web-dev-qa-db-fra.com

Mon site a-t-il été piraté?

Je vois cette erreur en première page d'un de mes sites

Parse error: syntax error, unexpected '< 

Certains codes ont été masqués pour des raisons de sécurité *, mais la source de cette erreur est index.php. En examinant mon index.php, je vois une ligne de code qui fait référence à index_old.php. Le code sur ce fichier est comme indiqué

<html>
    <head></head>
    <body>
    <?php
       $ip=$_SERVER["REMOTE_ADDR"];

       $logfilename1=dirname(__FILE__).'/htaccess.log';

       $fp2=fopen($logfilename1,"a");

       fwrite($fp2,$ip);

       fwrite($fp2," ".$_SERVER["SERVER_ADDR"]."    ".$_SERVER["HTTP_Host"]); 

       fwrite($fp2," ".$_SERVER['HTTP_USER_AGENT']);

       fwrite($fp2," ".strftime('%c')."\r\n");

       fclose($fp2);
    ?>
    </body>
</html>

Je craque pour savoir si le site a été infiltré ou si des scripts suspects lui ont été injectés. Quelqu'un pourrait-il m'aider à comprendre cela?

1
Paul

Un groupe de personnes a posté de nombreuses réponses sur Joomla Stack Exchange pour savoir quoi faire en cas de piratage d'un site.

Ma suggestion serait tout d'abord de supprimer le index_old.php fichier, puis supprimez la référence à ce fichier dans le fichier index.php.

Ensuite, lisez ces informations:

Un résumé rapide:

  • Mettez à jour Joomla à la dernière version ( actuellement 3.5.1)
  • Mettre à jour TOUTES les extensions vers leur dernière version
  • Changez votre mot de passe pour le panneau de contrôle de l'hébergement, FTP et le super utilisateur Joomla
  • Assurez-vous que les autorisations chmod sont 755 pour les répertoires et 644 pour les fichiers
2
Lodder