Jump to content

Hack site prestashop injection url


Recommended Posts

Bonjour,

 

J'ai un site prestashop qui n'arrête pas d'être piraté...

Des url sont créées sans arrêt, sans que je ne puisse rien faire.
Google me met des alertes de sécurité : Ces pages semblent avoir été créées par un pirate informatique dans le but d'introduire du spam dans les résultats de recherche.

 

OVH a même mis hors ligne mon site. Depuis, j'ai supprimé tous les fichiers du ftp (des fichiers php avaient été uploadé sur la racine du ftp et dans le dossier module) et remis une sauvegarde qui date d'avant le piratage. J'ai mis à jour Prestashop et tous les modules, changé les mots de passe FTP, BDD, admin Prestashop. La base de données par contre je l'ai laissé (afin de ne pas perdre de données vu que je n'avais pas une sauvegarde récente...). A priori, la base de données n'est pas touchée.

 

Après examen de google, plus de soucis signalé. Cela n'a duré que 2 jours, de nouveau, j'ai des url qui sont "créées".
Exemple d'url : 
https://undeuxtroismarques.com/45-2-ans?f5c7syarakuin-storef9et81ss-ga-qq-e-274

J'ai énormément de visiteurs japonais sur le site...

 

 

Pouvez-vous m'aider ? J'ai beau regarder dans les logs ovh, je ne trouve pas la cause...

 

 

Link to comment
Share on other sites

Oui, j'ai désinfecté le site de mon client, remplacé tout les fichiers par ceux d'origine. 

Ensuite fait tous le travail pour que les urls soient supprimé.

Depuis 2 semaines le calme tout ce passait bien, ce matin un message de la search console... mais j'ai l'impression que c'est un autre type d'attaque.

Link to comment
Share on other sites

Depuis, j'ai supprimé tous les fichiers du ftp (des fichiers php avaient été uploadé sur la racine du ftp et dans le dossier module) et remis une sauvegarde qui date d'avant le piratage.

 

 

à mon avis la sauvegarde doit être contaminée

Link to comment
Share on other sites

Pourtant la sauvegarde date de février, les premiers problèmes de fichier uploadés datent de mars.
Et les problèmes de création d'url datent de juin...

La base de données, qui elle n'a pas changé, peut-elle être en cause ?

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...