Accueil

Comment éviter les injections visant à pirater mon site web ?

Bonjour,

Voilà mon soucis, j’ai un site web en php lié à une base de donnée.
Régulièrement, la page index est modifiée probablement par injections sql ou html.
Heureusement j’ai une sauvegarde de mon site mais pratiquement chaque jour je suis obligé de virer la page index truffée de pub pour remettre l’originale via mon ftp.

Comment contrer ceci car j’avoue que cela devient lassant ?

Merci de votre aide.

Jean

  1. Bonjour,

    tu en dis trop peu. Ton site tourne avec un cms ? C’est un développement complet ? Qui est ton hébergeur ?

    Tu peux lire des tas d’infos sur les minima à gérer pour sécuriser ton site. Exemple ici.

    Il est aussi possible que ce soit le panel d’administration de ton hébergeur qui ait été hacké. Envoie-lui un mail.

  2. Merci Fred,

    Merci pour ton lien.
    Je suis chez OVH et j’ai déjà contacté leur service technique pour les informer mais d’après eux, ils ne seraient pas responsable de cette vulnérabilité touchant mon site, je veux bien les croire car je n’ai aucun doute sur le sérieux de cette société avec qui je suis depuis des années.

    Grâce à tes infos, j’ai commencé à faire des tests en modifiant les chmods de certains fichiers et dossiers. Si cela ne suffit pas, je passerai à l’étape suivante.

    1. Il est plus difficile de hacker un site hébergé sur les pages perso des FAI car ils ont, en général, blindé la sécurité en désactivant des tas et des tas de fonctionnalités. On ne peut pas faire grand chose de son site là-dessus, mais on ne peut pas se faire pirater non plus.
      Ensuite, un site qui ne propose pas de formulaire, donc qui n’écoute ni n’attend d’interaction avec les visiteurs, a peu de risque de se faire hacker, puisqu’on ne peut pas lui envoyer d’instruction.

      Donc, à moins d’avoir accès à ton compte chez ton fai, il y a peu, voire pas, de risque.

Identifiez-vous

perdu ?

Pas encore inscrit ?

Register