Jump to content

Recommended Posts

Bonjour,

Mon site internet Prestashop (hébergé par OVH) a été piraté.

Si je me rends à mon url, j'ai une page d'avertissement qui indique que le site est dangereux.
Si je consulte quand même le site, le site n'apparaît pas, j'ai à la place la page : "HTTP ERROR 500".

J'ai contacté OVH et ils me disent que c'est à moi de résoudre le problème.
Google m'a envoyé un email me disant qu'il y avait un logiciel malveillant sur mon site mais ils ne me donnent d'informations
précises qui pourraient m'aider.

Je ne sais pas d'où peux venir le problème donc je fais donc appel à vous pour m'aider.

D'avance merci.

Edited by favancini (see edit history)
Link to comment
Share on other sites

Salut je ne pense pas que ton site soin pirate, tu as configurer SSL ? Regarde si ton certificat est valide demande à (OVH)  

 

 

Activer le SSL
 
OUI NON
 
Si vous possédez un certificat SSL associé à votre nom de domaine, vous pouvez activer le cryptage SSL (https://) pour l'identification des clients et le processus de commande.
 

Activer le SSL sur tout le site

OUI NON

Quand cette option est activée, toutes les pages de votre boutique seront sécurisées par votre certificat SSL.

 

Améliore la sécurité du front-office

OUI NON
 
Active ou désactive les jetons (tokens) en front-office afin d'améliorer la sécurité de PrestaShop
Edited by Soyons zen (see edit history)
Link to comment
Share on other sites

Lorsque google identifie le site comme malveillant c'est jamais bon signe.

Il te faut inspecter tous les fichiers de ton site au calme et en profondeur - et je te conseille de faire appel à quelqu'un pour cela car c'est très chronophage et on passe vite a coté d'une porte dérobée mise en place

Link to comment
Share on other sites

Salut,

Je ne pense pas que cela vienne d'une porte dérobée mise en place dans un fichier car j'ai supprimé via ftp tous les fichiers de mon site et mis une sauvegarde à la place et le problème est le même. J'ai aussi restauré la base de données.

Je vais demandé à OVH pour qu'ils vérifient le certificat est valide.

Edited by favancini (see edit history)
Link to comment
Share on other sites

Un certificat invalide ne provoque pas l'envoi d'un mail pour site malveillant de la part de google !!

Et si tu nous donnais ton url que l'on puisse voir in-situ plutôt que tu bricoles à l'aveuglette?

Et si ta sauvegarde contient déjà le code malveillant c'est inutile.

Il n'y a vraiment qu'une solution, inspecter le contenu! Le truc génial dans ta manière de demander de l'aide et de ne pas vouloir accepter la réponse, c'est que maintenant tu as brouillé toutes les pistes qui auraient éventuellement permis de retrouver le cheminement du/des hackers. Il ne suffira pas de passer 4h à tout inspecter, il faudra maintenant en plus lire tous les modules pour trouver lequel contient une faille de sécurité. Bravo l'artiste  !!

Link to comment
Share on other sites

Bonjour,

J'ai demandé à OVH qu'ils vérifie mon certificat SSL et ils m'ont dit que mon site ne pointait pas vers le bon certificat.

J'ai fait en sorte que le site pointe vers le bon certificat SSL (en suivant les indications d'OVH); je dois attendre quelques jours pour voir si cela solutionne le problème.

Je vais aussi tester mon site en local, Merci pour le conseil.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...