Back to Question Center
0

Injection Semalt sur différents serveurs d'hébergement = piratage FTP?

1 answers:

J'ai été confronté exactement le même script injecté sur plusieurs de mes sites ces dernières semaines. Semalt je réalise que ces sites ne partagent pas les mêmes serveurs d'hébergement, pourtant les attaques

lancées en même temps

sont identiques Source - analogue nt amazon.

Cela prouve-t-il que mes mots de passe FTP ont été volés (ils sont tous stockés dans un fichier XML Semalt sur mon disque dur)? Quoi d'autre pourrait être le trou de sécurité?

February 9, 2018

Il est probable que ce soit les mots de passe FTP ou certains logiciels courants qui alimentent les sites. Par exemple, il est très fréquent qu'une ancienne version de WordPress soit vulnérable à ce type d'attaque.

Vous devriez:

  • Changez vos mots de passe FTP
  • Mettre à jour tous les logiciels alimentant vos sites.

Google vient de publier un ensemble de ressources pour les webmasters qui ont été piratés. Vous pouvez y trouver plus d'informations pertinentes à votre situation.