Mon site est attaqué tous les jours
Author: Antonio M.Bonjour à tous,
Je reviens ici car je ne sais plus quoi faire. Mon site est attaqué tous les jours et mon hébergeur me dit que non et que tout va bien.
Le problème est que mes interlocuteurs via le support de mon hébergement, ne parlent qu'un français traduit par Google ou autre et du coup c'est compliqué pour se comprendre.
Depuis des semaines mon site est attaqué, les attaques arrivent par la page des commentaires qui est en "php". De temps à autre les attaquants essayent d'arriver par les messages qui sont sur le Blog du site.
Ils ont déjà réussi à supprimer tous les commentaires mais aussi à modifier les mots de passe des boites mails rattachée au site. Bien sûr j'ai tout de suite changé les mots de passe des boîtes concernées.
Chaque fois que je subi des attaques, en allant sur mon dashboard, il y a des messages de la page "commentaires" ou du "blog"qui basculent en couleur orange. Couleur qui habituellement est utilisée pour signaler l'abus d'un message mais seulement si on intègre cette option sur son site. Malheureusement ou heureusement je n'ai pas integré cette option, ce qui me permet de voir par ou les attaquants veulent et arrivent à s'intoduire. Je vous met une photo pour vous montrer. Merci pour votre aide
Antonio.
Bonjour Antonio,
Vérifiez si la case Afficher le bouton ‘abus’ est active, si oui désactivé la.
Bonne journée !
Jacques.D
Juste une question : Votre Site est t'il sécurisé en Ligne ?
Bonjour Antonio,
sauf erreur, Il semble que tu subisses des attaques de type SQL Injection.
Ils prennent la main sur la base par le biais d'un formulaire avec un champ mal sécurisé...
As tu uniquement un site avec Website connecté à ta base de données, ou as tu une autre application connectée sur la même base .
Les attaques SQL Injections sont des attaques niveau applicatif et non pas réseau. Ton hébergeur a peut être des outils de détection d'intrusion (IDS) au niveau réseau. Mais il faudrait leur demander si ils ont des outils interceptant des attaques de type SQL Injection.
@Jacques,
Malheureument cela ne changera pas grand chose avec des attaques SQL injection
Axel
Author
Bonjour Jacques et Axel,
Jacques, comme je l'ai précisé dans mon premier message, je n'active pas l'option "Abus" et c'est d'ailleurs ce qui me permet de constater les attaques.
Axel merci pour ton retour rapide. Je pense que c'est certainement ça le problème que tu me décris, mais que faire si même mon hébergeur n'a pas de parade ?
Les attaques se font via les pages "php", si je supprime du site mes pages en "php" puis je regler le problème ou est-ce que je continuerai à être attaqué mais sans que je puisse le voir ?
Merci à vous deux pour votre réactivité.
Antonio.
Author
Pardon Axel j'ai oublié de te préciser que je n'ai rien d'autre lié à ma base de données si ce n'est mon seul site et comment ils ont réussi à changer mon mot de passe mail, je ne sais pas.
Antonio,
Il faudrait que Incomedia te confirme que le produit v2020.1 que tu sembles utiliser est sécurisé contre les attaques SQL Injection !!!
Pour une info une attaque de ce type utilise de la syntaxe SQL dans un champ d'un formulaire (si ce champ est mal sécurisé, non pas par toi, mais par les développeurs).
Ici un exemple
Un formulaire simple ou ayant plusieurs champs
Ici dans le champ on saisi du code SQL ( je ne rentre pas dans les explications)
Mais ce code ici indique que je tente de me connecter avec un utilisateur qui se trouve dans la base et dont le nom commence par p..
Le totu sans mettre de mot de passe evidemment !
et comme dans la base l'utilisiateur Pierre existe, le résulat est sans appel
Essaie de savoir si ton hébergeur est protégé contre cela... Mais dans l'absolu c'est l'application qui ne semble pas secure.
Le SQL Injection peut ne marcher que dans UN champ sur tout un site... Donc tous les champs de saisi peuvent être vulnerable si mal sécurisé !!!
Mais peut être est ce autre chose...
Attaque via rebond... un autre site chez ton hébergeur est piraté, et ensuite une fois entrer chez l'hébergeur ils passent de machines en machines..
Mais sans aucune trace de la part de l'hébergeur, pas simple...
Axel
Author
Bonjour Axel et bonjour à ceux qui passent par là.
Je reviens toujours avec mes mauvaises nouvelles, je n'arrivais plus à me connecter sur ce helpcenter car pour la deuxième fois mon mot de passe a été changé. J'ai contacté l'aide en ligne de mon hébergeur et il m'a dit qu'il y a eu hier une connexion sur mon dashboard (panneaux de contrôl) à partir de l' Allemagne. Ils m'ont conseillé de changer tous mes mots de passes?
J'ai réussi à changer tous les mots de passes, sauf celui du compte admin de mon site qui me permet d'acceder au panneau de contrôl.
J'arrive bien à le modifier dans mon cms, mais depuis hier je ne peux plus exporter mon site vers mon hébergeur via une connexion FTP(passive).
Mon hébergeur m'a conseillé de faire le transfert des mises à jours de mon site via une connexion SFTP.
J'ai donc fait tout ce qu'il y a à faire mais le résultat est le même.
Voici la réponse qui s'affiche quand je tente d'exporter mon site vers mon hébergeur.
Salut Antonio,
Concernant l'accès au serveur, as-tu essayé de te connecter au serveur via avec un logiciel FTP indépendant ? (FileZilla par exemple) pour voir ce que ça peut donner...
@Suivre,
J.P.
et changer d'hébergeur si cela vient de leur manque de protection ?
Sans traces ou logs pas facile de pister le problème. Mais ces traces ne sont pas dispos pour les utilisateurs .