Bonjour,
Depuis le 15 dec , j'ai plusieurs sites bloqués (Forbidden-You don't have permission to access this resource.) .
Sous cms, ils sont hébergés en multisite.
Aujourd'hui, j'ai trouvé une piste car je constate que tous les fichiers .htaccess ont été modifié le 15-12-2023 et ce n'est pas moi !! Le contenu des fichiers n'a rien à voir avec les originaux.
Voici ce que j'ai trouvé :
`
Order allow,deny
Deny from all
Order allow,deny
Allow from all
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . index.php [L]
`
Je ne sais pas si cela est une intervention (sans me consulter) du support Ovh (_j'attends leur réponse, mais il faut être patient_) ou s'il s'agit d'une intervention extérieure.
Qu'en pensez vous ?
Htaccess modifié !
Related questions
- Connexion à mon compte client
156552 
13.02.2019 09:51
- Serveur non sécurisé, celui-ci ne supporte pas FTP sur TLS
127977 03.09.2018 14:46
- reCAPTCHA erreur pour le propriétaire du site : clé de site non valide
112198 14.02.2019 16:17
- [FAQ] Comment mettre à jour mon site pour supporter Apache 2.4 ?
99415 28.07.2017 11:39
- Passage en php 7.4
98633 30.06.2020 05:05
- Augmenter taille PHP Post Max Size sur mutualisé ?
93032 04.12.2019 21:52
- The requested URL / was not found on this server
92068 02.03.2017 18:25
- Deploy d'un projet Node JS
92039 12.10.2016 20:18
- Ce site est inaccessible Impossible de trouver l'adresse DNS du serveur
91903 16.10.2016 16:24
- NextCloud sur mutualisé
91789 07.04.2017 08:42
Bonjour,
C'est possible que votre .htaccess soit modifié.
Si vous utilisez Wordpress, et que vous changez vos Permaliens, votre .htaccess sera modifié.
Mais soyez plus explicite dans votre question, vous avez des humains en face de vous ...
Je n'utilise pas WP et je n'ai aucun cms qui modifie le htaccess ...
Je viens de mettre à jour mon post pour décrire tous les détails. Merci.
Vous avez été probablement piraté et tous les sites dans cet hébergement sont vérolés.
Ceci n'indique pas par lequel de ces sites les intrus sont rentrés.
Prenez éventuellement une copie de tout, et procédez à une restauration à une date antérieure au piratage (FTP + base de données)
Une chose est certaine: ce n'est pas OVH qui ferait ça.
J'ai remis en place les bons fichiers htaccess ... tout fonctionne.
Je vais voir avec le support Ovh pour comprendre ce qui s'est passé et agir en conséquence ...
Ils vont vous dire d'aller voir vos logs (via votre espace client) et ils auront raison: ce n'est pas leur boulot.
En attendant, je vais commencer par changer le mdp de mon FTP (SFTP/SSH) .
Puisque vous avez la date de modification de vos .htaccess, allez voir les logs d'accès (web et ftp) à cette date et heure.
C'est précieux et peut-être identifierez-vous la cause chez vous, mais aussi vous pourriez éviter que ça se reproduise si c'est une intrusion.
Ok, merci de vos suggestions. Demain matin, je vais faire un examen attentif des logs ...
C'est le gros problème du multisite.
Ce n'est que mon avis hein.... Mais il faut vraiment être joueur pour utiliser ça (surtout si des sites ont des données perso genre e-commerce etc...)
Bonjour @GillesE1
Règle d'or : un kit domaine plus hébergement par site. 😉
Edit : des pots de passe complexes et différents.
TTY, je comprends ce que tu veux dire ... mais à mon stade la vraie question est : "Pourquoi et Comment l'intrusion a t-elle été possible ??" ... multi-domaine ou pas !
De nouveau voyez vos logs.
Si un intrus rentre dans un site de votre multisite et a accès aux fichiers, c'est tous les fichiers de tous les sites de cet hébergement qui lui sont accessibles.
j'ai ces même codes dans mes Htacces en ce moment
n'est ce pas à Ovh de protéger nos hébergements????
Non @SteveJOBS ce n' est pas à OVH de palier à vos erreurs de configuration, de mots de passe identiques et/ou trop courts et faciles à deviner.
Un loueur vous loue une voiture, mais est-ce lui qui est responsable de vos erreurs de conduite ?
Bonjour,
OVH s'occupe uniquement de la sécurité des serveurs, si votre site présente des failles de sécurité c'est au gestionnaire du site (== vous de part le contrat) de prendre toute les mesure nécessaire pour corriger les dites failles.
Cordialement, janus57
J'ai une autre mauvaise nouvelle pour vous.
Ca ne semble pas vous poser problème que les portes et fenêtres soient laissées ouvertes.
S'il y a eu un intrus et que vous pensez avoir effacé les traces de son passage,
- Il y a probablement bien plus de chose qui ont été modifiées que vos .htaccess
- et si vous laissez les portes et fenêtres ouvertes, vous pouvez être sur qu'il y aura encore des intrusions.
OVH fait son boulot, il protège les sites des voisins même si le vôtre est une passoire.
Si vos squatteurs commencent à gêner du monde (émission de spams, hébergement de pages de phishing, attaques dans le réseau ...), sachez que OVH désactivera votre hébergement, et tout ça se trouve dans le contrat que vous avez certainement lu avant de le signer.
Aidez vous des log, dates des fichiers etc.
Le hacker à probablement profité d'une faille d'injection de code qui lui à permit de poser des scripts qui lui permettent de créé et d’éditer les fichiers de votre hébergement.
Commencez par soigneusement vérifier les formulaires qui sont souvent des points d'entées intéressants.
Je voudrai rappeler qu'un hébergement mutualisé est un énorme multisite, il y a centaines de sites par UC avec mémoire partitionnée, disques partagés, certes l'ensemble est totalement cloisonné avec l'expertise d'OVH dont c'est le métier. Tout comme la NASA ou la CIA ou autre site déjà piraté , OVH n'est pas à l'abri d'une intrusion de son architecture réseau, même si cela semble peu probable (c'est déjà arrivé !). Ceci étant, je comprends que les modérateurs et animateurs de cette communauté fassent peser les responsabilité sur leurs clients ...
Ok @GillesE1. Avez-vous lu ma réponse sur les locations de voitures ?
Heureusement, j'ai une réplique de mes fichiers (et Ovh aussi) et j'ai un script qui a déjà vérifié si d'autres fichiers étaient modifiés ...
oui, j'ai bien aimé la comparaison automobile et d'ailleurs c'est déjà arrivé qu'un loueur soit condamné suite à un mauvais entretien des freins ...
Oui @GillesE1, vous avez raison. C'est toujours la faute aux autres. 😉
Disons que votre conversation a été un peu squattée par le cousin illégitime de Steve Jobs ...
OVH a déjà été piraté, mais le fuite a été contenue (c'était de mémoire la userlist de l'ancien forum OVH et du forum Kimsufi).
De mémoire les hébergements n'ont jamais été troués par un piratage.
Je compare aussi régulièrement avec une location de voiture. Quand on ne sait pas conduire et qu'on ne veut pas prendre un chauffeur, il ne faut pas venir pleurnicher après. Certains "clients" ici croient pouvoir exiger du support gratuit H24 tout en payant 2€ ou 3€ par mois...
Dans la conversation parallèle j'ai comparé l'hébergement vulnérable à une maison où les portes et fenêtres sont laissées ouvertes.
Ca peut aussi trop souvent s'appliquer.
Si vous avez un jour une information sur la nature du piratage que vous avez subi c'est bienvenu.
Bien sur, je suis en 1ère ligne dans la responsabilité de ce qui est arrivé et je profite des conseils que je peux découvrir dans cette communauté.
Je suis plutôt dans le haut des mutu avec l'offre 720Plan , c'est l'ancienne offre Performance.
il y a encore l'un ou l'autre 60gp qui traîne par ici...
Bonjour,
cela reste des offres "low cost" (sur ce genre d'offre la concurrence et a x2.5 à x4 le prix, mais un support 24/7 et une SLA en cas de panne mais toujours pas de gestion du site) et c'est pour ça que maintenant c'est seulement à partir du niveau de support "Premium" que le support OVH fait de "Assistance dans la prise en main des solutions OVHcloud", mais toujours sans gérer le produit du client.
Source : https://www.ovhcloud.com/fr/support-levels/plans/
P.S. je rappel qu'il faut payer les techs et l'infra derrière.
Cordialement, janus57