Jump to content
jujuko

Hack site prestashop injection url

Recommended Posts

Bonjour,

 

J'ai un site prestashop qui n'arrête pas d'être piraté...

Des url sont créées sans arrêt, sans que je ne puisse rien faire.
Google me met des alertes de sécurité : Ces pages semblent avoir été créées par un pirate informatique dans le but d'introduire du spam dans les résultats de recherche.

 

OVH a même mis hors ligne mon site. Depuis, j'ai supprimé tous les fichiers du ftp (des fichiers php avaient été uploadé sur la racine du ftp et dans le dossier module) et remis une sauvegarde qui date d'avant le piratage. J'ai mis à jour Prestashop et tous les modules, changé les mots de passe FTP, BDD, admin Prestashop. La base de données par contre je l'ai laissé (afin de ne pas perdre de données vu que je n'avais pas une sauvegarde récente...). A priori, la base de données n'est pas touchée.

 

Après examen de google, plus de soucis signalé. Cela n'a duré que 2 jours, de nouveau, j'ai des url qui sont "créées".
Exemple d'url : 
https://undeuxtroismarques.com/45-2-ans?f5c7syarakuin-storef9et81ss-ga-qq-e-274

J'ai énormément de visiteurs japonais sur le site...

 

 

Pouvez-vous m'aider ? J'ai beau regarder dans les logs ovh, je ne trouve pas la cause...

 

 

Share this post


Link to post
Share on other sites

Vous avancez dans vos recherches vous ?

De nouveau ce matin, 2 fichiers uploadé sur la racine du ftp et dans le dossier modules.
Les autorisations des dossiers sont pourtant en 705... Je sais plus quoi faire !

Edited by jujuko (see edit history)

Share this post


Link to post
Share on other sites

Oui, j'ai désinfecté le site de mon client, remplacé tout les fichiers par ceux d'origine. 

Ensuite fait tous le travail pour que les urls soient supprimé.

Depuis 2 semaines le calme tout ce passait bien, ce matin un message de la search console... mais j'ai l'impression que c'est un autre type d'attaque.

Share this post


Link to post
Share on other sites

Depuis, j'ai supprimé tous les fichiers du ftp (des fichiers php avaient été uploadé sur la racine du ftp et dans le dossier module) et remis une sauvegarde qui date d'avant le piratage.

 

 

à mon avis la sauvegarde doit être contaminée

Share this post


Link to post
Share on other sites

Pourtant la sauvegarde date de février, les premiers problèmes de fichier uploadés datent de mars.
Et les problèmes de création d'url datent de juin...

La base de données, qui elle n'a pas changé, peut-elle être en cause ?

Share this post


Link to post
Share on other sites

La base de données, qui elle n'a pas changé, peut-elle être en cause ?

Oui malheureusement, il faut aussi nettoyer la base de donnée si les attaquent continuent aprés vos actions.

Vous pouvez aussi tester de remettre les fichiers d'origine de prestashop (tout ceux du coeur et des modules)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More