Le piratage, ça n’arrive pas qu’aux autres
Hier soir j’ai eu la surprise de découvrir que notre site avait été la cible d’un petit malin qui avait réussi à changer la page d’accueil.
Il a utilisé une faille de WordPress qui lui a permis de modifier le compte admin de wordpress et de changer la page d’accueil.
Facile à corriger, sauf que pour éviter que cela se reproduise j’ai dû mettre à jour WordPress.
Mais il n’était pas compatible avec ma version de MySQL, j’ai dû donc mettre à jour MySQL.
Quelques clics de souris ont suffit sauf que cela à fait sauter tout les accents sur le site SPIP !
En effet je n’ai qu’une base de données et SPIP doit être en iso8859-15 et SPIP en UTF-8… galère.
Si quelqu’un à une solution rapide ?
Sinon je vais isoler la partie SPIP du dump SQL pour l’importer en iso8859-15.
Morale de l’histoire : faites des sauvegardes et maintenez vos logiciels à jour !
décembre 18th, 2010 at 19 h 47 min
salut Benoit !
c’est la rançon de la gloire ! sans doute un photographe jaloux de tes derniers shots.
@+
mars 1st, 2011 at 23 h 19 min
slt Benoît Courty
je parler pas bienne la langue française
le piratage de votre site si pas une faille dans le script wordpress une faille dans la security de serveur
jai piraté un site dans le serveur aperis jai fait une symlink dans le serveur aperis jai décovrire le faille de symlink avec le ficher htaccess aperis jai lire votre config
aperis jai connecté avec votre base de donneé et jai changé le email jai fait password oublier ..
aperis jai connecté avec votre panneau wp-admin
meille de faire une petite firewall dans votre panneau wp-admin or wp-login.php
comme se site de security
http://www.exploit-db.com/wp-admin
moi méme jai pas efaceé votre base de donnée au aucun ficher
jai changer le index pas +
MADE IN ALGERIA