Site certainement piraté - connexion BO impossible etc

[Asu34]

Bonjour à tous, 

J'ai ce matin eu la mauvaise surprise de ne plus pouvoir me connecter au BO de mon PS 1.6.1.17. Les mots de passe des 2 comptes employés ne fonctionnaient plus. J'ai essayé de les re-générer via "mot de passe oublié" mais j'ai eu ce message d'erreur : "le mot de passe ne peut pas être régénéré avant 360 minutes" (quelque chose y ressemblant).

J'ai du coup modifié via la BDD les mots de passe des deux employés toujours existants via la clef cookie etc... et en ai profité pour modifier le mot de passe d'accès à la BDD.

J'ai enfin pu me connecter au BO et j'ai eu la surprise d'y voir 1500 nouveaux clients en 24h (sachant qu'habituellement il y a une moyenne de 5 nouveaux inscrits) ; ainsi que des messages incompréhensibles dans le SAV envoyé via le formulaire de contact.

Pour info j'ai procédé à la migration de mon site vers un nouvel hébergement OVH en début de semaine.

OVH m'a bloqué les scripts e-mails. Ils m'ont recommandé de les purger une fois que j'aurais sécurisé mon site.

Bref voilà où j'en suis. Avez-vous déjà vécu cette situation ? Que me conseillez-vous de faire ? Je pense dès lundi sécuriser le formulaire de contact via un captcha, mais je n'ai pas encore de piste pour le formulaire d'inscription.

Je suis parallèlement inquiet qu'un script malveillant ai pu être injecté sur mon serveur. Comment pourrai-je vérifier et nettoyer, sécuriser tout ça ?

Je vous remercie par avance,

Help ^^

 

[Asu34]

Pour vous donner d'avantages d'information dans les logs j'ai ce "POST" qui ressort anormalement :

POST /authentification?email_create

[Asu34]

j'ai également bloqué l'ip concerné, les logs s'en trouvent soulagés. Il va falloir maintenant que je trouve comment sécurisé tout ça ?