Bonjour,
Ce week-end, mon site à été visité (piraté). Il contient quelques pages html et un formulaire php seulement. Le malware se contentait de rediriger le site vers un autre site (argentin)
J'ai tout réinstallé mais je souhaitais savoir comment éviter que cela se reproduise....
J'ai essayé de comprendre comment ils avaient pu réussir et pour l'instant je ne vois qu'une chose possible, c'est la méthode brute force sur le serveur ftp (serveur sfr).
J'ai donc changé les mots de passe mais sfr n'accepte pas les caractères spéciaux. Le mot de passe semble alors assez simple...(minuscule, majuscule, chiffres.)
Je ne pense pas que ce soit par le biais du formulaire car la base de données n'a pas changé.
Auriez-vous des conseils à me donner ? ou bien des idées ?
J'aurais aimé limiter le nombre d'essais pour les mot de passe ainsi que la complexité du mot de passe mais sfr ne semble pas le permettre...
Merci
Partager