La semaine passée, un site de client a été piraté. Grace aux mesures de sécurité que nous implémentons sur les serveurs, le piratage a eu un impact faible sur le site.
Le webmaster était sur que son installation était à jour et ne voyait pas comment elle a pu être attaquée. En cherchant dans les logs, nous avons trouvé que l’attaque est passée par un dossier qui contenait une ancienne tentative d’installation jamais terminée. La version du CMS présente dans ce dossier datait de plusieurs années. Elle a été une cible facile.
Pour éviter ce genre de soucis, nous vous invitons à nettoyer vos comptes de temps en temps et retirer les dossiers qui contiennent des scripts que vous n’utilisez plus. Si vous n’êtes pas sur de vous, ce qui est compréhensible, n’effacez pas ces dossiers, mais mettez-les à la racine de votre compte. C'est-à-dire au-dessus du dossier public_html. Tout ce qui est au-dessus de ce dossier n’est pas diffusé en ligne et ne peut pas être exploité.
