Site piraté

leva34 · Janvier 4, 2026, 1:44

Bonjour,

Un hacker de pirater le site SPIP que j’avais, le site est maintenant inaccessible avec le code erreur suivant → Code d’erreur : 423 Locked

Le but de se hack était d’utiliser le serveur pour miner de la crypto Monero. Avez-vous déjà eu un cas similaire à celui-ci ?

Maintenant, j’essaye de réinstaller le site SPIP mais j’ai un doute sur la version de SPIP, il y’a dans le fichier config/config.php, cette variable : define('VERSION','0.1'); est-ce le bon numéro de version SPIP ? car cela m’étonne …

Merci

maieul · Janvier 4, 2026, 1:57

Bonjoure,

define('VERSION','0.1');

n’est clairtement pas une version de SPIP. SPIP ne not pas ainsi ses versions. C’est clairement votre pirate qui a mis son code.

Comme indiqué en privé lorsque vous avez contacté l’équipe de sécurité, il sembleriez que vous utilisé à l’époque une version 3.2.0 au vu du fichier config.txt. Donc une version de spip connu pour ses failles de sécurité.

Nous vous invitons à nettoyer tout votre espace, puis à reinstaller un spip 3.2.0 puis dans la foulé le mettre à jour en 3.2.19 puis en 4.4.

La question étant : quel type de sauvegarde avez vous ?

pierretux · Janvier 4, 2026, 1:58

Bonjour,

Pour avoir la version spip regarder le fichier paquet.xml dans le dossier ecrire.

Après vous savez de quand date la dernière mise à jour ?

RealET · Janvier 4, 2026, 2:22

Bonjour,

Est-ce que tu as regardé la section Sujets avec l'étiquette site-piraté ?

Elle comporte plein d’explications de ce qu’il faut faire pour nettoyer et mettre à jour.

leva34 · Janvier 4, 2026, 9:41

je viens de réinstaller spip 3.2.0 le passage à la version 3.2.19 puis en 4.4 se fait facilement ? la version du serveur PHP est 7.4.3

leva34 · Janvier 4, 2026, 9:45

merci pour l’info, la dernière mise à jour du site est à la version 3.2.0, si je réponds bien à la question

leva34 · Janvier 4, 2026, 9:48

je suis parti sur la réinstallation d’un autre site, avec la restauration de la BDD et la récupération des dossiers IMG, plugin, plugin-dist et pour l’instant ça semble fonctionner.

maieul · Janvier 4, 2026, 9:55

Le passage en 3.2.19 oui.

En 4.4, cela dépend, les modèles d’images changent. Et certaines chosent doivent être réglés dans les squelettes

Je conseillerai dans un premier temps de faire la mise à jour urgente 3.2.19, puis de travailler sur une copie pour le passage en 4.0 (qu’il faut faire de toute facon)

Voir ici Migrer de SPIP 3.2 à SPIP 4.0 : le livre de cuisine

leva34 · Janvier 5, 2026, 3:26

D’accord, la version 4.0 est-elle vraiment plus sécure que la version 3.2.19 ? j’aimerai bien éviter de passer à la 4.4, car le site est plus trop utilisé et que je manque de temps pour faire la MAJ

Jack31 · Janvier 5, 2026, 3:40

Non.
La version 4.0 n’est pas maintenue. voir Versions maintenues - SPIP
Il vaut mieux passer en 4.4

maieul · Janvier 5, 2026, 3:47

le passage de 4.0 à 4.4 n’est pas difficile. C’est le passage à la 4.0 qui peut poser des soucis.

choucas · Janvier 5, 2026, 3:50

Bonjour,

Non, cliquez sur « annonces » et comptez les mises à jours

le problème est de passer de la V3 à la V4, pas de passer de la V4.0 à la V4.x
Après, si vous voulez utiliser des trucs plus du tout maintenus depuis 3 ans, libre à vous.
Vous aurez surement plein de temps ensuite pour tenter de récupérer à nouveau un site hacké.
Clt

RealET · Janvier 5, 2026, 3:53

La 3.2.19 n’est pas sécure.

Il faut vraiment passer en 4.4.7+ qui a en plus le mérite d’être une LTS (Long Term Services : elle sera maintenue en sécurité 2 ans).

Et c’est pas plus difficile (ni facile selon les cas) de passer de 3.2 à 4.0 qu’en 4.4 directement.