| Re: probleme hacking site |
Titre du sujet : Re: probleme hacking site
par montuy337513 sur 10/06/2014 01:19:16
Sans plus de détails, difficile de répondre mais si tu as les logs Apache de ton site, tu repère l'IP de la personne puis tu sorts toute les lignes correspondantes à cette IP.
Les portes d'entrées des intrusions sont nombreuses, ici je dirais soit par une faille dans le script des inscriptions, soit directement via MySQL, ou simplement négligence d'un administrateur .
Avant d’incriminer Xoops, il faut savoir ton type d'hébergement (mutualisés, dédiés) la version de PHP et de MySQL, la version de Xoops, la version de chaque module présent sur ton site. Est-ce que tu as fait des modifications de ces modules ou de Xoops. Ceci, c'est coté serveur.
Ensuite coté utilisateur, est-ce que tu gardes tes paramètres de connexions (Xoops ou MySQL) dans le "wallet" de ton navigateur (donc est-ce que tu as répondu "oui" à la question, voulez-vous que le navigateur se souvienne du mot de passe). Autre point à savoir, est-ce que tu utilises le https ? Idem est-ce que tu utilises le FTPS au lieu du FTP. Est-ce que tu as transmis tes codes de connexions à une tierce personne. Est-ce que tu est le seul administrateur, est-ce qu'il y a des modérateurs,
la dernière personne qui a eu problème de hack (a ma connaissance coté francophone), le problème venait d'un autre client de l'hébergeur et un niveau faible de sécurisation des droits sur le système de l'hébergeur
|
|
