Bonjour , qu’est-ce qui aurait pu arriver à mon site sous SPIP qui s’est mis subitement à ressembler à ça ?
A noter que je n’ai plus accès à l’espace privé.
Merci pour vos retours
Bonjour, un script semble dangereux sur ton site. Il semble que tu aies subi un piratage.
En tout début de page, il y a <script type="text/javascript" src="//fonts.cyberdefender.uk/js/index.js"> qui, d’après mon expérience, pourrait être rajouté par une version modifiée (hackée) de config/ecran_securite.php
Il faudrait :
- mettre la version 1.6.3 de l’écran de sécurité
- vérifier le reste du site
Ceci dit, c’est très surprenant, parce que l’avantage d’être en *.free.fr, c’est que Free bloque d’habitude les vecteurs d’attaque en interdisant à un script d’aller chercher des choses à l’extérieur.
Oui ton site n’a pas été mis à jour semble t’il depuis la SPIP 3.2.11. Plusieurs failles critiques ont été comblées depuis.
Les choses à faire :
- Sauvegarder les dossiers
IMG, configetsquelettess’il existe (il semblerait que non) - Noter les plugins utilisés
- Noter quelle version de php utilisée et voir si possible de pousser au moins jusqu’à la 7.4 (pas gagné avec free)
- Inspecter les dossiers
IMGetconfigqu’il n’y a pas de code douteux (js ou php) - Réinstaller SPIP (avec spip_loader.php idéalement mais avec free, c’est gagné) ce qui te permettra de retrouver l’accès à l’espace privée (les codes sql sont dans le fichier
config/connect.php) - Remettre ton dossier
IMGet les plugins via l’interface admin
spip_loader.php n’est pas utilisable en *.free.fr (ni SVP)
Bonjour,
J’avais déjà répondu en février dernier sur ce point et indiqué :
la version officielle étant la 5.6 surement celle de SergeC car en mars, ce n’était déjà plus d’actualité 
23/03/2024 : L’alpha-test public pour
PHP 7.3.3(sur le serveurperso117-g5.free.fr) est suspendue en raison d’un bug dans la gestion des sessions. Le code déployé sur les serveurs des pages perso de Free étant très fortement modifié, la résolution de ce bug demanderait trop de temps. Les efforts porteront donc sur le déploiement d’une versionPHP 8très prochainement.
Le très prochainement semble toujours durer à ce jour, si on jette un œil sur le forum de free…
Donc, même plus possible de tenter le 7.3
Clt
Bonjour, merci pour vos réponses,
ça m’a bien aidé. mon site a reprise forme normale.
Par chance j’avais une sorte de copie de mon site, non piratée mais au contenu périmé, toujours sur un espace free
même version SPiP (ancienne donc, mais c’est la faute à free qui a pas de php suffisamment récent), j’ai donc dégagé tous mes IMG et comparé scrupuleusement les répertories et les fichiers…
Et j’ai trouvé l’intrus/les intrus , aussitôt remplacé par les fichiers non corrompus prélevés parmi les fichiers SPIP de l’autre site.
De nouveau accès à mon espace privé.
et en effet PHP Version 5.6.34
SPIP 3.2.11
Merci encore.
1 « J'aime »
As-tu quand même mis l’écran de sécurité 1.6.3 ?
Non, c’est le 1.4.1. Je vais essayer de trouver ça. merci
//// c’est fait.
1 « J'aime »