Mipou Posted May 1, 2015 Share Posted May 1, 2015 Bonjour, J'ai installé un site prestashop sur un hébergement de planethoster, il semble que le site est assez vulnérable. En effet j'ai subi plusieurs attaques sur mes sites wordpress, et pour un site prestashop, le fichier htaccess est directement modifié par les hackeurs. J'ai d'autres sites sur d'autres hébergements (OVH, hostpapa), et je n'ai jamais eu ce genre de problèmes. Je voudrais savoir pourquoi cette vulnérabilité. Comment je dois configurer certains paramètres pour éviter cela ? Merci beaucoup de votre aide. Link to comment Share on other sites More sharing options...
Oron Posted May 1, 2015 Share Posted May 1, 2015 Bonjour Un fichier .htaccess est par défaut un fichier caché et inaccessible par le coté navigateur à moins que ce fichier avais le chmod 777 ou alors les hackers ont eu accès via votre site ou autre sur les fichiers du serveur, soit en FTP soit en SSH ou le serveur a un gros trou dans ce cas si c'est pas un serveur dédié c'est l'hébergeur qui est responsable. Qu'est-ce qui vous permet de dire que le .htaccess a été modifier par les hackers ? Link to comment Share on other sites More sharing options...
Mipou Posted May 2, 2015 Author Share Posted May 2, 2015 Bonjour merci de votre réponse. En effet c'était l'héberger m'avait dit, suite à un problème que redirection (sur les smartphones uniquement je crois, le site est redirigé vers des sites porno) que le fichier htaccess à été modifié : quelques lignes ont été rajoutees avant le code par défaut de prestashop. Comment on modifie chmod ? Et plus généralement comment on peut interdire la lecture directe des fichiers? Merci beaucouo Link to comment Share on other sites More sharing options...
Oron Posted May 2, 2015 Share Posted May 2, 2015 (edited) Pour vérifier le chmod il faut accéder via le FTP avec fIlezilla ou autre logiciel de FTP puis sélectionnez le fichier .htaccess clic bouton droit de la souris et dans le menu propriété Là vous verrez ce qui est coché. Modifier aussi le mot de passe de votre accès FTP et compte au cas où votre mot de passe à été devinez ou découvert. Faites des mots de passe complexe majuscule minuscule symbole caractères spéciaux etc.. Maintenant si c'est que via un mobile c'est peut-être le thème qui a une faille et qui permet l'injection de code. Au cas qu'un cheval de troie se trouve sur votre PC faites une analyse complète avec un antimalware et anti-virus Edited May 2, 2015 by Oron (see edit history) Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now