VERSION_MyBB : 1.8.7
Bonjour,
Depuis 2 jours (je ne suis passé en version 1.8.7 qu'hier), mon forum subit des attaques à répétition.
Les visiteurs sont renvoyés vers un site pharmaceutique...
Le hacker modifie le fichier .htaccess du forum (permission 644)... je recharge la version saine après chaque attaque ; mais bon c'est très pénible et je ne trouve pas comment le bloquer.
Merci de votre aide.
Gilles24
Pour modifier le fichier .htaccess il faut nécessairement avoir soit le mot de passe d'un accès SHELL, FTP ou du Panneau de Contrôle de l'hébergement.
Je vous recommande de changer ces trois mots de passe afin de colmater immédiatement l'accès à vos fichiers et par la suite d'utiliser un pare-feu bloquant les multiples tentatives afin de découvrir les nouveaux mots de passe...
Il faut aussi ne pas oublier que dès qu'un intrus a accès au système de fichier il peut aussi créer ou copier un fichier d'accès à distance, qu'il peut utiliser par internet pour obtenir accès à tous les fichiers par la suite.
Il faut donc s'assurer que de tels fichiers ne sont pas présents dans nos répertoires...