Bonjour,
Un petit historique :
Un ami artisan, vitrailliste à Chartes, s’est fait pirater son site vitrine en Spip 3.2.
Résultat, le site s’est retrouvé classé en site frauduleux par Google.
J’ai téléchargé en FTP les fichiers et dossiers du site et j’y ai trouvé un certain nombre de dossiers et fichiers qui n’ont rien à faire dans l’arborescence d’un site Spip.
Exemples :
- Dans le dossier « IMG », il y a des dossiers et des fichiers qui ne devraient pas y être.
- Il y a par exemple, à l’intérieur du dossier « IMG/png », un dossier « Verification-paypal » qui contient des sous-dossiers contenant des fichiers, dont des PHP, qui sont peut-être des fichiers qui ont servi au piratage. Et ce n’est qu’un exemple parmi d’autres.
Je ne suis pas formidablement bon en PHP, votre avis m’intéresserait, ne serait-ce que par curiosité.
Pour remettre le site en état d’être soumis à un examen par G ogle pour quitter l’état de site frauduleux, pouvez-vous me dire si les étapes suivantes vous semblent suffisantes ?
- Je repars d’un Spip vierge et je restaure la base SQL du site.
- Est-ce que je me fourvoie en pensant qu’il y a peu de chance d’y avoir eu un piratage de la base ?1. Je réinstalle tous les plugins présents auparavant dans le site.
- Je remets le dossier « squelettes » issu d’une sauvegarde d’avant le piratage.
- Je rétablis les contenus du dossier « IMG » expurgé de tout ce qui n’est pas une image ou un PDF
Ai-je oublié quelque chose ?
Existe-t-il un site de la galaxie Spip où sont centralisés les retours d’expériences sur notamment les Spip piratés et les recommandations qui en découlent ?
Est-ce que les fichiers et dossiers suspects d’un Site Spip peuvent intéresser la communauté des Dev de Spip pour voir si ces fichiers sont en rapport avec des failles de Spip qui n’auraient pas été découvertes ?
Merci d’avance,
Cordialement,
Hervé
