Comment protéger un site en ligne de hacker et de blocage

[princesseasma]

Bonjour à tous,

 

J'ai reçu un e-mail d'OVH m'indique qu'il bloquait mon site en ligne suite à une détection d' une opération irrégulière au niveau de site.

On a rouvrirez le site via FilleZilla avec la cmd:SITE CHMOD 705 /

mais on n’a pas corrigé la faille si ce blocage die à un ajout récent d'un module ou bien un hacker

Comment je peux éviter ces blocages et protéger le site du hacker.

 

Merci d'avance,

 

[princesseasma]

Bonjour,

 

Oui on a deja installer un blog wordpress pour le site.

[Jean Francois G]

de toute façon, si vous êtes sur un mutualisé vous n'avez aucunement la main sur votre serveur qui vous héberge. Donc changer les sécurités c'est impossible dans ce cas.

Bien sur si c'est un module prestashop qui pose soucis c'est autre chose, mais si vous avez un hacker au train, c'est au niveau du serveur qu'il faut agir.

 

Dans le cas d'un hébergement sur VPS ou sur un dédié, vous devez jouer sur vos paramètres de fail2ban et iptables, et notamment créer des règles de banissement à plusieurs paliers jusqu'au bannissement d'IP totale. C'est déjà un excellent moyen de réduire ce genre de soucis.

Comme d'habitude, après avoir subit une attaque réussie, le changement de vos logins et password de serveur FTP et SSH est de mise pour que fail2ban puisse faire son job.

 

Donc en résumé (pour une vrai attaque, pas un module espion) :

En mutualisé, voir avec l'hebergeur

En Dédié, modifier son serveur et créer de vrais règles de sécurité.