salut
 
je bosse pour un centre de formation, je suis factotum, je m'occupe, entre autre de faire les mises a jour sur un vieux sites internet
qui devrait etre refait dans les semaines qui viennent...  
 
www.ifme.fr
qui est une redirection de www.apafase-ifme.com
 
une bande de zebre en culote courte j'imagine s'est amusé a hacker notre site, j'ai retrouvé ça en index :
 
http://img31.imageshack.us/img31/6 [...] dddddt.gif
un groupe qui s'appelle "lagripe-dz" et proclamment etre algeriens...
( algerien ou inuit, la connerie est internationnale, c'est notre socle commun )
 
bon, en tout cas, ça fait pas serieux...
 
je ne sais aps comment ils ont trouvé le code pour se loguer, melange de 4 lettres dont 1 en majuscule et 3 chiffres...
 
que me conseillez vous pour proteger notre site amateur svp ?
( le temps que l'on passe a autre chose... surement un cms d'ailleurs... )
 
un gros merci d'avance !!!

7 caractères avec seulement des chiffres et des lettres c'est vraiment pas assez fort comme mot de passe.

Après si c'est pas ça, difficile à dire, faut eplucher les logs (en esperant qu'ils n'aient pas étés altérés). Si certaines parties de ton sites sont dynamiques, penser aux problèmes d'injections sql.

Salut,

Bah le problème, c'est failles SQLi, serveur Apache pas à jour, certificats périmés ... En fait, y'en a pleins de problèmes ^^

Corriger les quelques failles du site, ou mieux si tu as du mal à les trouver, de mettre en place un CMS (assez vite) comme tu le penses.
Et si tu as la main sur le serveur, une mise à jour d'Apache peut être pas mal, ainsi que quelques services à bloquer de l'extérieur s'ils ne sont pas nécessaires (mysql/dns par exemple).

Salut,
Si tu n'as pas la main sur le serveur tu peux demander à ton hébergeur de mettre à jour.
La solution du CMS est pas mal effectivement, ça marche généralement bien en restant simple ; encore faut-il le tenir à jour.

Au passage dans le référencement google le hack est toujours visible.
http://www.apafase-ifme.com/formations.php?id=15

Tu peux rectifier sur la page de référencement manuelle google

@+

rholalala, j'avions meme pas vu ça !!!!!
damned, je suis en congé, j'ai pas les codes...
je pourrais le changer que vendredi...
 
il m'ennerve ce lagripe,  
je souhaite franchement que ce soit un ado boutonneux, je ne saisis pas l'utilité de pirater un tout petit site comme le notre, a part e m'nnuyer a courrir pour le remettre en place
 
je suis en train d'eplucher les cms... a priori deux sortent du lot :
 
wordpress et drupal, voire joomla...
 
j'ai essayé wordpress, installé, customisé avec un jolie baniere artisanale sous photoshop, et... qualle mauvaise ideee... j'ai essayé de le mettre a jur avec la fonction integrée...
et maintenant : www.noumayos.com
 
j'ai tout viré de rage apres n'avoir rien reussit a sauver...