Sécuriser son site !

[jd1970]

[Résolu]
Dernièrement mon site à été infecté et je ne sais pas comment. Mon index était redirigé sur un site russe puis une fausse alerte " Attention Virus " me proposant le téléchargement d'un programme de nettoyage qui à mon avis est le virus !!!
Impossible de m'en défaire donc j'ais refait mon site complétement !!! :-((

Je pense que ce script c'est installé quelque part et j'aimerais à l'avenir protèger un maximum ma deuxième version.

Ma question :
Quelqu'un aurait une idée ou une liste avec les CHMOD qu'il faut attribuer aux dossiers, sous-dossiers et fichiers pour accroitre la sécurité ?

Merci

[Yoya]

Salut jd et bienvenue.
La pluspart de ce type de piratage est du à l'utilisation de Filezilla sous windows : est ce ton cas ?

Cdlt,
Pierre.

[jolvil]

oui c'est en general un piratage de mot de passe ftp, il y a eu deja pas mal de cas.

[jd1970]

Merci pour vos infos !

Personnellement j'utilese Dreamweaver sous Windows et je ne sais pas si ce programme à les mêmes soucis que Filezilla

[jd1970]

Existe t'il un moyen ( htaccess ou autre ) de bloquer la modification d'un script suite à l'infection d'un site ?

[Oron]

Bonjour

Il me faudra un jour m'expliquer clairement quand un site est piraté ou un fichier rediriger ou virusé pourquoi c'est toujours la cause à Filezilla.

J'utilise filezilla depuis des années et n'ai jamais eu des problèmes. J'évite aussi de m'amuser avec les chmod des dossiers et des fichiers. pour le chmod se référé à l'hébergeur. Selon les hébergeurs le chmod peut varier.

Un visiteur les seul droit qu'il à besoin lire une page web. C'est facile de sélectionner le chmod avec filezilla,

Les dossiers :
Permissions du propriétaire : lire écrire exécuter
Permissions de groupe : lire exécuter
Permissions du publics : lire exécuter

Les fichiers :
Propriétaire : lire écrire exécuter
Groupe : lire
Public : lire

Il faut aussi veiller à faire des mots de passe fort, en mélangeant chiffre et lettre (majuscule, minuscule), si accepter utiliser les symboles + - * - _ etc..
Ni utiliser sa date de naissance ou celle d'un entourage, ni des mots familiers ou simple, ni des mots d'objet ou chose courante.

Votre dossier admin renommer le avec un nom incongrue.

Vos postes personnel mettez des antivirus, firewall autre que celui par défaut.
Ne laissez pas la porte ouverte avec msn et compagnie.
Ne laissez pas venir quelqu'un sur votre poste sans connaitre et ni savoir l'identité de la personne.
Et le meilleur ami n'est pas toujours celui qu'on crois.

[jd1970]

Un grand merci pour vos conseils !

Salutations à tous

JD

[quinou]

Bonjour,
Vous pouvez également installer CrawlProtect.
Il a une fonction anti-hacking.
Il est gratuit. Mais vous pouvez faire un don.
http://www.crawltrack.net/crawlprotect/fr/