Jump to content

fichier htaccess hacké


Recommended Posts

Bonjour, 

 

J'ai installé un site prestashop sur un hébergement de planethoster, il semble que le site est assez vulnérable. En effet j'ai subi plusieurs attaques sur mes sites wordpress, et pour un site prestashop, le fichier htaccess est directement modifié par les hackeurs. J'ai d'autres sites sur d'autres hébergements (OVH, hostpapa), et je n'ai jamais eu ce genre de problèmes.

 

Je voudrais savoir pourquoi cette vulnérabilité.  Comment je dois configurer certains paramètres pour éviter cela ?

 

Merci beaucoup de votre aide.

 

Link to comment
Share on other sites

Bonjour

 

Un fichier .htaccess est par défaut un fichier caché et inaccessible par le coté navigateur à moins que ce fichier avais le chmod 777

ou alors les hackers ont eu accès via votre site ou autre sur les fichiers du serveur, soit en FTP soit en SSH ou le serveur a un gros trou

dans ce cas si c'est pas un serveur dédié c'est l'hébergeur qui est responsable.

 

Qu'est-ce qui vous permet de dire que le .htaccess a été modifier par les hackers ?

Link to comment
Share on other sites

Bonjour

merci de votre réponse.

En effet c'était l'héberger m'avait dit, suite à un problème que redirection (sur les smartphones uniquement je crois, le site est redirigé vers des sites porno) que le fichier htaccess à été modifié : quelques lignes ont été rajoutees avant le code par défaut de prestashop.

Comment on modifie chmod ? Et plus généralement comment on peut interdire la lecture directe des fichiers?

 

Merci beaucouo

Link to comment
Share on other sites

Pour vérifier le chmod il faut accéder via le FTP avec fIlezilla ou autre logiciel de FTP puis sélectionnez le fichier .htaccess clic bouton droit de la souris et dans le menu propriété

Là vous verrez ce qui est coché.

 

Modifier aussi le mot de passe de votre accès FTP et compte au cas où votre mot de passe à été devinez ou découvert. Faites des mots de passe complexe majuscule minuscule symbole caractères spéciaux etc..

 

Maintenant si c'est que via un mobile c'est peut-être le thème qui a une faille et qui permet l'injection de code.

 

Au cas qu'un cheval de troie se trouve sur votre PC faites une analyse complète avec un antimalware et anti-virus

Edited by Oron (see edit history)
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...