piratage site

[lilaboheme35]

Bonjour,

Je me permets de solliciter votre aide car je viens de me rendre compte que mon site semble pirater, en effet quand je tape site:www.lila-boheme.com, je me retrouve avec des urls vendant des basket de sport hors je ne vends pas de basket, quand je clique sur le lien c'est une erreur 404

Mon hébergeur Planet hoster me confirme la présence de fichiers malveillants et m'indique une liste de chose à faire:

Afin de corriger la situation, vous devez:

* Vérifier qu'il n'y est pas de code malveillant sur votre FTP (merci de regarder aux dates de modification)
* Ajouter un captcha sur tous formulaires non protégés
* Changer le mot de passe cPanel/SQL/Emails par un mot de passe de 18 caractères comprenant des caractères spéciaux.
* Passer l'anti virus (Imunify) depuis le WHM sur l'ensemble de votre hébergement et supprimer les fichiers contaminés.
* Activer le SpamAssasin dans votre cPanel afin de limiter le nombre de courriels indésirables à la réception.
* Regardez votre FTP pour trouver des fichiers qui ne sont pas a vous. si c'est le cas, vous pouvez les supprimer
* Supprimer les fichiers malveillants.
* Mettre à jour tous les CMS de votre hébergement ainsi que les modules/plug-ins/extension.

Mon problème est que je ne sais accéder à mon FTP et le webmaster qui gére mon site ne me répond pas, je suis complètement désemparé

Merci pour l'intérêt que porterez à mon message

Belle journée

Jennifer

[Eolia]

Veuillez appliquer le correctif de contrôle proposé ici: 

 

[lilaboheme35]

@Eolia merci beaucoup pour votre réponse

Qu'entendez vous par à la racine du site?

Merci

Jennifer

[Eolia]

Dans le répertoire /web ou /www ou /public_html de votre ftp.

Là où sont les fichiers de votre Prestashop

[lilaboheme35]

@Eolia merci j'ai réussi à faire l'analyse , maintenant je suis un peu perdu il y a du orange et du rouge et du vert aussi

[Eolia]

Donnez-nous le résultat de l'analyse

[lilaboheme35]

@Eolia

 

 

Edited December 15, 2022 by lilaboheme35 (see edit history)

[Eolia]

Le fichier public_html/js/update.php est à supprimer immédiatement.

Le fichier public_html/config/config.inc.php est à remplacer par l'original immédiatement

[Eolia]

Et supprimez le lien que vous avez mis ci-dessus du forum svp

[lilaboheme35]

@Eolia

Merci 

J'ai bien supprimé les 2 lignes en revanche je n'ai pas remplacé Le fichier public_html/config/config.inc.php par l'original

Comment puis-je récupérer l'original?

Comment supprimer le lien mis plus haut?

Merci beaucoup pour votre aide précieuse

[Eolia]

il y a 7 minutes, lilaboheme35 a dit :

Comment supprimer le lien mis plus haut?

Cliquez sur le bouton "Editer sous votre message"

il y a 8 minutes, lilaboheme35 a dit :

Comment puis-je récupérer l'original?

Il est dans le zip fourni par le script^^

[lilaboheme35]

@Eolia malheureusement je ne peux plus me connecter

En pièce jointe la photo de ce que cela m affiche 

[Eolia]

vous avez mis le fichier config.inc.php au bon endroit ? (dans le répertoire /config normalement)

[lilaboheme35]

@eolia je n'ai pas pu le faire car j'ai été bloquée et désormais je ne peux plus accéder à mon back office ni à la page cleaner

[Eolia]

Vous avez toujours accès à votre ftp, non ?

[lilaboheme35]

yes it's ok i just solved this problem

On the other hand this line is always in orange on the scan although I replaced it with the original version

and another question what do I do with urls like this, I specify that it is the address of my site but the rest is not

 

nike free run trendy

https://www.lila-boheme.com

Best Choice nike run free trendy - www.lila-boheme.com.

Your page is not suitable for mobile devices.

Thank you for your kind assistance 😀

[Eolia]

Dans le fichier le mode debug a été activé

if (!defined('_PS_MODE_DEV_')) {
define('_PS_MODE_DEV_', true);
}

Remettez-le comme il doit être en mode normal:

if (!defined('_PS_MODE_DEV_')) {
define('_PS_MODE_DEV_', false);
}

 

Concernant les urls avec une mauvaise description, vérifiez qu'un fichier du style sitemap.txt ou sitemap.xml ne traine pas à la racine de votre site et comporterait ces mauvaises urls

[lilaboheme35]

@Eolia bonsoir

Me voilà de retour avec ces nouvelles erreur ( en pièce jointe)

Cela s affiche quand je clique sur modifier mes catégories

Je suis parfaitement perdu

Y a t il une bonne âme pour m aider à résoudre ce problème

Merci d avance

Belle soirée à vous

Jennifer 

[Eolia]

Il y a 4 heures, Eolia a dit :

 

if (!defined('_PS_MODE_DEV_')) {
define('_PS_MODE_DEV_', true);
}

Remettez-le comme il doit être en mode normal:

if (!defined('_PS_MODE_DEV_')) {
define('_PS_MODE_DEV_', false);
}

 

Parce que vous avez activé le mode debug !!! remettez à false et vous ne verrez pas ces erreurs.

[lilaboheme35]

Ok merci beaucoup

Pouvez vous m indiquer la marche à suivre

Dans quel fichier je dois aller ?

Merci beaucoup 😄😊

Jennifer 

[Eolia]

Dans le fichier /config/defines.inc.php premières lignes de code

[lilaboheme35]

Bonjour @Eolia

Thank you very much I succeeded, your help was very precious to me.

I checked the site map at the root of my site and it seems normal

I have another small question

In the search console I have several phantom urls such as

https://www.lila-boheme.com/ila4170924apo.html

https://www.lila-boheme.com/ila4170917authorize.html

https://www.lila-boheme.com/ila4172059defaults.html

What do I do? Because it ends in a page not found but it weighs down my referencing and I disappeared from traffic, just by typing the name of my site it does not appear first on google as before

Thanks in advance

Good day to you

Jennifer

[Dev On Web]

Il doit y avoir plein de backdoor et d'injecteurs malveillants sur le FTP à coup sûr...

Ca va effectivement être une catastrophe pour le SEO si les crawlers voient des éléments malveillants sur le site.

Tout ça va impliquer une grosse opération de nettoyage après le hack, il y a du boulot pour tout vérifier.

[Eolia]

Effectivement le forum n'est pas non plus un sav.

Cleaner permet beaucoup de contrôles mais pas un nettoyage total d'un site infecté.

On trouve par exemple sur certains site une clé Google déposée à la racine du site (fichier html) qui permet au hacker de prendre la main sur la search console

Des faux sitemaps répartis un peu partout (dans les répertoires css ou modules ou du thème)

Il y a un moment où l’œil de l'humain ne peut être remplacé pour détecter ce genre de choses (à moins d'écrire un script de contrôle beaucoup plus lourd et travaillant sur un historique de modifications/ajouts)

[lilaboheme35]

Je comprends bien que le forum n'est pas un SAV, je souhaitais un peu d aide pour essayer de résoudre ce problème mais je comprends que ça ne va pas être le cas.... malheureusement je n'ai pas les compétences requises pour gérer ça moi même

Belle journée

Jennifer 

[PrestaHeroes USA]

J'ai développé le module ci-dessous lorsque ma boutique PrestaShop 1.4 a été piratée. Je n'étais vraiment pas très content et je voulais un moyen de savoir quand j'avais un changement de fichier sur ma boutique.

Ce module surveillera votre système de fichiers, vous pouvez restaurer les modifications non approuvées ou valider les modifications approuvées dans le coffre-fort.

Pour tous ceux qui utilisent plesk, nous avons également écrit l'extension FileStasis qui fait la même chose mais ne se soucie pas si PrestaShop, wordpress, etc. et s'exécute via un détecteur de logiciels malveillants.

Je ne suis pas là pour vendre des modules (je fournis des services client mais développeur dans l'âme) mais pour partager mon expérience, #1 pour savoir si vous avez été piraté, vous devez savoir quand votre système de fichiers change, fier de le dire dans plus de 10+ ans, pas un seul correctif de bogue n'a jamais été nécessaire.

https://www.addons.prestaheroes.com/collections/all-modules/products/prestavault-malware-trojan-virus-protection?variant=40653346603215