Bonjour,

Un petit historique :
Un ami artisan, vitrailliste à Chartes, s’est fait pirater son site vitrine en 
Spip 3.2.

Résultat, le site s’est retrouvé classé en site frauduleux par Google.

J’ai téléchargé en FTP les fichiers et dossiers du site et j’y ai trouvé un 
certain nombre de dossiers et fichiers qui n’ont rien à faire dans 
l’arborescence d’un site Spip.

Exemples :
Dans le dossier « IMG », il y a des dossiers et des fichiers qui ne devraient 
pas y être.
Il y a par exemple, à l’intérieur du dossier « IMG/png », un dossier « 
Verification-paypal » qui contient des sous-dossiers contenant des fichiers, 
dont des PHP, qui sont peut-être des fichiers qui ont servi au piratage. Et ce 
n’est qu’un exemple parmi d’autres.
Je ne suis pas formidablement bon en PHP, votre avis m’intéresserait, ne 
serait-ce que par curiosité.

Pour remettre le site en état d’être soumis à un examen par G ogle pour quitter 
l’état de site frauduleux, pouvez-vous me dire si les étapes suivantes vous 
semblent suffisantes ?

Je repars d’un Spip vierge et je restaure la base SQL du site.
Est-ce que je me fourvoie en pensant qu’il y a peu de chance d’y avoir eu un 
piratage de la base ?
Je réinstalle tous les plugins présents auparavant dans le site.
Je remets le dossier « squelettes » issu d’une sauvegarde d’avant le piratage.
Je rétablis les contenus du dossier « IMG » expurgé de tout ce qui n’est pas 
une image ou un PDF

Ai-je oublié quelque chose ?

Existe-t-il un site de la galaxie Spip où sont centralisés les retours 
d’expériences sur notamment les Spip piratés et les recommandations qui en 
découlent ?

Est-ce que les fichiers et dossiers suspects d’un Site Spip peuvent intéresser 
la communauté des Dev de Spip pour voir si ces fichiers sont en rapport avec 
des failles de Spip qui n’auraient pas été découvertes ?

Merci d’avance,

Cordialement,

Hervé
_______________________________________________
liste: https://listes.rezo.net/mailman/listinfo/spip-dev
doc: https://www.spip.net/
dev: https://core.spip.net/
irc://irc.freenode.net/spip

Répondre à