Bonjour,
Question d’un neophyte, mais parvenir à utiliser spip_loader.php pour mettre à jour en supprimant le .htaccess modifié et en supprimant le code qui empeche l’accé au mot de passe dans spip.php ou spip__.php, nous protège correctement ? Spip_loader fait bien un nettoyage des fichiers suspects ?
J’ai plusieurs site qui sont touchés, mais quand je regarde sur le FTP, les dernières modifications (01/05/2023 ver 4h pour moi), il ne s’agit pas toujours des même fichiers, mais ce qui est reviens à chaque fois, c’est bien le .htacess et le spip.php.
D’ailleurs je remarque que j’ai souvent un spip___.php, qui est semblable a spip.php, mais pas a chaque fois, est-ce qu’il faut le garder ? Je ne sais plus si c’est propre à SPIP ou si c’est le hacker qui à mis ce fichier.