Salut à tous, je voudrais vous prévenir de faire attention sur le forum WRI car comme c'est un forum de webmasters très connu on trouve beaucoup de personnes, des sympas et des moins sympas, comme de partout.

Je me suis inscrit le 7 mai 2009, j'ai mis l'url de VisitezMonSite.com dans le WWW et le soir même mon site subissait des tentatives de hack avec SQL injection dans le formulaire de connexion.

Coincidence?

VisitezMonSite.com est ouvert depuis septembre 2008, il n'y a jamais eu de tentative de hack de la sorte. Tout au plus quelques requêtes automatisées de bots tentant quelques exploits connus.

Là ce n'est pas pareil, déjà c'est un hacker francophone, comme certaines requêtes le montrent, et puis c'est fait "à la main" et non via un script automatique.

Voilà l'adresse IP utilisée, seuls les modérateurs de WRI pourraient identifier le membre de leur forum qui se livre à ce petit jeu, mais ils ne le diront pas j'imagine, peut être est-ce l'un d'eux? :-) Je plaisante! L'IP est : 91.163.149.101 tentative de hack entre 22:51 et 22:58, il semblerait que la ville du hacker soit Fourmies dans le Nord-Pas-De-Calais, près de la frontière belge et que son fournisseur d'accès internet soit "libertysurf".

En tous les cas on pourrait aussi se dire que le membre a essayé de hacker mon site afin de me prévenir qu'il y avait une faille, c'est très gentil mais je n'ai pas encore posté de demande d'avis sur mon site sur WRI. Il ne faut non plus être trop naïf.

Voici quelques tentatives, cela devrait vous permettre de protéger vos propres sites publiés dans le WWW de votre compte WRI, en analysant ce que le hacker a entré comme injections SQL:

' --

test (avec plusieurs mots de passe)
admin (avec plusieurs mots de passe)
administrateur (avec plusieurs mots de passe, cela montre que c'est un francophone)


Voilà, c'était simplement pour vous prévenir, un webmaster avertit en vaut deux :-)
Qu'est-ce que vous en pensez, et avez-vous aussi eu des problèmes de hack suite à la publication de votre site dans le WWW de WRI ? Vous pouvez en parler directement sur le forum de WRI : http://forum.webrankinfo.com/soyez-prudents-des-hackers-rodent-sur-wri-t... ou bien laisser un commentaire çi-dessous...

EDIT: A ma grande surprise, un modérateur de WRI a tout simplement supprimé ce message d'information que j'avais envoyé dans le "café de WRI", une section du forum où l'on peut discuter de tout et de rien. Qu'est-ce qu'il y avait dans ce message pour qu'il soit supprimé?