Submitted by meybeck on
Bonjour,
J'ai un site sous Drupal 7.19 sous un serveur mutualisé OVH.
Il y a un spammeur qui utilise le serveur pour envoyer des mails avec le site.
Je trouve régulièrement un fichier php, là s'était dans le module "remember me".
Evidemment, le truc envoie des tas d'e-mails et ovh bloque les mails du site.
Quand j'essaie de trop sécuriser les CHMOD le site se bloque en partie, sinon on ne peux plus se servir de certaines fonctions,
j'ai ajouté des lignes au fichiers htaccess, changé le mot de passe ftp,
mais à chaque fois ça revient.
Quelqu'un aurait-il une solution définitive pour sécuriser le site, le serveur, et empêcher un tiers de déposer des fichiers ?
Merci d'avance...
Forum :
Version de Drupal :
Tags :
Tu as déjà vérifié dans ton
Permalien Soumis par LaPorteDesEtoiles le 4 Février, 2013 - 20:09
Tu as déjà vérifié dans ton Report - Status report... Qu'il n'y a pas de warning ?
Je n'estime pas être un expert donc je ne fais que poser la question
Merci pour cette
Permalien Soumis par meybeck le 4 Février, 2013 - 21:08
Merci pour cette réponse.
Oui, tout est à jour, c'est la première chose que j'ai fait...
J'avais raté quelques mises à jour critiques, j'ai tout remis à jour,
mais après le hacker est tout de même revenu...
Pour tenter de résoudre mon
Permalien Soumis par meybeck le 8 Février, 2013 - 17:30
Pour tenter de résoudre mon problème, j'ai fait plusieurs recherches et tests et j'ai rédigé le post suivant :
http://meybeck-jb.blogspot.fr/2013/02/securiser-drupal.html
N'hésitez pas à me faire part de vos commentaires là-dessus, et j'espère que ça vous sera utile !