Bonsoir,
je viens d’avoir un coup de flip car impossible de me connecter ce soir à mon espace privé (je suis admin).
En me connectant en FTP je vois des fichiers modifiés le 1er mai vers 4h30 :
-
A priori le spip.php a été renommé en spip__.php
-
Du coup le spip.php a été modifié, avec juste un petit bloc PHP ajouté avant le code SPIP :
<?php if(isset($_POST['page'])&& strtolower($_POST['page'])=='spip_pass') die();?>
-
Enfin le htaccess, a lui été complètement modifié avec ça :
<Files "spip.php">
<LimitExcept GET>
deny from all
</LimitExcept>
</Files>
Du coup j’ai un peu peur, vous pensez qu’il s’agit d’un petit malin qui s’est infiltré pour semer la zizanie ?
Quelles sont les recommandations sur les droits d’accès à ces fichiers ? Je suppose que les droits ont été modifiés pour en arriver là ?
Je suis preneur de tout conseil qui permettrait d’éviter ce genre de désagrément…
Merciii !
Note 1 : je suis actuellement en SPIP 4.0.8 (oui je sais, depuis qu’un spip_loader m’a planté j’ai pas pris le temps de faire les updates en version longue
Note 2 : je suis hébergé en mutualisé chez Ionos