Bonjour,
j'ai ouvert un site de stress-testing chez l'hébergeur BlazingFast.
L'admin d'un site concurrent a hacké mon site (deface) en vidant l'intégralité de mon FTP et ma BDD et mettre une page de deface à la place.
Apparamment il a eu accès aux identifiants FTP (qui ne sont normalement stockés nulle part) et donc aux identifiants de la BDD qui sont stockés sur le FTP.
J'ai donc changé le mdp de mon FTP (avec un de plus de 2000 caracètres généré aléatoirement avec symboles) car je pensais que c'était du bruteforce.
Le site a a nouveau été hacké de la même façon.
J'en ai parlé à mon hébergeur qui a fait un reset complet de mon hébergement (formatage du FTP et de la BDD, changement des username et password) et j'ai recommencé le développement du site à 0, en patchant plusieurs failles et en mettant des firewalls (xWAF et Ninja Firewall) afin de bloquer les injections SQL, failles XSS, etc. J'ai supprimé tous les utilisateurs FTP sauf celui d'administrateur et j'ai demandé à mon hébergeur de fermer l'accès au FTP via ftp.monsite.com. On ne peut donc accèder au FTP qu'avec l'ip du FTP que personne sauf moi ne connaît. Mais le site a encore été hacké. Je ne sais donc plus quoi faire. J'ai regardé les logs du FTP, je ne vois que mon IP. Je pense donc qu'il n'accède pas au FTP via la méthode traditionelle. Comment faire ?
Merci
j'ai ouvert un site de stress-testing chez l'hébergeur BlazingFast.
L'admin d'un site concurrent a hacké mon site (deface) en vidant l'intégralité de mon FTP et ma BDD et mettre une page de deface à la place.
Apparamment il a eu accès aux identifiants FTP (qui ne sont normalement stockés nulle part) et donc aux identifiants de la BDD qui sont stockés sur le FTP.
J'ai donc changé le mdp de mon FTP (avec un de plus de 2000 caracètres généré aléatoirement avec symboles) car je pensais que c'était du bruteforce.
Le site a a nouveau été hacké de la même façon.
J'en ai parlé à mon hébergeur qui a fait un reset complet de mon hébergement (formatage du FTP et de la BDD, changement des username et password) et j'ai recommencé le développement du site à 0, en patchant plusieurs failles et en mettant des firewalls (xWAF et Ninja Firewall) afin de bloquer les injections SQL, failles XSS, etc. J'ai supprimé tous les utilisateurs FTP sauf celui d'administrateur et j'ai demandé à mon hébergeur de fermer l'accès au FTP via ftp.monsite.com. On ne peut donc accèder au FTP qu'avec l'ip du FTP que personne sauf moi ne connaît. Mais le site a encore été hacké. Je ne sais donc plus quoi faire. J'ai regardé les logs du FTP, je ne vois que mon IP. Je pense donc qu'il n'accède pas au FTP via la méthode traditionelle. Comment faire ?
Merci
