Bonjour,
Je reçois de la part de OVH des retours en erreur d'e-mails que je n'ai pas envoyés depuis mon adresse "info@mondomaine.fr"
Je les ai interrogés et ils disent que mon site Piwigo s'est fait pirater ou bien il y a une faille de sécurité :
Votre demande porte sur l'envoi des emails automatisés à partir de votre hébergement web.
Les emails ont été envoyés à travers la fonction mail-PHP de votre hébergement web et non pas à partir de l'une de vos adresses email.
Vous pouvez vérifier les retours d'erreur et les destinataires des derniers envois à partir de votre espace client OVH :
Cliquer sur le menu "Hébergements", ......., "Scripts emails",
Cliquer sur le bouton "Emails en erreur".
Si vous ne reconnaissez pas les emails envoyés, vous devez scanner votre hébergement web avec un logiciel de prédilection afin de vérifier un éventuel Hack.
Veuillez aussi mettre à jour le module et les plugins afin de palier aux failles de sécurité.
Vous pouvez aussi envisager de mettre en place une protection captcha sur le formulaire de contact afin d'éviter qu'il soit exploité par des robots.
Je vous invite à consulter notre guide en ligne afin de prendre connaissance de nos recommandations de sécurité et de la procédure de suspension de l'hébergement web :
https://docs.ovh.com/fr/hosting/site-fe … i-hack-ovh
1. Quelqu'un sait-il quel "logiciel de prédilection afin de vérifier un éventuel Hack" je peux utiliser et comment faire, svp ? suis pas très aguerrie pour "scanner mon hébergement" ???...
2. De quel plugin parle-t-il que je dois mettre à jour ??
Merci pour votre aide.
Cordialement
Piwigo 2.10.2 Dernière version ?
Système d'exploitation: Linux
PHP: 7.0.33 (Montrer les informations) [2020-07-22 10:52:32]
MySQL: 5.5.30 [2020-07-22 10:52:32]
Bibliothèque graphique: ImageMagick 6.8.9-9
Hors ligne
Salut Stripy,
Tu peux déjà utiliser le plugin [extension by plg] Check Files Integrity et voir s'il y a des fichiers "standard" de Piwigo qui ont été modifiés.
Si le plugin te dit que tout est OK, cela ne veut pas dire qu'il n'y a pas des fichiers problématiques, il va falloir analyser ça plus finement. Si tu veux je regarde.
Hors ligne