaucoup de chose de votre hébergement.

 

- vous pouvez utiliser l'accès par .htaccess / .htpasswd à la racine de votre ./adminXXXX

Vous devrez vous connecter une première fois à cet accès contrôlé par votre httpd (serveur web), mais qui reste plus performant en amont de l'accès web normal du BO PrestaShop (même si celui-ci reste déjà performant, il l'est moins dès lors qu'on connait les accès). Même comme il s'agit d'un projet opensource, qui sait ce que l'avenir pourrait nous apporter comme mauvaise surprise de hack.

 

Autre chose, si vous souhaitez connaitre les différents accès http / ftp, vous pouvez aussi le vérifier depuis les logs, si jamais votre hébergeur vous les met à disposition. C'est plus complexe et très fastidieux, mais c'est aussi une bonne piste de recherche pour savoir si un script malicieux n'est pas à l'origine d'un paritage ou autres cochonneries de ce genre.

 

Bonne chance

 

A+

Edited by DevNet (see edit history)
Link to comment
Share on other sites
masera Newbie

masera

Posted
  • Author
Posted

merci pour votre réponse.... non j'ai pas d'autres employés en BO.... je vais vérifier pour le virus ou cheval de troie...

en sachant que j'avez donné la conception de mon site dans les mains d'un ( soit disant) pro..... j'ai l'impression qu'il ma installer quelques choses ou il reçoit les news ou les mails qui me sont destiné...

Link to comment
Share on other sites
masera Newbie

masera

Posted
  • Author
Posted

Salut,

 

L'accès web reste toujours en place grace à votre domaine.

http://www.domain.tld/adminXXXX/

 

2 solutions complétementaires :

 

- vous pouvez renommer le dossier adminXXXX en ce que voulez, pour éviter son accès par le web. Mais cela ne changera rien si l'accès FTP existe , ou tout autre accès comme ssh, permettant de lister vos dossiers / fichiers. Il existe aussi des scripts qui circulent sur le net, base de piratage pour connaître beaucoup de chose de votre hébergement.

 

- vous pouvez utiliser l'accès par .htaccess / .htpasswd à la racine de votre ./adminXXXX

Vous devrez vous connecter une première fois à cet accès contrôlé par votre httpd (serveur web), mais qui reste plus performant en amont de l'accès web normal du BO PrestaShop (même si celui-ci reste déjà performant, il l'est moins dès lors qu'on connait les accès). Même comme il s'agit d'un projet opensource, qui sait ce que l'avenir pourrait nous apporter comme mauvaise surprise de hack.

 

Autre chose, si vous souhaitez connaitre les différents accès http / ftp, vous pouvez aussi le vérifier depuis les logs, si jamais votre hébergeur vous les met à disposition. C'est plus complexe et très fastidieux, mais c'est aussi une bonne piste de recherche pour savoir si un script malicieux n'est pas à l'origine d'un paritage ou autres cochonneries de ce genre.

 

Bonne chance

 

A+

trés instructif comme réponse....je devrais exploiter ses piste et en comprendre aussi comment le faire :)

Link to comment
Share on other sites
Oron Rookie

Oron

Posted
Posted (edited)

Bonjour

 

Ce que vous pouvez faire c'est de vérifier tous les fichiers s'ils sont d'origine prestashop, vous transférez le tout sur votre poste vous passe un anti-virus sur le dossier et un antimalware.

 

Après il y a aussi la possibilité de faire une comparaison avec un programme http://fr.wikipedia.org/wiki/Diff

Comparer les fichiers sur votre site avec une installation neuve.

 

Et si effectivemment l'un des programme trouvent un truc pas gentil garder surtout le log ou une copie d'écran afin de pourvoir justifier ou prouver en cas de besoin, en espérant que ça n'ira pas aussi loin.

 

Par contre ça me regarde pas mais je suis quand même curieux de savoir quel est votre différent. :)

Edited by Oron (see edit history)
Link to comment
Share on other sites
masera Newbie

masera

Posted
  • Author
Posted

je répondrais en toute franchise...

Je voulais refaire mon shop en peu plus moderne etc...et donc je suis rentrer en contact avec cette personne, la quelle a commencer a travailler dessus.... il a mis en place le theme, je lui ai donne mas BD, image etc pour qu'il puisse restaurer le tout.... 10 jours après, le site ressemblé a un brouillon DEMO tout blanc, presque rien fonctionner et sur mon catalogue de presque 600 références seulement 260 on été importé correctement..bref... même sans sa, je lui ai demander au moins que mon site fonctionne correctement, vu que plusieurs modules ne fonctionnais pas correctement et la les problèmes ont commencer a naître.... il se refuse selon lui "de gérer le site" et depuis je me retrouve a apprendre le codage PS pour le faire fonctionner correctement et avoir ce que je voulais depuis le début... même si je ne suis pas encore arrivé.

A ce jour, le shop est en ligne, il tourne, mais il me reste encore énormément de travail a effectué, et je le fait un peu a la fois malheureusement.

Depuis le début j'attends le devis avec le cahier de charge ( le PRO m'as dit qu'il se tiens a ce que je lui ai envoyer par mail sur feuille word au tout début de notre contact ) .....

La il menace tout le jours de supprimer mon site, de faire mauvaise pub sur mon compte en disant que je suis en escroc parce que je ne veux pas le payer, mais encore il faudrait qu'il m'envoie la facture qu'il refuse de m’envoyer...

Pas la peine vous dire que depuis ce matin ( peut être il lit ces 2 lignes que j'ai écrit sur ce forum) tout les 10 minutes des mail de menaces comme " Vous êtes sur de vouloir escroquer un web dev???" " Vous prenez le risque"??  "Je vous laisse 24h pour me payer, suite a sa votre site sera SUPPRIME"  et j'en passe....
Voila, je pense avoir tout expliquer..... j'ai rien a cacher.... je veux bien le payer, mais au même temps j'aimerais bien avoir une facture pour ma compta...... et la, je ne suis plus de tout sur de mes fichiers en ligne..

 

 

 

Oron

Je suis entrains de télécharger les fichiers du site, une fois fini je vais suivre tes conseils pour voir si quelques choses de suspect sera détecté...

Link to comment
Share on other sites
DevNet Newbie

DevNet

Posted
Posted

Si un devis vous lie, alors votre prestataire est tenu de le respecter. Si le devis spécifie bien que la mise en place du projet correspond au respect du cahier des charges initial, alors le prestataire est tenu de respecter ces et ses engagements.

 

Les prestataires sérieux, accepteront qu'un cahier des charges est évolutif, et peut faire l'objet d'un avenant, mais il doit être évalué s'il présente un réel investissement supplémentaire.

 

Si aucun devis n'a été établie ... vous et votre prestataire pouvez régler vos comptes à coup de poing à la fête foraine du coin :/ malheureusement.

Link to comment
Share on other sites
masera Newbie

masera

Posted
  • Author
Posted

Si un devis vous lie, alors votre prestataire est tenu de le respecter. Si le devis spécifie bien que la mise en place du projet correspond au respect du cahier des charges initial, alors le prestataire est tenu de respecter ces et ses engagements.

 

Les prestataires sérieux, accepteront qu'un cahier des charges est évolutif, et peut faire l'objet d'un avenant, mais il doit être évalué s'il présente un réel investissement supplémentaire.

 

Si aucun devis n'a été établie ... vous et votre prestataire pouvez régler vos comptes à coup de poing à la fête foraine du coin :/ malheureusement.

 

je ne suis pas de ses types la... bien que une bagarre ne m'as jamais déranger.... quand je parle d'affaire j'aime bien respecter et me faire respecter...

Pour commencer j'avais donner les première directive par rapport a la mise en place, et l'accord été que je pouvais lui dire les choses que je souhaité voir sur le site une fois qu'il aurais commencer le travail.... mais vu que je sais bien que ses choses la ne ce font pas comme sa... je lui ai écrit le dit cahier de charges...... la chose principale qui la mis en rage et que j'ai oublié de le dira dans mon post précédent, c'est que la premiers mis en ligne du site été ENTIÈREMENT en Anglais..... et je pense dans mon droit prétendre un site en FRANÇAIS vu que je suis en France et il ne voulais pas traduire en FR le site..... la preuve il y a encore pas mal de choses qui sont en Anglais.... au même temps je doit encore vérifié que le thème détiens sa licence légitime, sinon je vais me faire taper sur les doigts..... a ce propos, comment on voit que on détiens ou pas une licence d'un thème?

Link to comment
Share on other sites
coeos.pro Community Regular

coeos.pro

Posted
Posted

Comme le suggère Oron, le plus urgent est de faire une sauvegarde SQL et dossiers, et n'oublie pas de noter la version utilisée.

Ensuite il faut à mon avis oublier ce prestataire, vu son comportement et les résultats tu va perdre ton temps pour rien.

 

 

 

j'ai l'impression qu'il ma installer quelques choses ou il reçoit les news ou les mails qui me sont destiné...

 

Avez vous testé de vous inscrire comme client pour voir si vous recevez les mails ? si ça trouve il n'a pas configuré l'envoi des mails...

 

Vous avez pris l'hébergement séparément ou c'est le prestataire qui s'en occupe ? même question pour le nom de domaine

Link to comment
Share on other sites
masera Newbie

masera

Posted
  • Author
Posted

Comme le suggère Oron, le plus urgent est de faire une sauvegarde SQL et dossiers, et n'oublie pas de noter la version utilisée.

Ensuite il faut à mon avis oublier ce prestataire, vu son comportement et les résultats tu va perdre ton temps pour rien.

 

 

 

 

Avez vous testé de vous inscrire comme client pour voir si vous recevez les mails ? si ça trouve il n'a pas configuré l'envoi des mails...

 

Vous avez pris l'hébergement séparément ou c'est le prestataire qui s'en occupe ? même question pour le nom de domaine

 

 

oui sauvegarde faite de la SQL et du dossier WWW a la racine du FTP

Pour ce qui concerne l'envoie des mail, en effet il y avez son mail partout, je pense avoir résolu ce point

L'hébergeur et le nom de domaine ce sont ma propriété, je les ai acheté/louer, avant la prise de contact du prestataire

Link to comment
Share on other sites
docteur pixels Newbie

docteur pixels

Posted
Posted

Bonjour,

 

Si vous êtes propriétaire de nom de domaine et de l’hébergement, c'est déjà une bonne chose, ça limite en partie la casse.

 

Malheureusement, il arrive que certains clients se retrouvent pieds et mains liés avec un prestataire et découvrent un beau jour que même le nom de leur site ne leur appartient pas...

J'ai rencontré le cas avec une personne qui payait des factures exorbitantes de maintenance et d’hébergement en constante augmentation. Le service était "tout en un", mais tout était finalement "en option".

 

Une installation de base, aucune page CMS, un logo bien travaillé toutefois.

Un site plutôt joli (joli thème acheté et surtout bien revendu...)  mais aucun travail en profondeur.

En cherchant un peu tous les clients avaient les même visuels (livraison , paiements, etc).

 

Petit exemple : le favicon non personnalisé. Demande du client, devis du prestataire -création graphique 145 €, mise en ligne 175 €.

Résultat : petit un carré noir à 320 € HT, oulala, ça fait cher le mètre carré !

Surtout compte tenu du prix de base de l'installation... et de tous les travaux supplémentaires déjà payés rubis sur l'ongle par le client.

 

Voulant faire jouer la concurrence, les relations se dégradent... et oh surprise les ennuis commencent...

Un prestataire de confiance est essentiel.

 

J'ai une question car le sujet m’intéresse, comment avez-vous rencontré ce prestataire ?

S'agit-il d'une agence ou d'un free-lance ou encore d'un web-bricoleur du dimanche ?

  • Like 1
Link to comment
Share on other sites
DevNet Newbie

DevNet

Posted
Posted

Avant de se lancer dans un projet sur une base OpenSource / communautaire, je pense qu'il faut prendre le temps de connaître un peu les différents prestataires qui sortent du lot. Ceux qui sont présents, et qui ne se cachent pas.

Est-ce qu'ils sont bien connus de la communauté ?

 

Je ne peux m'empêcher de raccrocher ce sujet à d'autres qui commencent à fleurir en ce moment sur le forum. Certains posent des questions, et se plaignent que ceux qui y répondent (pourtant de façon très pédagogue et constructive) soient présents juste pour montrer leur signature ou vendre des choses derrière. C'est pourtant ces mêmes prestataires pro envers qui il faut faire confiance.

Ces pros ne sont pas la par hazard et ils vivent aussi indierctement de leur activité gracieuse. Si le pro est honnête et donne les bonnes réponses, alors il faut lui faire confiance pour l'avenir.

 

Entre client et pro, on ne peut pas non plus toujours s'entendre. Des clients ont parfois des projets farfelux ou mal estimé, il faut aussi les remettre face aux réalités. Si derrière un freelance arrive avec ses grands chevaux et vous fait des propositions trop alléchantes, méfiez-vous, il n'a pas le recul et l'expérience du métiers (peut-être) mais surtout il n'a pas l'expérience de la gestion client.

 

Une prestation ne se compte pas uniquement en temps de production, mais il faut aussi ajouter des temps de conseils et de suivi client. Faut pas s'étonner qu'une agence web de qualité est plus sur du 50 € / h qu'un freelance qui lui pense qu'avec 15 € / h c'est suffisant. Ca me fou le bourdon quand je vois ça ...

  • Like 1
Link to comment
Share on other sites
masera Newbie

masera

Posted
  • Author
Posted

 

 

J'ai une question car le sujet m’intéresse, comment avez-vous rencontré ce prestataire ?

S'agit-il d'une agence ou d'un free-lance ou encore d'un web-bricoleur du dimanche ?

 

Sur un forum de free-lance....mais je pense qu'il est surtout web-bricoleur.... parce que a ce niveaux la, j'aurais pu le faire aussi, comme j'ai fait mes précédents site ;)

Link to comment
Share on other sites
masera Newbie

masera

Posted
  • Author
Posted

En effet DevNet, j'aurais dû économiser d'avantage pour me payer les services d'un vrais pro.... mais maintenant le mal est fait..... et les menaces continuent encore ce matin par mail..... il ne me reste plus que a attendre que la chose se fasse avant de continuer la mise en place de mon shop....

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...