Bon, et bien je vais devenir fou, c'est revenu ce matin via une autre adresse ip... même attaque comme tous les jours 😢
Toujours de Singapour, alors que j'avais bien ajouté dans mon htaccess:
SetEnvIf GEOIP_COUNTRY_CODE SG BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry
Deny from env=BlockCountry
Ce que je ne comprends pas, c'est que je vois dans les logs qu'ils appellent des URLS dans des répertoires que j'ai supprimé hier et qui n'existent même plus sur le serveur ?!
Voici les fichiers qui sont injectés à chaque fois dans le répertoire principal. Ils ajoutent des .htaccess dans tous les sous-répertoires aussi.
Et chaque jour, mon index.php sain est renommé et laissé sur le serveur. Avant-hier il était devenu index2.php, hier index3.php et aujourd'hui index4.php
Et ils injectent aussi des fichiers dans le réperoire /src, mais de manière aléatoire, ce n'est jamais exactement dans le même sous-dossier chaque jour...
Je ne sais plus quoi faire ...
Merci infiniment à ceux qui prendront le temps de me lire ...
