Titre: Sécuriser son code source
Posté par: Benneke le le 19-05-2013 a 18:57:00
Bonjour tout le monde,
J’ai créé un site pour l’activité professionnelle de ma petite amie et, très rapidement « on » a été la cible d’attaques… Je n’ai pas la moindre idée d’où viennent ces attaques (qqu’un de mal intentionné, des robots,…) et le savoir ne m’avancerait pas à grand-chose. Ce que je voudrais, c’est réellement sécuriser mon code source pour que l’on ne puisse plus y toucher, sauf bien sur lorsque je fais moi-même une mise-à-jour…
Au départ, on a du faire face à des attaques style « iframes ». Venaient en effet s’inviter dans mon code source, des iframes malveillants avec chevaux de Troie et tout le bazar… Autant dire que sur un site avec une visée « commerciale » (puisque je voulais booster un peu l’activité professionnelle de ma chérie) ça ne le fait pas trop et si une éventuelle cliente passait lorsque le site était infecté, elle déguerpissait vite-fait bien-fait.
Ces attaques se passaient 2 à 3 fois par semaines et c’était devenu une habitude de checker le site tous les matins histoire de voir s’il était ok ou pas. Le cas échéant, je remplaçais (via filezilla ou WinSCP) le site « infecté » par une version « clean » jusqu’à la prochaine fois… Pénible, me direz-vous.
Depuis un mois, c’est terminé de ces attaques « iframes » mais désormais c’est une autre blague que l’on a. Assez régulièrement, lorsque je check l’état du site :
(1) En tapant l’adresse du site dans la barre d’adresse : message d’erreur et avertissement de mon anti-virus que le site est infecté par un cheval de troie.
(2) En tapant des mots-clés dans google et en cliquant sur le lien vers le site : ca me renvoie à une adresse inconnue (qui change systématiquement) avec comme seul texte « ok » (Voir ci-dessous).
=> Résultat, je suis bon pour remplacer le site infecté par une version clean jusqu’à la prochaine fois. D’ordinaire, cela se passait une à deux fois par semaine mais là depuis une grosse semaine, c’est tous les jours et même parfois 3 fois par jour (comme hier et ajd)!
Lorsque je remplace le site par une version clean, je vois que mes pages ont doublé de volume, comme vous pouvez le voir ci-dessous.
Bref, pour moi qui (je l’avoue) suis un créateur de site-web en herbe, je suis dépassé et j’en ai un peu raz-le-bol de ce bricolage pour constamment remettre le site en état. On s’est déjà adressé à OVH (notre hébergeur) qui nous dit ne rien savoir faire pour nous, que si ils prennent des mesures cela rendra les fonctionnalités PHP de notre site inactives…
Il est probable que mon site comporte des lacunes au niveau de sa création, j’ai appris tout seul via des tutos sur le web à manier les outils HTML, C++, PHP. Malgré tout, si l’un de vous a une idée pour m’aider à résoudre cette situation, s’il existe un moyen de sécuriser son site, son code source, que sais-je, je suis preneur.
Si vous voulez consulter mon site (et son code source), l’adresse est : www.ladycils.com
D’avance un grand merci à toute personne qui essaiera de m’aider ^^
Ben |
Titre: Re:Sécuriser son code source
Posté par: RichardM le le 19-05-2013 a 23:36:15
Bonjour,
pouvez-vous me contacter par mail, pour que je vous aide ?
mongrolle.richard@gmail.com
Ou sur Skype: richardm-fr.
Je vous envoie mon numéro de téléphone en privé.
Je pense surtout que votre problème vient d'une faille de sécurité PHP.
Peut-être que simplement changer de méthode de création de votre site internet serait le plus rapide. ^^'
Bon courage ! |
Titre: Re:Sécuriser son code source
Posté par: vieactu le le 20-05-2013 a 14:17:04
| Je viens de voir le même type de problème sur le site de mon employeur, hwork 55 partout. J'ai demandé à ovh une assistance, je vous dirai ce qu'ils m'ont dit. |
Titre: Re:Sécuriser son code source
Posté par: Benneke le le 20-05-2013 a 20:17:02
Merci à RichardM pour m'avoir contacté et viactu si vous avez d'autres infos, OVH étant également mon hébergeur...
Ben |
Titre: Re:Sécuriser son code source
Posté par: Soundboy39 le le 24-05-2013 a 11:47:12
Pouvez vous expliquer quel était le problème SVP ??
(vous où RichardM)
on ne sait jamais d'autres personnes pourrais rencontrer ce problème... |
Titre: Re:Sécuriser son code source
Posté par: Benneke le le 24-05-2013 a 11:50:51
Bonjour,
J'attendais simplement de voir à moyen terme si cela tenait.
J'ai résolu le problème en fait en jouant sur les droits (lecture-écriture) au niveau de mon FTP. J'ai été bien plus stricte et j'ai mis "lecture seule" partout et même pour le dossier parent "www".
Mes fonctionnalités PHP fonctionnent toujours.
Cela fait plus de 48 heures que je n'ai plus de soucis alors que les derniers jours, le site était attaqué toutes les 8 heures. Simple coïncidence? Je ne pense pas...
Ben |
Titre: Re:Sécuriser son code source
Posté par: vieactu le le 26-05-2013 a 15:41:03
| On m'a conseillé la même chose, changer les droits et mettre lecture seule. |
Forum-webmaster | Actionné par YaBB SE
© 2001-2003, YaBB SE Dev Team. Tous droits réservés.
|