144171850964

Bonjour à tous,

Plusieurs de nos utilisateurs constatent des piratages de leurs sites internet sous WordPress et Joomla. Ces « Hack » sont souvent dus à des failles de sécurité présentes sur les plugins / thèmes / extensions installés sur ces CMS.

Pour les éviter (avant même de constater un hack) nous vous invitons à :
1 – Télécharger les versions officielles des CMS, des thèmes et des plugins / extensions
2 – Mettre à jour régulièrement votre CMS (chaque nouvelle version corrige très souvent des failles connues)
3 – Mettre à jour régulièrement vos thèmes / extensions / plugin
4 – Effectuer des sauvegardes régulières de votre site, de vos bases de données, du contenu de votre FTP (soit manuellement, soit via un outil de sauvegarde mis à votre disposition) en local.

Si vous constatez le hack de votre site, nous vous invitons à :
1 – Mettre votre site en mode maintenance
2 – Changer vos mots de passes FTP
3 – Changer vos mots de passes Mysql
4 – Changer votre mot de passe d’espace client Proxgroup (toutes les précautions sont en effet bonnes à prendre)
5 – Analyser le contenu de votre restauration pour vérifier si elle même n’est pas elle même vérolée (contenu du dossier upload, de la base de données, présence de fichier PHP inhabituel…)
6 – Restaurer une sauvegarde récente (et fiable) de votre site.

Nous restons à votre disposition pour toutes informations complémentaires.

Cordialement,

L’Equipe Technique

6 Comments

  • Pierre

    24 janvier 2016 at 17 h 29 min

    J’en ai été moi-même victime sur l’un de mes deux sites. Fort heureusement, ce n’était qu’un test et rien n’est en production.

  • Julien Mangin

    24 janvier 2016 at 21 h 44 min

    C’est arrivé sur notre site. En regardant dans les sauvegardes du site, j’ai constaté que le hacker avait créé un compte il y a plus de 4 semaines (avec le pseudo ‘backup’), et qu’il avait réussi à mettre un fichier « option.php » à la racine du site (site sous WordPress). Fichier à supprimer bien évidemment (car ce fichier lui permettait de se connecter sans entrer de mot de passe)…

  • christèle floc'h

    3 février 2016 at 12 h 59 min

    victime aussi

  • Remi CORNET

    8 février 2016 at 20 h 28 min

    Aussi victime. J’essaie de faire une resto d’une sauvegarde mais mon disque est indiqué plein alors que je viens de tout supprimer. Il y a un temps d’actualisation ?

    • Nicolas

      8 février 2016 at 20 h 41 min

      Bonsoir,

      Oui il faut attendre le temps que la mise à jour de l’espace disque se fasse. Si cela ne se fait pas ou est trop long, je vous invite à ouvrir un ticket 🙂

  • Julien Busset

    29 février 2016 at 9 h 19 min

    J’ai constaté des tentatives de piratages dans mes logs de connexion il y a quelques jours. Ca s’est remarqué par des tentatives d’accès à des pages de connexion admin de Joomla alors que je n’utilise pas Joomla.

Leave A Comment

What’s happening in your mind about this post !

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *