Donc le site http://www.artisan-ebeniste-createur.com
est hacké pour la deuxième fois.
La première c'était par une faille dans le formulaire de contact.
J'ai donc ajouté un captcha et changé tous les mots de passe
mais là, je ne vois pas d'où vient le problème, je ne suis pas spécialiste en piratage.
pour info, il n'y a des attaques que sur la bdd, pas sur les fichiers html à priori.
PS : qq connaitrait-il la personne qui a fait ce hack pour qu'il ou elle m'explique pourquoi il-elle a fait ça ?
si encore il-elle m'avait fourni des infos sur les failles pour m'aider à améliorer le site, mais là, si ce n'est qu'une performance gratuite, je trouve cela petit ...
par rapport à ce que j'ai lu dans un autre post :
=> ils ont tous été changés et respectent plus de 6 caractères, des caractères spéciaux quand c'est possible, une casse changeante et pas de mots trop évidents.
=> idem que les mdp
=> je suis sur un serveur mutualisé, je ne pense donc pas avoir accès à cette info
=> idem que pour le mode debug, mais est-ce que sans toucher au serveur, il y a des choses, côté fichiers que je pourrais limiter ? à partir peut-être justement des infos fournies par cette commande phpsecinfo ?
=> le site est fait à la main de bout en bout à part une slimbox en javascript, aucun cms ou forum ou autre script php déjà fait.
=> j'ai trouvé mon ip, reste à m'assurer qu'elle soit bien fixe et je teste ce filtre.
=> à tester
=> à tester
=> mdp appris par coeur ou ranger dans un dossier à la maison, pas d'autres accès que le propriétaire du site et moi-même
=> les sauvegardes sont faites à chaque modifs, mais c'est pour le principe, si encore il s'agissait d'un site commercialement important ou moralement limite ou qu'il y avait une quelconque idéologie dans cet acte, mais là, s'en prendre à un créateur de meubles et objet déco qui est artisan, seul à son compte .... bof ...
Et puis, c'est pas comme si il regardait son site tous les jours, et je n'en ai pas le temps non plus.
Ou alors je vois avec mon hébergeur pour mettre un script de scan de tout le site automatisé et quotidien qui m'avertirait en cas de modifs.
Si qqn a une autre idée, merci d'avance