site suspendu

vscconcept

New Member
#1
Bonjour,
ayant un plan revendeur, un de mes client à vu son site "suspendu", impossible de le réactivé, le site basé sur joomla à fait l'objet de tentatives de hacks d'après webhost manager, mais ne m'autorise pas à "unsuspended", que faire pour eviter ce genre de problèmes?
le site en question: www.guilde-necronomicon.fr
pourriez vous me remettre le site en ligne?
je le mettrais en maintenance, le temps de trouver les failles de sécurité, j'espère ne rien avoir perdu sur le site, j'ai passé des heures de travail dessus, . j'espère que la base de donnée n'est pas touché, en tout cas, pour ma part, je ne peut rien faire, je n'ai plus d'accès au cpanel du site, ni au serveur ftp afin d'implanter un fichier ht.access modifié de façon a renvoyer les robots hack et spam vers eux même, j'ai déjà le script et le programme de sécurité, mais impossible d'accéder au serveur ftp. alors comment metre à jours et/ou sécurisé un site si je n'ai pas d'accès ftp? on aurait au moins pû me laisser cela. le pire c'est que c'est arrivé un samedi, et comme je n'ai pas eu de réponses à mes tickets, le site fût suspendu tout le week end.
une fois le site réouvert, je le mettrais personnellement hors-ligne (en maintenance) le temps de mettre sentinel.
comment éviter les attaques de hack cgi, perl? j'ai peur que cela recommence, je deteste cette situation, pourriez vous me conseiller pour eviter ce genre d'attaque?
je vous remercie de votre réponse
cordialement,

Edit: j'ai télécharger php-firewall, mais impossible de le mettre sur le serveur étant donné que le site est suspendu et que je n'ai plus d'accés au ftp
http://www.php-firewall.info/

HELP !!!!
 
Dernière édition:

vscconcept

New Member
#2
Merci Mr.Saber pour votre disponibilité, je sait que j'ai toujours pu faire confiance à planethoster, et cela seras toujours le cas!
 
Dernière édition:

vscconcept

New Member
#4
Merci Mr.Saber pour votre intervention
j'ai effectué les maintenances de mises à jours sur le site, j'ai également installé sentinel et php-firewall, ainsi que la modificaction du fichier .htaccess:

Code:
SetEnv REGISTER_GLOBALS 0
<Files .htaccess>
order allow,deny
deny from all
</Files>
###FILTRE CONTRE CERTAINS ROBOTS DES PIRATES
RewriteEngine On
RewriteCond %{REQUEST_URI} !^/robots.txt
RewriteCond %{REQUEST_URI} !^/sitemap.xml
RewriteCond %{HTTP_USER_AGENT} ^-?$ [OR] ## ANONYMES
RewriteCond %{HTTP_USER_AGENT} ^[bcdfghjklmnpqrstvwxz\ ]{8,}|^[0-9a-z]{15,}|^[0-9A-Za-z]{19,}|^[A-Za-z]{3,}\ [a-z]{4,}\ [a-z]{4,} [OR] ## CEUX QUI INVENTENT DES NOMS AU HASARD 
RewriteCond %{HTTP_USER_AGENT} ^<sc|<\?|^adwords|@nonymouse|Advanced\ Email\ Extractor|almaden|anonymous|Art-Online|autoemailspider|blogsearchbot-martin|CherryPicker|compatible\ \;|Crescent\ Internet\ ToolPack|Digger|DirectUpdate|Download\ Accelerator|^eCatch|echo\ extense|EmailCollector|EmailWolf|Extractor|flashget|frontpage|Go!Zilla|grub\ crawler|HTTPConnect|httplib|HttpProxy|HTTP\ agent|HTTrack|^ia_archive|IDBot|id-search|Indy\ Library|^Internet\ Explorer|^IPiumBot|Jakarta\ Commons|^Kapere|Microsoft\ Data|Microsoft\ URL|^minibot\(NaverRobot\)|^Moozilla|^Mozilla$|^MSIE|MJ12bot|Movable\ Type|NICErsPRO|^NPBot|Nutch|Nutscrape/|^Offline\ Explorer|^Offline\ Navigator|OmniExplorer|^Program\ Shareware|psycheclone|PussyCat|PycURL|python|QuepasaCreep|SiteMapper|Star\ Downloader|sucker|SurveyBot|Teleport\ Pro|Telesoft|TrackBack|Turing|TurnitinBot|^user|^User-Agent:\ |^User\ Agent:\ |vobsub|webbandit|WebCapture|webcollage|WebCopier|WebDAV|WebEmailExtractor|WebReaper|WEBsaver|WebStripper|WebZIP|widows|Wysigot|Zeus|Zeus.*Webster [NC,OR] ## VRAIS ET FAUX ROBOTS NE RESPECTANT PAS LES REGLES
RewriteCond %{HTTP_USER_AGENT} ^curl|^Fetch\ API\ Request|GT\:\:WWW|^HTTP\:\:Lite|httplib|^Java/1.|^Java\ 1.|^LWP|libWeb|libwww|^PEAR|PECL\:\:HTTP|PHPCrawl|^Program\ Shareware|python|Rsync|Snoopy|^URI\:\:Fetch|WebDAV|^Wget [NC]
j'espère que ces manipulations éviterons ce genre de problèmes....
est ce que quelqu'un pourrais me conseiller une manipulation afin d'éviter des hacks?
j'ai aussi installé jSecure pourl'administration, avec une clé
 
Dernière édition:
Haut