Bonjour tout le monde,

J’ai créé un site pour l’activité professionnelle de ma petite amie et, très rapidement « on » a été la cible d’attaques… Je n’ai pas la moindre idée d’où viennent ces attaques (qqu’un de mal intentionné, des robots,…) et le savoir ne m’avancerait pas à grand-chose. Ce que je voudrais, c’est réellement sécuriser mon code source pour que l’on ne puisse plus y toucher, sauf bien sur lorsque je fais moi-même une mise-à-jour…

Au départ, on a du faire face à des attaques style « iframes ». Venaient en effet s’inviter dans mon code source, des iframes malveillants avec chevaux de Troie et tout le bazar… Autant dire que sur un site avec une visée « commerciale » (puisque je voulais booster un peu l’activité professionnelle de ma chérie) ça ne le fait pas trop et si une éventuelle cliente passait lorsque le site était infecté, elle déguerpissait vite-fait bien-fait.
Ces attaques se passaient 2 à 3 fois par semaines et c’était devenu une habitude de checker le site tous les matins histoire de voir s’il était ok ou pas. Le cas échéant, je remplaçais (via filezilla ou WinSCP) le site « infecté » par une version « clean » jusqu’à la prochaine fois… Pénible, me direz-vous.

Depuis un mois, c’est terminé de ces attaques « iframes » mais désormais c’est une autre blague que l’on a. Assez régulièrement, lorsque je check l’état du site :
(1) En tapant l’adresse du site dans la barre d’adresse : message d’erreur et avertissement de mon anti-virus que le site est infecté par un cheval de troie.
(2) En tapant des mots-clés dans google et en cliquant sur le lien vers le site : ca me renvoie à une adresse inconnue (qui change systématiquement) avec comme seul texte « ok » (Voir ci-dessous).

=> Résultat, je suis bon pour remplacer le site infecté par une version clean jusqu’à la prochaine fois. D’ordinaire, cela se passait une à deux fois par semaine mais là depuis une grosse semaine, c’est tous les jours et même parfois 3 fois par jour (comme hier et ajd)!

Lorsque je remplace le site par une version clean, je vois que mes pages ont doublé de volume, comme vous pouvez le voir ci-dessous.


Bref, pour moi qui (je l’avoue) suis un créateur de site-web en herbe, je suis dépassé et j’en ai un peu raz-le-bol de ce bricolage pour constamment remettre le site en état. On s’est déjà adressé à OVH (notre hébergeur) qui nous dit ne rien savoir faire pour nous, que si ils prennent des mesures cela rendra les fonctionnalités PHP de notre site inactives…

Il est probable que mon site comporte des lacunes au niveau de sa création, j’ai appris tout seul via des tutos sur le web à manier les outils HTML, C++, PHP. Malgré tout, si l’un de vous a une idée pour m’aider à résoudre cette situation, s’il existe un moyen de sécuriser son site, son code source, que sais-je, je suis preneur.

Si vous voulez consulter mon site (et son code source), l’adresse est : www.ladycils.com

D’avance un grand merci à toute personne qui essaiera de m’aider ^^

Ben

Je viens de voir le même type de problème sur le site de mon employeur, hwork 55 partout. J'ai demandé à ovh une assistance, je vous dirai ce qu'ils m'ont dit.

Pouvez vous expliquer quel était le problème SVP ??

(vous où RichardM)

on ne sait jamais d'autres personnes pourrais rencontrer ce problème...

On m'a conseillé la même chose, changer les droits et mettre lecture seule.