Suite à un piratage d’un site, je remercie Denis et tous ceux qui m’ont aidé fin de semaine passée sur IRC.
En remontant dans les logs d’OVH (en date du 7/03), j’ai fini par trouvé qu’il avait bien utilisé spipdf et qu’il y avait encore des fichier à lui dans ecrire/genie… que j’ai supprimé vendredi.
A ce jour, il continue à lancer des requêtes (tentative d’intrusion ?) avec spipdf mais qui sont en 404… du coup, j’ai encore quelques questions : est-ce que je dois m’en inquiéter? va t’il se lasser un jour ?
Il fait beaucoup de requêtes sur un fichier moc.htm (que j’ai supprimé), ces requêtes sont en 302 et pas en 404… est ce que c’est pour ça qu’il continue de chercher ?
Est ce que passer le site en https serait une bonne idée ?
A ce jour, il continue à lancer des requêtes (tentative d’intrusion ?)
avec spipdf mais qui sont en 404... du coup, j'ai encore quelques
questions : est-ce que je dois m'en inquiéter? va t'il se lasser un jour ?
Le malotru ou le bot peut continuer à essayer pendant un moment, mais il finira par se lasser.
Aucun risque une fois que la faille a été bouchée.
Est ce que passer le site en https serait une bonne idée ?
