Forum du site

Accueil

Forum

Hébergement SpipFactory.fr chez Infomaniak

Un souci avec la plateforme mutualisée ?

REMERCIEMENTS
Pierre Strasbourg le 3 octobre 2024 à 08:24	Rappel du sujet : Un grand merci pour le sauvetage des sites suite à la dernière attaque. Impressionné par le nombre de message transmis à ce propos. Serait il possible de savoir ce qu’il s’est passé ? Dans un vocabulaire compréhensible par un non initié. Merci d’avance Pierre
Sandy le 3 octobre 2024 à 10:32	Remerciements Pour faire court et non technique, le hacker a réussi à entrer dans la plate-forme via une faille de sécurité. (Voir exemples ci-après). Il a réussi à installer un dossier pirate qui bloquait les backups et d’autres fonctions. Heureusement que les sites sont protégés par la mutualisation à laquelle il n’a pas eu accès ! Derrière il nous a fallu revoir toutes les sécurités tant des sites que des messageries. 3 jours de taf. Par où a-t-il pu entrer ? 1. Des messageries avec des mots de passe trop simples et ne respectant pas le minimum de * 8 caractères, * 1 majuscule, * 1 chiffre, * 1 caractère spécial 2. Des connexions au webmail sans double sécurité : mot de pas + sms 3. Des ajouts de fichiers php non sécurisés dans /squelettes 4. Des accès FTP mal sécurisés. 5. Des versions php obsolètes permettant de maintenir des plugins obsolètes etc... Nous avons passé tous les sites en php 8.3. Merci de signaler les plugins qui ne fonctionneraient plus.

REMERCIEMENTS

Pierre Strasbourg
le 3 octobre 2024
à 08:24

Rappel du sujet :

Un grand merci pour le sauvetage des sites suite à la dernière attaque. Impressionné par le nombre de message transmis à ce propos.
Serait il possible de savoir ce qu’il s’est passé ?
Dans un vocabulaire compréhensible par un non initié. Merci d’avance
Pierre

Sandy
le 3 octobre 2024
à 10:32

Remerciements

Pour faire court et non technique, le hacker a réussi à entrer dans la plate-forme via une faille de sécurité. (Voir exemples ci-après). Il a réussi à installer un dossier pirate qui bloquait les backups et d’autres fonctions.

Heureusement que les sites sont protégés par la mutualisation à laquelle il n’a pas eu accès !

Derrière il nous a fallu revoir toutes les sécurités tant des sites que des messageries. 3 jours de taf.

Par où a-t-il pu entrer ?
1. Des messageries avec des mots de passe trop simples et ne respectant pas le minimum de
* 8 caractères,
* 1 majuscule,
* 1 chiffre,
* 1 caractère spécial

2. Des connexions au webmail sans double sécurité : mot de pas + sms

3. Des ajouts de fichiers php non sécurisés dans /squelettes

4. Des accès FTP mal sécurisés.

5. Des versions php obsolètes permettant de maintenir des plugins obsolètes

etc...

Nous avons passé tous les sites en php 8.3. Merci de signaler les plugins qui ne fonctionneraient plus.

Edito