Mon Prestashop Hacké.

[Ekinox]

Bonjour,

 

Je vous écris car il a quelques heures j'ai voulu allé sur mon Prestashop et mon index.php avait changé ! Dessus celui-ci j'ai pu y lire "DEATH_K1NG ~ EBOZ" et rien de plus. J'ai ensuite contacté mon hébergeur pour savoir pourquoi cela avait changé et comment.

 

Il m'a expliqué qu'en Suisse (mon pays résident) plus de 9000 site avait été hacker de la même manière et mon hébergeur m'a dit que les CMS en étaient la cause. Il parlait d'une faille au niveau du droit d'écriture qui doit être en (CHMOD 777) pour que le Prestashop ou que les autres CMS fonctionnent.

 

Pourriez-vous me renseigner un peu plus sur ce genre de faille et comment les régler ?

 

Merci d'avance

[Carl Favre]

Bonjour Ekinox,

 

Il est plus probable que la faille vienne d'un défaut de sécurisation de l'hébergeur que de PrestaShop.

 

Vous a t'il donné plus d'information sur cette "faille"?

[Ekinox]

Merci de votre réponse ! Il ne m'a pas donné plus d'indication, il m'a juste dit que sur tous les sites qu'ils herbergeaient seules ceux utilisant un CMS avait été hacké.

 

Par la même occasion il m'a dit que Wordpress les avaitt contacté afin de leur dire qu'une nouvelle mise à jour de sécurité allé être faite à cause de ce problème et que les autres CMS n'avaient pas donné de nouvelle à ce sujet la. Et il m'a souvent répété que ça venait surement des droits de lecture et d'écriture.

 

Mais rien de plus...

[coeos.pro]

Quand on cherche sur google on voit qu'effectivement il y a quelques réponses et apparemment c'est surtout du .ch et les sites sont majoritairement wordpress (j'ai vu 1 joomla...) C'est quoi ton URL ?

[Ekinox]

C'est xxxxxxxxxxxxxxx je n'ai pas encore modifier l'index et je ne pense pas le faire tant que je ne trouve pas la solution. l'Hébergeur m'a juste dit qu'il était possible de remettre l'index et je lui ai dit que c'était inutile de le remettre tant que la faille ne sera trouvé..

 

Je cherche sur internet aussi mais je ne trouve que très peu de réponse

[coeos.pro]

Vous avez installé quelle version de prestashop ?

[Ekinox]

Vous avez installé quelle version de prestashop ?

 

J'ai installer la dernière version la 1.4.3.0

[Ekinox]

Un petit up

[traivore]

Un petit up

 

Salut Ekinox,

 

Si je peux me permettre une très modeste contribution, et des spécialiste de PS ou autres t'en diront certainement bien plus à ce sujet...il existe crawlprotect (gratuit) que tu peux installer pour minimiser les risques de piratage à l'avenir.

 

Personnellement, il m'est très utile contre les aspirateurs de site.

 

Bon courage!

[Ekinox]

Merci ! C'est très intéressant comme système de protection. Mais je pense que le problème ne vient pas que de cela. A mon avis l'hébergeur est aussi mis en cause ! Mais je vais encore me renseigner un coup ! Merci beaucoup de vos aides !

 

Une très bonne journée

[jeckyl]

Bonjour,

 

tous les sites Prestashop hackés que je connais l'on tous été du fait d'un ordinateur personnel piraté et donc ni à l'hébergeur, ni à Prestashop.

 

après il faudrait analyser les log et faire une enquêtes approfondi.

[coeos.pro]

Je confirme ce que dit Jeckyl, en début d'année quelqu'un avait son .htaccess piraté tous les jours, c'était en fait un virus qui récupérait les mots de passes d'accès au serveur enregistrés sous filezilla.

[ebuildy]

Il serait très intéressant de voir les logs des accès serveurs !

 

Prestashop est vraiment très sécurité, par contre il faut faire attention quand on installe des modules ! Souvent les failles viennent de modules développés par des dévs. étrangers au CMS.

 

As tu installé des modules qui offre un accès au file system ?

 

Peux tu nous montrer tes logs d'accès ?

 

Ca aiderai beaucoup merci !