Submitted by gtec on
Bonjour,
Je gère un site que je n'ai pas développé à la base, et donc que je n'ai pas pu sécurisé.
Il est régulièrement piraté depuis sa création, une fois par mois, il devient inaccessible.
Jusqu'à maintenant l'admin balançait une sauvegarde via FTP et ça résolvait le problème.
Maintenant, tous les titles et meta-description apparaissent sur google avec des signes Chinois, et je ne sais pas comment résoudre le problème. Dans un premier temps je voudrais résoudre ce problème, pour que le site apparaisse correctement dans les résultats de recherche.
Ensuite, je voudrais sécuriser le site. J'imagine que les "webforms" Drupal sont sécurisés contre les injections SQL ? Ou alors est-ce qu'il y a quelque chose à faire en plus ?
up ? :)
Permalien Soumis par gtec le 14 Mars, 2017 - 09:20
up ? :)
Si le site est régulièrement
Permalien Soumis par vincent59 le 17 Mars, 2017 - 08:14
Si le site est régulièrement maintenu à jour (mise à jour des modules + drupal), normalement ça doit suffire.
Sans plus de détails sur le site, c'est assez compliqué de préconiser quoi que ce soit.
Il faut regarder dans la liste des utilisateurs s'il y a des nouveaux comptes ou des connexions récentes non expliquées, ça peut être une piste (attaque par force brute d'un compte admin) ; voir aussi si le module PHP drupal est activé, ce qui peut autoriser à exécuter du code php dans le corps des articles.
On peut aussi avoir des soucis avec du javascript