| Re: probleme hacking site |
Titre du sujet : Re: probleme hacking site
par montuy337513 sur 10/06/2014 10:48:42
en théorie, et jusqu'à preuve du contraire, pas de soucis avec xoops 2.5.6
pour les modules, si tu ne les as pas modifié (je ne parle pas des templates), systeme, protector, pm, news et contact, sont fiables.
Citation :
en ce qui concerne le log je n'ai pas encore de log car celui dont je parle vien juste de s'inscrire
en théorie, tout bon hébergeur, te donne accès, au minimum, au log Apache. Si il y a exécution d'une page quelconque de ton site, l'IP de l'utilisateur est dans la liste. Si il n'a pas consulté la page register.php, xoops est hors de cause et il faut te tourner soit vers ton hébergeur (une faille sur un autre site), soit vers tes mots de passe MySQL que quelqu'un aurai intercepté.
Dans de très nombreux cas de hack, c'est le facteur humain qui en est la cause.
Si tu es l'administrateur du site, ta seconde tâche (la première est de vérifier que le site est en ligne) a effectuer tous les matins est la consultation des logs, ils te permettront de connaître les erreurs dans ton script, le cheminement de tes visiteurs (même si il y a Analytic pour cela), etc ...
Pour revenir a ton problème, faudra surveiller si le phénomène se reproduit, pense à modifier tes codes MySQL (et ne pas les stockés dans ton navigateur, première source de hack), ensuite le mot de passe de chaque admin et en leur précisant de ne pas stocker leur mot de passe sur leur navigateur. Et pour finir, je te conseille d'investir dans un certificat SSL fiable, en https il y a beaucoup moins de risque de captation de mot de passe à la volée
|
|
