site suspendu

Discussion dans 'Plans Revendeurs' démarrée par vscconcept, Nov 27, 2010.

  1. vscconcept

    vscconcept New Member

    Bonjour,
    ayant un plan revendeur, un de mes client à vu son site "suspendu", impossible de le réactivé, le site basé sur joomla à fait l'objet de tentatives de hacks d'après webhost manager, mais ne m'autorise pas à "unsuspended", que faire pour eviter ce genre de problèmes?
    le site en question: www.guilde-necronomicon.fr
    pourriez vous me remettre le site en ligne?
    je le mettrais en maintenance, le temps de trouver les failles de sécurité, j'espère ne rien avoir perdu sur le site, j'ai passé des heures de travail dessus, . j'espère que la base de donnée n'est pas touché, en tout cas, pour ma part, je ne peut rien faire, je n'ai plus d'accès au cpanel du site, ni au serveur ftp afin d'implanter un fichier ht.access modifié de façon a renvoyer les robots hack et spam vers eux même, j'ai déjà le script et le programme de sécurité, mais impossible d'accéder au serveur ftp. alors comment metre à jours et/ou sécurisé un site si je n'ai pas d'accès ftp? on aurait au moins pû me laisser cela. le pire c'est que c'est arrivé un samedi, et comme je n'ai pas eu de réponses à mes tickets, le site fût suspendu tout le week end.
    une fois le site réouvert, je le mettrais personnellement hors-ligne (en maintenance) le temps de mettre sentinel.
    comment éviter les attaques de hack cgi, perl? j'ai peur que cela recommence, je deteste cette situation, pourriez vous me conseiller pour eviter ce genre d'attaque?
    je vous remercie de votre réponse
    cordialement,

    Edit: j'ai télécharger php-firewall, mais impossible de le mettre sur le serveur étant donné que le site est suspendu et que je n'ai plus d'accés au ftp
    http://www.php-firewall.info/

    HELP !!!!
     
    Dernière édition: Nov 29, 2010
  2. vscconcept

    vscconcept New Member

    Merci Mr.Saber pour votre disponibilité, je sait que j'ai toujours pu faire confiance à planethoster, et cela seras toujours le cas!
     
    Dernière édition: Nov 29, 2010
  3. erickb

    erickb New Member

    j'ai eu le même problème pour un site en joomla dimanche
     
  4. vscconcept

    vscconcept New Member

    Merci Mr.Saber pour votre intervention
    j'ai effectué les maintenances de mises à jours sur le site, j'ai également installé sentinel et php-firewall, ainsi que la modificaction du fichier .htaccess:

    Code:
    SetEnv REGISTER_GLOBALS 0
    <Files .htaccess>
    order allow,deny
    deny from all
    </Files>
    ###FILTRE CONTRE CERTAINS ROBOTS DES PIRATES
    RewriteEngine On
    RewriteCond %{REQUEST_URI} !^/robots.txt
    RewriteCond %{REQUEST_URI} !^/sitemap.xml
    RewriteCond %{HTTP_USER_AGENT} ^-?$ [OR] ## ANONYMES
    RewriteCond %{HTTP_USER_AGENT} ^[bcdfghjklmnpqrstvwxz\ ]{8,}|^[0-9a-z]{15,}|^[0-9A-Za-z]{19,}|^[A-Za-z]{3,}\ [a-z]{4,}\ [a-z]{4,} [OR] ## CEUX QUI INVENTENT DES NOMS AU HASARD 
    RewriteCond %{HTTP_USER_AGENT} ^<sc|<\?|^adwords|@nonymouse|Advanced\ Email\ Extractor|almaden|anonymous|Art-Online|autoemailspider|blogsearchbot-martin|CherryPicker|compatible\ \;|Crescent\ Internet\ ToolPack|Digger|DirectUpdate|Download\ Accelerator|^eCatch|echo\ extense|EmailCollector|EmailWolf|Extractor|flashget|frontpage|Go!Zilla|grub\ crawler|HTTPConnect|httplib|HttpProxy|HTTP\ agent|HTTrack|^ia_archive|IDBot|id-search|Indy\ Library|^Internet\ Explorer|^IPiumBot|Jakarta\ Commons|^Kapere|Microsoft\ Data|Microsoft\ URL|^minibot\(NaverRobot\)|^Moozilla|^Mozilla$|^MSIE|MJ12bot|Movable\ Type|NICErsPRO|^NPBot|Nutch|Nutscrape/|^Offline\ Explorer|^Offline\ Navigator|OmniExplorer|^Program\ Shareware|psycheclone|PussyCat|PycURL|python|QuepasaCreep|SiteMapper|Star\ Downloader|sucker|SurveyBot|Teleport\ Pro|Telesoft|TrackBack|Turing|TurnitinBot|^user|^User-Agent:\ |^User\ Agent:\ |vobsub|webbandit|WebCapture|webcollage|WebCopier|WebDAV|WebEmailExtractor|WebReaper|WEBsaver|WebStripper|WebZIP|widows|Wysigot|Zeus|Zeus.*Webster [NC,OR] ## VRAIS ET FAUX ROBOTS NE RESPECTANT PAS LES REGLES
    RewriteCond %{HTTP_USER_AGENT} ^curl|^Fetch\ API\ Request|GT\:\:WWW|^HTTP\:\:Lite|httplib|^Java/1.|^Java\ 1.|^LWP|libWeb|libwww|^PEAR|PECL\:\:HTTP|PHPCrawl|^Program\ Shareware|python|Rsync|Snoopy|^URI\:\:Fetch|WebDAV|^Wget [NC]
    j'espère que ces manipulations éviterons ce genre de problèmes....
    est ce que quelqu'un pourrais me conseiller une manipulation afin d'éviter des hacks?
    j'ai aussi installé jSecure pourl'administration, avec une clé
     
    Dernière édition: Nov 30, 2010
  5. smith1983

    smith1983 New Member

    Bonne année 2011 !
     

Partager cette page