ERP Dolibarr Piraté

VOTRE DOLIBARR
SÉCURISÉ EN URGENCE.

Audit de l'instance Dolibarr : table llx_user (comptes admin), modules PHP custom, conf/conf.php, htdocs/custom/. Identification des accès REST API non autorisés, modules tiers vulnérables. Nettoyage des backdoors, rotation des clés API, durcissement conf.php et protection des endpoints REST.

Votre Dolibarr contient vos données clients, fournisseurs, factures, devis — des données critiques. Un accès non autorisé peut exposer tout ça. On audit, nettoie et resécurise votre ERP en urgence avant que les dégâts ne soient irréversibles.

🚨 Sécuriser mon Dolibarr maintenant →

VECTEURS D'INFECTION DOLIBARR.

VOTRE DOLIBARR A UN PROBLÈME ?

Modules tiers non officiels vulnérables

Modules Dolibarr non officiels contenant des failles RFI/LFI ou des backdoors intégrées.

🔑

API REST exposée sans authentification

Endpoints Dolibarr REST accessibles sans token valide — extraction de données clients/factures.

conf/conf.php accessible

Configuration Dolibarr (BDD, clés) accessible via le web si le répertoire conf/ n'est pas protégé.

👤

Compte admin llx_user compromis

Création de comptes administrateurs dans llx_user ou modification des droits existants.

📁

Backdoors dans htdocs/custom/

Fichiers PHP malveillants dans les répertoires de modules custom permettant un accès distant.

🗄️

Exfiltration de données BDD

Accès direct à la BDD Dolibarr permettant l'export des tables clients, fournisseurs, factures.

Des données clients ont pu être exposées

Coordonnées, factures, devis, historique d'achats — tout ce que contient votre Dolibarr.

Un accès inconnu dans vos logs

Connexions depuis des IPs étrangères, à des heures inhabituelles, dans vos logs Dolibarr.

Des modifications non autorisées dans votre ERP

Factures modifiées, clients ajoutés ou supprimés, données comptables altérées.

Votre API REST est compromise

Des appels API anormaux dans vos logs — extraction de données via les endpoints REST.

Votre hébergeur a suspendu le compte

Malware détecté sur votre instance Dolibarr — surconsommation ou fichiers infectés.

Vous ne pouvez plus vous connecter

Mot de passe admin modifié ou compte bloqué suite à une compromission des tables llx_user.

NOTRE INTERVENTION DOLIBARR.

CE QU'ON FAIT POUR VOUS.

Audit complet instance Dolibarr

Analyse llx_user, modules custom, conf.php, logs d'accès API REST. Cartographie des accès non autorisés.

Nettoyage backdoors + modules

Suppression des fichiers malveillants dans htdocs/custom/ et des modules tiers compromis.

🔑Rotation des clés et tokens

Régénération des clés API REST, mot de passe BDD, token Dolibarr. Révocation des accès non autorisés.

Durcissement Dolibarr

Protection conf/conf.php, restriction accès REST API, 2FA admin, HTTPS forcé, règles .htaccess.

Audit données exposées

Évaluation de l'étendue de l'exfiltration potentielle pour vos obligations RGPD si nécessaire.

Rapport d'incident complet

Chronologie de l'intrusion, données potentiellement exposées, mesures appliquées, recommandations.

Accès non autorisés coupés

Tous les accès compromis révoqués. Vos données ne sont plus accessibles depuis l'extérieur.

ERP sécurisé de nouveau

Conf.php protégé, API sécurisée, modules malveillants supprimés. Votre Dolibarr est propre.

Évaluation RGPD

On évalue ce qui a pu être exfiltré pour vous aider à remplir vos obligations légales si besoin.

Rapport complet

Documentation pour vos équipes, votre expert-comptable, ou votre DPO.

DÉROULEMENT.

LES ÉTAPES.

Accès + snapshot

FTP/SSH + BDD. Backup Dolibarr complet. Analyse logs d'accès web et API sur 30j.

Audit intrusion

Identification des accès non autorisés (IP, timestamps), vecteur d'entrée, étendue des modifications.

Nettoyage + rotation clés

Suppression fichiers malveillants, révocation accès, régénération clés API et BDD.

Durcissement + rapport

Sécurisation conf.php, API, admin. Rapport d'incident avec évaluation données exposées.

On coupe d'abord les accès

Priorité : révoquer tous les accès non autorisés dès que vous nous contactez.

On audite l'étendue des dégâts

Qu'est-ce qui a pu être vu ou modifié dans votre Dolibarr ? Vous le saurez précisément.

On nettoie et on resécurise

ERP propre, accès sécurisés, API protégée. Vos opérations reprennent normalement.

Rapport + obligations légales

Documentation complète. On vous aide à évaluer vos obligations RGPD si des données ont été exposées.

API + BDD Audit complet des accès

4h Délai moyen d'intervention

RGPD Évaluation exposition données incluse

30j Suivi post-intervention inclus

4h Pour sécuriser votre Dolibarr

0 Données légitimes perdues

RGPD Obligations légales évaluées

Garanti Satisfait ou remboursé 30j

VOTRE SYMPTÔME SPÉCIFIQUE ?

Ces formes de piratage ont chacune une page dédiée avec diagnostic précis et solution adaptée.

💊

Site affiche du Viagra/Cialis dans Google

Pharma Hack — des mots-clés pharmaceutiques ont été injectés dans votre index Google.

→ ↗

Site redirige vers un autre site

Redirect Hack — vos visiteurs arrivent sur votre site et repartent automatiquement ailleurs.

→

Site blacklisté par Google

Chrome affiche un écran rouge "Ce site est dangereux" — Google Safe Browsing a agi.

→ 🗾

Mots-clés japonais dans les résultats Google

Japanese Keyword Hack — des caractères japonais apparaissent dans vos titres sur Google.

→

VOTRE DOLIBARR EST COMPROMIS ?VOS DONNÉES SONT EN JEU.

Audit accès, nettoyage, rotation clés, durcissement. Pack dès 99€.

Décrivez ce que vous observez. On coupe les accès non autorisés dans la journée.

🚨 Sécuriser mon Dolibarr maintenant →

VOTRE DOLIBARRSÉCURISÉ EN URGENCE.

VECTEURS D'INFECTION DOLIBARR.

VOTRE DOLIBARR A UN PROBLÈME ?

NOTRE INTERVENTION DOLIBARR.

CE QU'ON FAIT POUR VOUS.

DÉROULEMENT.

LES ÉTAPES.

VOTRE SYMPTÔME SPÉCIFIQUE ?

Services liés

Site PrestaShop Piraté — Nettoyage & Recovery

Site Joomla Piraté — Nettoyage & Recovery

Site Drupal Piraté — Nettoyage & Recovery

VOTRE DOLIBARR EST COMPROMIS ?VOS DONNÉES SONT EN JEU.

VOTRE DOLIBARR
SÉCURISÉ EN URGENCE.