Mon site a été piraté
Posté : 26 mars 2011 22:57
Bonjour,
je poste ce sujet car je viens d'être piraté.
En effet, quelqu'un s'est connecté avec un compte de mon site que j'ai créé.
De plus, il a réussi à supprimer une news et à modifier certain pseudo pour injecter du JS.
J'ai alors modifié mes mots de passe.
Je ne sais pas comment il a pu entrer car je protège tous mes champs avec des requêtes préparées, j'utilise du html entities, mysql_real_escape_string partout. En plus, je ne vois pas comment il peut connaître les mots de passes de mes membres vu qu'ils sont cryptés.
Que me conseillez-vous ?
je poste ce sujet car je viens d'être piraté.
En effet, quelqu'un s'est connecté avec un compte de mon site que j'ai créé.
De plus, il a réussi à supprimer une news et à modifier certain pseudo pour injecter du JS.
J'ai alors modifié mes mots de passe.
Je ne sais pas comment il a pu entrer car je protège tous mes champs avec des requêtes préparées, j'utilise du html entities, mysql_real_escape_string partout. En plus, je ne vois pas comment il peut connaître les mots de passes de mes membres vu qu'ils sont cryptés.
Que me conseillez-vous ?