iGalerie

Vous n'êtes pas identifié(e).

Annonce

Un message d'erreur qui s'affiche ? Un mot de passe oublié ? L'ajout de fichier qui ne marche pas ?
Pensez d'abord à lire la FAQ, vous y trouverez probablement une solution à votre problème.

Pages : 1

#1 24-11-2023 21:10:06

roland85
Membre
Inscription : 14-12-2018
Messages : 9

Mon site hacké

Bonjour à tous,
Je ne sais pas si cela vous est arrivé, mais mon site est hacké.
Cela entraine une erreur 500 avec une indisponibilité du site.
Résultat en terme SEO c'est l'effondrement !
Je ne sais pas trop quoi faire ...
Lorsque c'est un wordpress, il y a des outils très efficace mais là ...
Voilà je corrige chaque jour ou toutes les 12 heures en remettant les fichiers originaux mais c'est usant ...
Le système ne possède aucune espèce de défense, ...
Si cela vous arrive, vous ne rigolerez pas !
Bon week-end
Roland

Dernière modification par roland85 (27-11-2023 11:48:40)

Hors ligne

#2 14-12-2023 12:18:58

gilisa
Membre
Lieu : Région parisienne (sud)
Inscription : 23-04-2012
Messages : 225
Site Web

Re : Mon site hacké

Bonjour,
si tu ne sais pas trop quoi faire, c'est que tu es un admin à la petite semaine.
Pour ma part iGalerie au contraire de quelques astuces très interessantes pour
se défendre contre des hackers.
Premiere chose très interessant tu peux nommer le répertoire admin d'un autre
nom que "admin" et assez compliquer pour être tranquille.
Ensuite mettre un bon mot de passe admin et ensuite si tu te fait attaquer
surveiller ton site et peut-être mettre en liste noire dans iGalerie les adresses IP
qui attaque.
L'erreur n'est qu'humaine, "le bug est toujours entre le clavier et le fauteuil."
Comme je dis toujours comme en moto, il est toujours entre la selle et le guidon. smile

Hors ligne

#3 14-12-2023 15:17:38

roland85
Membre
Inscription : 14-12-2018
Messages : 9

Re : Mon site hacké

Tes conseils je m'en passe.
Quand il y a un trou dans la raquette il n'y a pas grand chose à faire.
Effectivement le site se met en http erreur 500 mais il est envahi de vers malveillants ...
Mon mot de passe est assez costaud mais si le code possède une faille il n'y a pas grand chose à faire.
Enfin bon tout le machin est gratuit on ne va pas se plaindre.
J'ai bien sûr changé tous mes codes et mis des éléments très longs.
J'interviens par putty (peu de chance que tu connaisses vu le niveau) avec des séquences en linux pour nettoyer mais ça revient.
Ca ne change rien.
Et puis contrairement à un CMS nous disposons d'aucun outil pour filtrer ou mettre en place des défenses efficaces et actives.
En espérant que la prochaine mise à jour tiendra compte des failles de sécurité.
Je ne te remercie pas, ce ton dédaigneux d'une personne qui n'est pas confrontée au problème, on s'en passerait ...
Ah j'oubliais, le site en a pris un coup au niveau SEO, parce que Google lui voit les virus ...

Dernière modification par roland85 (14-12-2023 15:18:27)

Hors ligne

#4 14-12-2023 16:28:47

David
Développeur d'iGalerie
Inscription : 12-05-2006
Messages : 4 337
Site Web

Re : Mon site hacké

Salut,

gilisa a écrit :

si tu ne sais pas trop quoi faire, c'est que tu es un admin à la petite semaine.

Gilisa, ce serait bien d'éviter ce genre de remarques désagréables.


roland85 a écrit :

Effectivement le site se met en http erreur 500 mais il est envahi de vers malveillants ...

Une erreur 500 n'est pas synonyme de piratage. Quant aux "vers malveillants", peux-tu apporter plus de précisions ?

roland85 a écrit :

Mon mot de passe est assez costaud mais si le code possède une faille il n'y a pas grand chose à faire.

Si iGalerie possède une faille je la corrigerai immédiatement. Le problème pour le moment, c'est que rien ne prouve que ce soit le cas. Et surtout, rien ne prouve qu'iGalerie ait un quelconque rapport avec les problèmes que tu mentionnes.

roland85 a écrit :

Et puis contrairement à un CMS nous disposons d'aucun outil pour filtrer ou mettre en place des défenses efficaces et actives.

Que veux-tu filtrer exactement ? Et quelles "défenses actives" ? Et si je puis me permettre, Wordpress n'est pas vraiment connu pour être un modèle de sécurité...

roland85 a écrit :

En espérant que la prochaine mise à jour tiendra compte des failles de sécurité.

En supposant qu'il y ait bien "des failles de sécurité" wink

Hors ligne

#5 14-12-2023 16:49:14

roland85
Membre
Inscription : 14-12-2018
Messages : 9

Re : Mon site hacké

Pour les vers, je te donnerai mes accès mais en mode confidentiel tu pourras juger ...
Pour l'instant j'ai tout nettoyé ...
Pour ce qui concerne Wordpress tu as raison, c'est une passoire ... mais avec Defender, Wordfense, AIOS ça donne un peu de fil à retordre à nos petits amis les hackers ...
Les défenses actives type 2FA etc ... ou alors de type Firewall qui éviterait des attaques brutes DDOS ...
Bon dès que le hacker sera revenu, je ferai des copies écran, je te donnerai des accès ou te ferai parvenir les logs, ...
Merci pour ta réponse.

Hors ligne

Pages : 1

Pied de page des forums

Propulsé par FluxBB