Bonjour à tous,
depuis vendredi dernier l'acces à mon site n'est plus possible.
ce meme jour j'ai recu d'OVH un courrier m'indiquant que le fichier setting.php situé www/drupal7n/sites/default//settings.php allait être modifié a partir du 14/03/2021.
je ne sais pas si c'est la cause...
en tout cas j'ai le message d'erreur "Cette page n’est pas disponible pour le moment"
Auriez vous une idée de ce qui ne fonctionne plus ?
je suis bien a jour dans mes paiements de service. ..
j'ai essayé de mettre a jour le fichier setting.php avant la date du 14/03/2021, mais celui ci est en lecture seul impossible à modifier via ftp ou ftp explorer directement via la plateforme manager OVH
Merci pour votre aide.
Jérôme
Hébergements Web - Acces a mon site impossible
Related questions
- Connexion à mon compte client
148635 
13.02.2019 09:51
- Serveur non sécurisé, celui-ci ne supporte pas FTP sur TLS
123666 03.09.2018 14:46
- reCAPTCHA erreur pour le propriétaire du site : clé de site non valide
108287 14.02.2019 16:17
- [FAQ] Comment mettre à jour mon site pour supporter Apache 2.4 ?
95532 28.07.2017 11:39
- Passage en php 7.4
94515 30.06.2020 05:05
- Augmenter taille PHP Post Max Size sur mutualisé ?
88933 04.12.2019 21:52
- The requested URL / was not found on this server
88241 02.03.2017 18:25
- NextCloud sur mutualisé
87932 07.04.2017 08:42
- Deploy d'un projet Node JS
87917 12.10.2016 20:18
- Ce site est inaccessible Impossible de trouver l'adresse DNS du serveur
87635 16.10.2016 16:24
En complément à mon précèdent message, le site à apriori été piraté.
j'ai constaté une connexion par ftp en date du 30/01avec une modification et ajout de beaucoup de fichier.
Existe t il une solution pour éviter dans l'avenir ce type d'intrusion malveillante ?
En faisant une restauration de la base mysql, le site refonctionne, mais j'ai des affichages bizarre plus de photos, et indication que le site est non sécurisé "n'entrez aucune information confidentiel mdp, cb, elles pouraient etre usurpées par des pirates..."
Merci pour votre aide.
Jérôme
Bonjour @MairieS8,
Bien utiliser un mot de passe complexe dédié à ton seul FTP,
Idem pour tes accès au manager OVH,
Bien protéger les accès à ton PC des accès externes.
Bonjour @Gaston_Phone
merci pour ta réponse, le mot de passe du ftp c'est celui qui est aussi dans le fichier setting.php ?
Bonjour @Gaston_Phone
merci pour ta réponse, le mot de passe du ftp c'est celui qui est aussi dans le fichier setting.php ?
Bonjour @Gaston_Phone
merci pour ta réponse, le mot de passe du ftp c'est celui qui est aussi dans le fichier setting.php ?
Je ne le pense pas.
Mon mot de passe SFTP est **unique et utilisé seulement** dans mon application FTP qui me sert à gérer mes sites.
Ha oui celui dans le setting.php cela doit etre l'acces à mysql.db
Quel CMS ?
Qui a fait ton site ?
Ha oui celui dans le fichier setting.php cela doit être l'accès à mysql.db
Bonjour @MairieS8
Cela fait DEUX FOIS que tu effaces tes messages après les avoir mis.
La prochaine fois, je ne répondrai plis !
Bonjour @MairieS8
Cela fait DEUX FOIS que tu effaces tes messages après les avoir mis.
La prochaine fois, je ne répondrai plus !
:-) la c'est compliqué, en fait nous ne maitrisons pas trop le site, car il s'agit d'un site pour la mairie de mon village de 150 habitants... J'essaie depuis juillet 2020 de les assister la dessus. Mais le site avait été réalisé sur DRUPAL par un ancien membre du conseil municipal...
oui désolé je m'apercevais a chaque fois que je n'avais pas cité ta question...
Ce MAIL était-il bien de OVH ?
En faisant **transférer** ton MAIL, tu verras l'adresse mail de l'expéditeur.
Tu devrais avoir : **support@ovh.com**
oui c'est bien OVH car je l'ai trouvé dans le module https://www.ovh.com/manager/ email reçu.
Bonjour @MairieS8
Ce site a-t-il été réalisé à partir de " Site en un clic " ?
Si oui, cela expliquerait peut-être ce mail.
Quel domaine ?
Est-il sur le cluster 030 ?
Si oui, voir le message de @Fritz2cat
https://community.ovhcloud.com/community/fr/site-web-temporairement-inaccessible?id=community_question&sys_id=feb5bdc8585e42d02d4c51cec5fc9674
sur 'module en un clic' j'ai bien une ligne avec noté module Drupal 7 mais lorsque je clique sur accéder au module, j'ai le message : Page non trouvée
La page demandée "/drupal7n" n'a pas pu être trouvée.
Le domaine du site c'est .com
le cluster c'est 007
? ? ? ? ? ? ? ? ?
le site c'est www.stchristolderodieres.com
Bonjour,
Votre site fonctionne. Si ça ne fonctionne pas chez vous, effacez le cache de votre navigateur.
Pareil que pour @Fritz2cat
Par contre il y a des sections où on reçoit:
Forbidden
You don't have permission to access this resource.Server unable to read htaccess file, denying access to be safe
Auriez-vous modifié des permissions sur les fichiers ?
En fait suite au constat qu'une personne malveillante c'était introduit sur le site par accès FTP, le 30/01, j'ai fait une restauration de la base de données mysql.db au 29/01.
le site à refonctionné à nouveau, par contre plus de photos, et a priori plus d'accès au documents pdf mis a disposition puisque l'on à en effet le message Forbidden...
Je n'aurais pas du faire une restauration de la BDD mysql.db ?
A mon avis ça n'a rien à voir.
Si le site a été piraté et qu'il y a des répertoires inaccessibles parce que la permission d'accès est retirée, j'aurais envie de dire: recharger un backup parce qu'on ne peut plus avoir confiance en rien. Les pirates on très probablement laissé une porte dérobée qui leur permet de recommencer quand ils veulent.
Les permissions ça sa fait au niveau de chaque fichier et chaque répertoire avec FTP, ou en ssh avec la commande chmod.
Vous voulez dire que même si je restaure la base de données, tout n'est pas restauré complètement ?
j'avais pensé que c'était suffisant car le fait d'avoir restauré la bdd m'avait permis de retrouver le fichier settings.php déverrouillé. il était verrouillé en lecture seul et impossible de le modifier.
lorsque vous dite recharger un backup, ce serait d'avoir une sauvegarde complète faite par FTP ?
Bonjour,
Je crois que vous devriez vous adjoindre les service d'un professionnel, car par exemple ici pour un hébergement Wordpress/Drupal/Joomla etc il y a deux choses
- un hébergement de fichiers, qu'on modifie avec FTP, FileZilla par exemple,
- une base de données qu'on ne peut consulter qu'avec des outils comme phpmyadmin.
Vous dites avoir restauré la base de données, mais c'est justement tout sauf la base de données. (puisque settings.php se trouve dans les fichiers et pas dans la base de données)
Cherchez sur Google: filezilla file permissions, vous trouverez de quoi je veux parler.
je commence à comprendre le fonctionnement.
En fait, j'avais demandé en début d'année à un professionnel la mise à jour du site pour passer de Drupal7-69 vers la 7-77. Je sais que cette partie ce modifie par le FTP. je vais me rapprocher de la personne pour récupérer et remettre la version de janvier.
Ensuite pour la partie base de donnée, vous pourriez me dire succinctement quel est sa fonction ?
le fait d'avoir fait un restauration de celle ci, cela ne risque pas de créer des dysfonctionnements supplémentaires ?
en tout cas merci pour votre patience et vos explications.
En gros un site web dite "dynamique" comme Wordpress, Drupal ... est un cadre vide. Tout les contenus et donnés (sauf les médias, photos ...) sont stockés dans la base de donné. Les textes, les utilisateurs, les mots de passe, les urls, la composition ... et plein d'autres choses.
j'ai reussi à déverrouiller les répertoires sous /www/Drupal-7-69/sites/default/files dans lesquelles sont stocké les pdf et photos.
Par contre, même si j'ai modifié le mot de passe de l'accès FTP en le renforçant avec 15 caractères alpha numérique, il peut y avoir des portes dérobée qui pourraient permettre aux pirates de recommencer ?
Lis ceci pour t'en convaincre (ceci est un logiciel légitime, ne pas laisser traîner l'URL si tu l'installes sur ton hébergement)
https://phpshell.sourceforge.io/