sites Hackés

Discussion dans 'Discussions Générales' démarrée par soulance, Mar 28, 2010.

  1. soulance

    soulance New Member

    Bonjour

    un copain à moi a des sites très souvent hackés chez ovh.net je voudrais savoir si ça arrive aussi souvent chez planethoster et quelles ont les parades ?

    exemple :


    merci
     
  2. PH-Saber

    PH-Saber Administrator Membre de l'équipe

    Bonjour,

    Merci d'avoir choisi PlanetHoster. Nous priorisons la sécurité chez PlanetHoster. En 8 ans d'expérience, nous avons subi uniquement un hack mineur qui a été réglé en quelques heures.

    Si vous avez des questions, n'hésitez pas.
     
  3. soulance

    soulance New Member

    merci pour votre réponse
     
  4. Hakim

    Hakim New Member

    pas à mon idée. Les hack viennent souvent d'une faille du script lui-même. Les hébergeurs sont la plus part sûr.
     
  5. soulance

    soulance New Member

    dans le cas précis qui me vient à l'idée, le php est hyper simple : des include avec des parties qui lisent du xml simple
     
  6. Freddy.k

    Freddy.k New Member

    moi aussi j'ai subi un hack mineur chez ovh , mais aucune idée d'ou c'est venue , sa ma bien souler quand même
     
  7. foxlegend

    foxlegend New Member

    Dans un autre thread, quelqu'un s'est fait hacker car utilisant le CMS Nuked-Klan... Celui-ci possédant une faille sur la console sql.

    Je rejoins ce qui a été dit : les failles proviennent très souvent des scripts, très peu voir jamais de l'hébergeur.

    Ce qui implique que respecter les quelques règles de sécurité lorsqu'on fait un site PHP dynamique et toujours mettre ses CMS à jour pour la dernière version sont de bonnes pratiques :)
     
  8. AsTr0

    AsTr0 New Member

  9. Balam

    Balam New Member

    Bonjour

    la première chose si tu utilises un script (CMS / forum ...) c'est d'être a jour !

    ensuite avoir un compte administrateur ou super administrateur "de secours" avec un mot de passe de 15 caractères (alpanumerique) essayer d'utiliser un compte avec des acces inférieur quand l'utilité ne se fait pas sentir ( par exemple avec un compte :
    pseudo (compte simple utilisateur)
    et un autre : adminpseudoadmin (compte admin)

    ensuite protégé ton site avec un .htaccess ...
     
  10. e1000

    e1000 New Member

    Quid du FTP en clair

    Qu'en est-il du risque lié au FTP qui est en clair y compris pour les mots de passe? Ne serait-il pas plus sûr d'utiliser un FTP encrypté FTPES par exemple? PlanetHoster offre-t-il cette possibilité?

    Merci
     
    Dernière édition: Aou 2, 2010
  11. Gaara-XD

    Gaara-XD Member

    Ha c'est super dur tout ça ! XD

    Vous recommandez quoi comme CMS alors ?
     
  12. Gaara-XD

    Gaara-XD Member

    Heu vous allez bien ? =/
     
  13. Balam

    Balam New Member

    il faut un CMS à jour... après chacun te conseillera son chouchou ^^ moi je te dirais Joomla^^ un autre Drupal un autre SPIP un autre .....
     
  14. Gaara-XD

    Gaara-XD Member

    Joomla est et restera le meilleur pour moi ! j'ai même commandé un livre chez Amazon et je suis très satisfait !
     
  15. Balam

    Balam New Member

    pour Jommla tu trouves tout sur le net^^ meme si je m'étais pris Joomla pour les nuls ^^'
    en plus il y a tellement d'addon que tu ne sais plus ou donner de la tête ^^
     
  16. Gaara-XD

    Gaara-XD Member

    Oui mais le problème c'est que je n'arrive pas à trouver un bon template semblable à celle du

    http://www.hebergementweb.org/

    Sur le CD qui était fourni avec le livre, contient un bon template professionnel (je te la passe si tu veux), mais ça ne répond pas à mes exigences XD
     
  17. Nevehus

    Nevehus New Member

    Pour en revenir sur le hack mineur, j'ai eu un site hacké effectivement chez PH. Sans doute Saber parle-t-il de mon cas.

    Pour tout dire, le problème a été réglé non dans les quelques heures, mais en moins d'une heure, avec une réactivité immédiate de la part de PH, et ce malgré le décalage horaire.

    Voilà, mon témoignage.

    Je ne cherche pas à faire de la pub pour PH, genre "PH, c'est les meilleurs, venez !", mais un boulot bien fait et un service rendu à hauteur de mes attentes, méritent toute ma reconnaissance.
     
  18. Balam

    Balam New Member

    si tu regarde bien :


    donc difficile de trouver pour joomla ^^
     
  19. vscconcept

    vscconcept New Member

    Joomla

    personnellement, j'ai créer un site sous joomla, je travaille habituellement sous drupal que je trouve nettement plus sécurisé. le site joomla s'est fait hacker meme pas 1 mois apres son ouverture, la version est à jours, (tentative de hack cgi, perl) je n'ai aucune idée de ce que cela veut dire.
    alors, comment eviter ce genre d'attaque? le site en question www.guilde-necronomicon.fr à été suspendu tout le week end, je ne peut le réactivé par web host manager puisque il me dit bloquer par utilisateur "root". et je ne peut pas debloquer la situation.
    j'ai télécharger php-firewall, mais étant donner que le site est suspendu, je n'ai pas acces au ftp

    (http://www.php-firewall.info/)
     
    Dernière édition: Nov 29, 2010
  20. PH-Saber

    PH-Saber Administrator Membre de l'équipe

    Bonjour,

    D'après les logs, ce site a été la cause de plusieurs tentatives d'infiltration. Nous avons suspendu ce site par mesure de sécurité. Un courriel vous informant de la situation devrait vous avoir été envoyé. Si vous avez des questions, svp, n'hésitez pas à nous contacter.

    Bonne journée à vous,
     

Partager cette page