Je me suis (pas) fait hacker mon site

[doekia]

Bonjour,

 

Comme vous le savez peut-être un vague de pénétration et hacking de site est apparu dernièrement et ne vous trompez pas ceci ira crescendo.

 

La faute à tous ces codes ficelés par des amateurs certes, mais aussi par la team elle-même.

Ne croyez pas être à l’abri  parce que vos modules sont PrestaShop (c'est souvent les pires puisqu'ils sont dans addons sans être passé ne serait-ce que par le validateur)

Ne croyez pas être à l'abri parce que vous modules viennent de addons - le validateur teste la cosmétique pricipalement.

 

Et surtout ne vous croyez pas à l'abri parce que votre site ne présente pas de page de hacking.

Vous êtes peut-être hacké sans le savoir. Votre système sert peut-être depuis longtemps de base d'envoi de mail de spam/virus, de scanner ssh ou autre, voir de dépot de contenu illégal (pédoporno, terrorisme, ...).

Si vous êtes sur un mutu, votre hébergeur va surement détecter ce cas et null-router votre domaine, mais dans le cas d'un dédié vous pourriez ne pas vous en être aperçu avant que la police ne vienne sonner à la porte.

 

Donc inspectez vos codes, surveillez vos serveurs de toute activité suspecte et n'hésitez pas à rejeter tous code qui vous parait écrit avec les pieds. Il en va de la sécurité de vos sites.

 

Les points qui doivent vous alerter sont:

- tous modules contenant des move_uploaded_file() - certains savent écrire correctement les contrôles mais souvent c'est une passoire.

- tous code de module commençant par include('../../config/config.inc.php') doit être passé au crible

- tous code pouvant s'exécuter alors même que le module concerné est désactivé est une faille

- tous module contenant quelque part un appel à une fonction mysql_XXXX() est à proscrire, écrit par un **censuré**.

 

 

Cdlt,

(d)oekia

Edited July 15, 2016 by doekia (see edit history)