Bonjour
il y a plus de deux mois je me suis fais piraté mon site qui est sous prestashop 1.6.1.9
Une page qui s'affiche avec un service a acheter (je vous épargne les détails).
ils ont réussit a ajouter des fichier dans le dossier thème, modifié certain fichier dans l'admin également.
Mais au niveau log FTP il n y a rien
J'ai réussit a revenir dans une ancienne version après restauration, changer les mots de passe... et quelques jours après c'est la même chose.
Il y a prés 10 attaques, a chaque fois je scanne le site via un script spécifique pour détecter les piratages sous prestashop, il n y a rien d'anormal
Je n'arrive pas a comprendre comment il accède
Donc je créé un nouveau dossier vide et j'ai mis une page simple de maintenance (hors prestashop) et la même chose, ils ont réussit a la piraté.
LOG FTP rien a signaler
Je ne comprend pas comment ils arrivent
sur mon hébergement mutualisé, j'ai un autre site sous prestashop, je découvre il y a 3 jours qui ont commencé a le piraté, page index modifiée.
Je n'arrive pas a comprendre comment ils font,
Nom de domaine : essentiellement. com mis en maintenance maintenant
Version PHP globale 5.6
Hébergement mutualisé
Avez-vous une piste svp ou une idée a explorer
Piratage site prestashop
Related questions
- [RESOLU] Server unable to read htaccess file, denying access to be safe
64080 
24.11.2019 19:11
- Version php 7.0 sur Ovh mais php 5.4.45 sur mon wordpress
58712 10.01.2019 11:14
- Effacer wordpress d'OVH et reinstaller
58365 08.09.2019 21:02
- Comment récupérer son mot de passe phpmyadmin ?
56427 14.11.2016 10:32
- Changer la version d'une base de donnée en mutualisé
55030 22.12.2016 11:46
- Ne supporte pas FTP sur TLS
53513 11.12.2018 18:48
- Résiliation hébergement
53343 27.07.2018 10:39
- Variable upload_max_filesize plus grande que post_max_size
48927 11.06.2017 16:01
- Résiliation hébergement+domaine
47755 11.09.2018 20:28
- Transfert hebergement et domaine .fr entre client OVH ?
46175 21.12.2016 15:10
Bonjour @MYRILYS
Deux remarques ;
- version de PHP ancienne. PHP 8 maintenant.
- mots de passe trop faibles.
Lisez attentivement le début de mon guide.
Valable aussi pour Prestashop.
Bonjour @MYRILYS
Deux remarques ;
- version de PHP ancienne. PHP 8 maintenant.
- mots de passe trop faibles.
Lisez attentivement le début de mon guide.
Valable aussi pour Prestashop.
Voici un petit guide que j'ai écrit et qui pourrait vous apporter des éclaircissements pour une Installation complète et propre de votre Site.
**************************************************************************************************
* **Guide - Comprendre la Relation Domaine > Zone DNS > Hébergement > Dossier du site** *
**************************************************************************************************
Voir --> **https://www.wordetweb.com/word-et-web/WORDPRESS-guide-installation-de-WordPress-premier-domaine-chez-OVH-FR.htm">CMS - WordPress - Guide Installation chez OVH**
Contrôler votre situation en suivant **attentivement** les paragraphes : **A** à **J**
_N'hésitez pas à me faire un retour : positif ou négatif._
_C'est comme cela que je peaufine mon Guide._
_Si ce guide vous a bien aidé, n'hésitez pas à cliquer sur le bouton « j'aime »_
Bonjour,
En 2016 on annonçait la sortie de 1.6.1.9 https://build.prestashop-project.org/news/2016/prestashop-1619-maintenance-release/
Si vous restez avec une vieille version, c'est sûr que c'est la porte ouverte pour que les pirates s'engouffrent dans une des nombreuses vulnérabilités découvertes et corrigées depuis lors.
Là vous étiez un oiseau pour le chat.
Bonjour
Et merci pour votre réponse.
Je comprend que la version 1.6 présente des failles de sécurité
Mais comment expliquer que lorsque j'ai créé un autre dossier sous www et mis une page en construction et pointer le domaine sur ce dossier ils ont réussit à le pirater également
Là il n y a pas de prestashop ?
Merci je vais lire tout ça
Bonjour,
s'il existe toujours dans le dossier au dessus, si prestashop est toujours présent.
Dans tous les cas s'il s'y sont introduit a un moment il reviendrons par la même faille, voir par une porte dérobé qu'il ont installé quelques heures/jours/semaine auparavant pour revenir encore plus rapidement.
Si vous soulez être sûr qu'il n'y a plus de faille il faut purger (== supprimer du FTP au complet) l’intégralité des fichiers PHP.
Cordialement, janus57
Les pirates entrent via une page PHP de votre site.
Cherchez Google ou Bing sur les mots "p0wny shell" . Voyez ce qu'un seul fichier PHP peut faire.
Si votre site permet d'une manière ou d'une autre d'ajouter des fichiers sur votre hébergement via un upload, vous comprendrez facilement que si on uploade un fichier de ce genre, c'est une porte ouverte sur le site en question, et aussi sur tous les autres sites dans le même hébergement.
Notez que les antivirus détectent ce script PHP comme hostile.
Comme toujours ce sont les meilleurs outils qui peuvent être utilisés pour le meilleur mais aussi pour le pire.