bonsoir a tous, aujourd'hui je viens de me connecter sur mon site et tout d'un coup un pseudo qui viens de se connecter sous : S0222 je me suis aller voir son profil quand je me suis choqué de trouver que son statue est Administrateur du site. donc j'ai désactiver les inscription + j'ai changer les password admin + je l'ai supprimer mais je veux savoir la cause du problème d'ou viens?

Sans plus de détails, difficile de répondre mais si tu as les logs Apache de ton site, tu repère l'IP de la personne puis tu sorts toute les lignes correspondantes à cette IP.

Les portes d'entrées des intrusions sont nombreuses, ici je dirais soit par une faille dans le script des inscriptions, soit directement via MySQL, ou simplement négligence d'un administrateur .

Avant d’incriminer Xoops, il faut savoir ton type d'hébergement (mutualisés, dédiés) la version de PHP et de MySQL, la version de Xoops, la version de chaque module présent sur ton site. Est-ce que tu as fait des modifications de ces modules ou de Xoops. Ceci, c'est coté serveur.
Ensuite coté utilisateur, est-ce que tu gardes tes paramètres de connexions (Xoops ou MySQL) dans le "wallet" de ton navigateur (donc est-ce que tu as répondu "oui" à la question, voulez-vous que le navigateur se souvienne du mot de passe). Autre point à savoir, est-ce que tu utilises le https ? Idem est-ce que tu utilises le FTPS au lieu du FTP. Est-ce que tu as transmis tes codes de connexions à une tierce personne. Est-ce que tu est le seul administrateur, est-ce qu'il y a des modérateurs,

la dernière personne qui a eu problème de hack (a ma connaissance coté francophone), le problème venait d'un autre client de l'hébergeur et un niveau faible de sécurisation des droits sur le système de l'hébergeur

Si j'étais toi, je simulerait une inscription fictive.

En t'inscrivant, deviens-tu administrateur ?

Comme vous êtes plusieurs à vous occuper du site, peut-être que c'est une erreur d'un de tes collègues.

bonjour
en ce qui concerne le log je n'ai pas encore de log car celui dont je parle vien juste de s'inscrire hier sur le site bon le serveur c'est un hebergement mutualisé
Version de XOOPS XOOPS 2.5.6
Version de PHP 5.3.28
Version de MySql 5.1.73-1

pour les modules installer :

Systeme : 2.1
xoopspoll : 1.33
mastopgo : 1.01
PM : 1.09
profil : 1.85
news : 1.68
newbb : 4.33
adslight : 2.2
TDMDownload : 1.63
contact : 1.7
Protector : 3.51

ps: y avait aussi newsslider 1.2 que j'avais enlever

en théorie, et jusqu'à preuve du contraire, pas de soucis avec xoops 2.5.6
pour les modules, si tu ne les as pas modifié (je ne parle pas des templates), systeme, protector, pm, news et contact, sont fiables.

Citation :
en théorie, tout bon hébergeur, te donne accès, au minimum, au log Apache. Si il y a exécution d'une page quelconque de ton site, l'IP de l'utilisateur est dans la liste. Si il n'a pas consulté la page register.php, xoops est hors de cause et il faut te tourner soit vers ton hébergeur (une faille sur un autre site), soit vers tes mots de passe MySQL que quelqu'un aurai intercepté.

Dans de très nombreux cas de hack, c'est le facteur humain qui en est la cause.
Si tu es l'administrateur du site, ta seconde tâche (la première est de vérifier que le site est en ligne) a effectuer tous les matins est la consultation des logs, ils te permettront de connaître les erreurs dans ton script, le cheminement de tes visiteurs (même si il y a Analytic pour cela), etc ...

Pour revenir a ton problème, faudra surveiller si le phénomène se reproduit, pense à modifier tes codes MySQL (et ne pas les stockés dans ton navigateur, première source de hack), ensuite le mot de passe de chaque admin et en leur précisant de ne pas stocker leur mot de passe sur leur navigateur. Et pour finir, je te conseille d'investir dans un certificat SSL fiable, en https il y a beaucoup moins de risque de captation de mot de passe à la volée

bonsoir
en ce qui concerne le log apache j'en ai Access mais le problème c'est que les taches effectuer le 09/06/2014 n'existent pas encore sur le log
a propos du problème je viens de voir l'inscription d'un nouveau user même genre que l'autre que j'ai supprimer mais cette fois ci en tant que débutant sans Access je pense que se sont des bot :
voila le nouveau compte inscrit:
DXTG k.kowalskik19@onet.pl

il y a plusieurs posts sur le forum concernant la lutte contre les spammeurs en inscription, je te laisse chercher.

oui je vais chercher comment ajouter le captcha durant l'inscription pour faire face a ces spammeurs merci encore pour votre aide espérant que je n’aurai pas de nouveau ce probleme

Xoops 2.5.7 qui va bientôt sortir, incluras un second captcha à l'inscription.