Bonjour,
Suite à une alerte de mon antivirus, je me suis rendu compte que ma page index.php était corrompue.
En téléchargeant et en l'analysant, je n'ai pas eu de difficulté à trouver - à ma grande surprise - un code php après l'inclusion de mon footer.
- J'ai supprimé ce code et renvoyé la page.
- J'ai modifié le mot de passe d'accès à mon compte FTP
- J'ai modifié le mot de passe de ma base de données
- J'ai modifié le mot de passe d'accès à mon compte hebergeur
La question qui me taraude l'esprit est comment ?
Comment car c'est en comprenant ce comment que je ne ferai plus avoir par cette injection de code malveillant. J'ai trouvé des personnes qui ont eu le même code d'injecté sur des CMS...
Après quelques recherches, il semblerait que Filezilla aurait une faille dans le stockage de la connexion FTP. Le fichier stockant ces informations laissant le tout en clair.
Est-ce que cela pourrait-être la cause du problème ?
Autre possibilité : avoir accès à mon compte hebergeur ?
Si vous avez d'autres propositions, je suis très intéressé !
Merci beaucoup pour votre aide.
Partager