Actuellement c'est devenu un véritable sport pour certains internautes de trouver des failles de tout genre et de les exploiter. Il arrive donc parfois, en ouvrant nos sites, que nous nous retrouvons nez à nez avec un index inconnu ou avec un site complètement dévasté.

C`est quoi «defaced» et «owned by» ?

Cela veut dire que votre site à étais dévisagé et ajouté à une liste de digital attaques. Un Hacker à récupéré une information sur une faille et scanne maintenant le net à la recherche de sites concernés par cette faille et l'exploite. L'attaque ne vous vise pas ni le contenu de votre site mais simplement le trou de sécurité.

Comment font-ils ?

Ils utilisent ces sites que les webmasters sont censés utiliser pour récupérer des informations sur des failles, bugs et mauvaises configurations des logiciels, exploreurs et bases de données comme SQL, afin de sécuriser leur sites. Méconnaissances ou sous-estimation du problème fournissent souvent au Hacker une grande surface d'attaque.

Admin.php

NoHackAllowed :: les problèmes de securité sur admin.php.

Comment me protéger ?

Il faut que vous consultiez vous aussi un des nombreux sites qui diffusent ce genre d'informations et que vous mettiez grâce aux informations votre site à jour. Protégez les pages qui ne sont pas destinées au public par des .htaccess. Ne choisissez pas des mot de passes trop faciles à trouver et évitez d'appeler votre interface d'administration « admin.php ». Veillez à ce que les requêtes sur les bases de données se ferment lorsqu'elless ne sont plus utilisées. Si vous utilisez des logiciels open source tel que phpnuke, xoops et phpbb fréquentez régulièrement le site de l'équipe de développement et leurs forums. Informez-vous sur des mises à jour et surtout surveillez les informations que nous diffusons régulièrement sur nos mailing-lists.

J'ai reçu un mail "Site hacké"

Notre système anti-hack a détecté un problème sur votre site. Consultez ce guide pour avoir plus de détails :
AlerteHackMutu.