Bonjour à tous,
J'ai développé un site dont voici l'url : www.weetool.com. Je suis développeur web mais possède quelques lacunes en matière de sécurité.
Aujourd'hui, quelqu'un s'est amusé à me vider ma base de données. La base étant vide, plus moyen de se connecter. Le fichier index.php à la racine du site avait également disparu. Le souci est que je n'ai pas trop d'idées sur la façon dont cette personne s'y est prise. Heureusement, je fais des backup quotidiennement donc tout est revenu à la normale.
Donc mes questions sont les suivantes :
- Quelqu'un voudrait-il bien me donner une piste sur la façon dont quelqu'un aurait pu faire tout ceci.
- Quelles seraient mes priorités si je veux blinder mon site et faire en sorte de combler différentes sortes de failles existantes ?
Merci
Partager