Bonsoir,
Pour info, nous pouvons changer le mot de passe du whm en modifiant le mot de passe du cpanel du compte root.
En ce qui concerne le hack de mes sites web, j'ai changé tous les passwords (sql, cpanel, accès admin joomla/wordpress ...) et je n'ai plus de problème depuis ce changement.
Quelle est la source de la divulgation des passwords

En tant que client nous ne pouvons faire qu'une seule chose c'est d'étudier les logs de chaque cpanel hacké et essayer de repérer le site web/adresse ip/script d'où viennent les pirates juste avant d'arriver sur notre site.
Il y a quelques mois (fin juillet 2012 ... bizarre comme coïncidence ... on y est presque) j'avais également été hacké et j'avais réussi à repérer dans les logs un site (hébergé par PHPNET !) qui référençait certains comptes CPANEL avec pour chaque compte le password en clair !!!! Phpnet avait dû corriger une faille de sécurité du CPANEL...
Puisque nous sommes plusieurs à avoir le problème et qu'il y a beaucoup de chances que nous sommes hébergés sur la même machine et qu'il y a très peu de chance que nous aillons publiés nos user/password "sur la place publique", je suis persuadé que le problème se situe en amont de nos propres comptes whm/CPANEL !
Mais évidemment ... je n'ai pas de preuve clairement identifiée comme au mois de juillet 2012 !
C'est bien malheureux ... cela commençait à faire un moment que les interruptions de service se faisaient très rare et que les temps de réponses étaient plus que corrects... Un autre problème fait surface !
