lapetitecannoise Posted February 6, 2023 Share Posted February 6, 2023 Bonjour, Il y a quelques mois, j'ai été piratée plusieurs fois (les paiements de mes clients arrivaient sur un autre compte Paypal), ce qui a crée des conflits et pertes avec ces clients qui devaient faire des réclamations auprès de Paypal etc... Et aujourd'hui je reçois une alerte de mon hébergeur me disant que mon site contient un module frauduleux et que ma page d'accueil redirige vers des sites de phishing. J'ai désinstallé ce module dont il est fait mention "deleteorderfree/hu_HU" que je n'ai bien sûr jamais installé. En regardant les logs dans mon back office et quelques recherches, je vois des adresses IP venant du Maroc qui se connectent régulièrement... Ma question est comment peuvent-il accéder à mon back office sachant que je modifie mon mot de passe régulièrement et qu'il n'est enregistré nulle part ? Et comment empêcher que cela se reproduise ? Je n'y connais pas grand chose et suis dépassée et découragée, alors qu'il s'agit de mon activité artisanale... Merci par avance Link to comment Share on other sites More sharing options...
Eolia Posted February 6, 2023 Share Posted February 6, 2023 Nettoyage et contrôle de vos sites Prestashop Concernant les derniers hack #prestashop, voici le script de nettoyage à utiliser. Ouvrez le zip Prenez le fichier cleaner.php et placez-le à la racine de votre site Puis vous l'appelez avec cette url: https://votresite.com/cleaner.php https://devcustom.net/public/scripts/cleaner.zip 1 Link to comment Share on other sites More sharing options...
lapetitecannoise Posted February 6, 2023 Author Share Posted February 6, 2023 Bonjour, merci beaucoup pour votre aide ! J'ai suivi le script pas à pas, supprimé et remplacé les fichiers problématiques, modifié les mots de passe. Dois-je agir sur ce dossier "logs" dans mon FTP, je ne sais pas à quoi cela correspond ? merci par avance Link to comment Share on other sites More sharing options...
lapetitecannoise Posted February 6, 2023 Author Share Posted February 6, 2023 Pour compléter mon message précédent, je ne me suis pas connectée aux dates de modifs de ces logs. Et je vois un nom de "permission" différent, je ne sais pas si cela est normal ou suspect. Link to comment Share on other sites More sharing options...
Eolia Posted February 6, 2023 Share Posted February 6, 2023 Non, ne touchez pas à ça c'est géré par votre hébergeur Link to comment Share on other sites More sharing options...
lapetitecannoise Posted February 6, 2023 Author Share Posted February 6, 2023 Très bien je vous remercie ! bonne fin de journée Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now