Bonjours ('soir) à tous,
Je me présente, je suis un jeune webmaster, fraichement indépendant et accessoirement sous-traitant semi-sédentaire dans une petite société d'import export parisienne.
Voilà quelques mois que je travail dans cette société et tout allait bien dans le meilleur des mondes, jusqu'à environ 2mois...
Je venais de terminer le premier site de la société et voilà qu'un troyen iframe viens tranquillement s'immiscer dans mes pages.
Heureusement, le site n'étant pas énorme ( un 4 langues en statique tout de même) j'arrive rapidement à m'en débarrasser...
Et plus rien jusqu'a 2 semaines de ça !
Là je retrouve le même troyen dans mon site en construction sur un autre server. Le site est en spip toujours en 4 langues mais avec beaucoup beaucoup beaucoup plus de pages.
Je pares la première attaque, infiltrer dans toutes les index.php de tout les dossiers et dans deux ou trois autre pages par si par là (toujours en iframe).
Et samedi, alors que le site était sure le point d'être bouclé.......
...une nouvelle attaque !!! Et là il y en a partout ! Mais ce coup ci c'est du java avec plein de combinaison de chiffres. Ca me prends la tête et ça me pète mes chartes.
Bref j'ai enlevé tout se qui se trouvait en front,du moins ce que j'ai trouvé. Mais je sais qu'il en reste en backoffice.
Ma question est donc la suivante :
Comment protéger son server de manière efficace ? Tout les jours j'ai de nouvelles infection, je passe mes journées avec avast et firebug. Ca devient plus que problèmatique. Le dernier j'ai vraiment eu du mal à le débusquer. J'ai l'impression que ça monte d'un cran à chaque fois.
je sais pas si j'aurais le prochain !
M'enfin voilà...
Partager