Piratage

De PHPnet Wiki.

PHPNET n'est en aucun cas responsable du contenu de votre site web, néanmoins nous pouvons vous donner quelques conseils pour remettre votre site en état si ce dernier se retrouverait victime d'un piratage :

  • Changer votre mot de passe FTP et le/les mots de passe de vos bases de données.
  • Supprimer les fichiers du FTP et remettez une sauvegarde de votre site si vous en avez une.
  • Si vous n'avez pas de sauvegarde, vérifier si des fichiers ont été rajouté récemment sur votre FTP.
  • Regarder les logs de votre hébergement, le dossier logs se trouve à la racine de votre FTP.
  • Regarder le contenu de vos bases de données, pour vérifier si il n'y a pas eu d'injection de code.


Si votre site est un CMS (par exemple Joomla, Wordpress, Drupal, phpBB...) :

  • Faire une mise à jour de votre CMS (veillez à bien faire une sauvegarde de la version actuelle et des bases pour éviter des problèmes si la mise à jour pose problème).
  • Désinstaller les modules/thèmes que vous n'utilisez plus.
  • Faire une mise à jour de tous les modules de votre CMS.
  • N'autorisez pas l'accès public à des scripts permettant d'envoyer/editer des fichiers (peut permettre d'envoyer ou de créer des fichiers PHP sur l'hébergement).

Listes de modules Joomla vulnérables à des piratages : http://docs.joomla.org/Vulnerable_Extensions_List


Si c'est un site fait main :

  • Vérifier la sécurité de tous les formulaires (contact, livre d'or ...).
  • Vérifiez qu'il n'est pas possible d'insérer du code avec des GET/POST mal sécurisés.
Récupérée de « http://wiki.phpnet.org/index.php/Piratage »