Sécurité site web : injection code malicieux

[hx.jonathan]

Salut à tous,

J'ai des bouts de codes injectés sur ma page index.php.
Voici l'url de mon site :

http://www.amisphereclub.be/

Sous Google Chrome, il m'affiche site malveillant. Sous firefox, pas encore de message de ce type. Vous pouvez donc faire un clic droit et afficher la source. Vous verrez alors ce genre de code :

<ad><script>if(document.cookie.indexOf('urchin')...

Auriez-vous une idée d'ou cela peu venir ?
C'est sur cette page que les utilisateurs doivent s'authentifier. Pensez-vous que le problème vienne de là ?

Je suis un peu découragé là.

Merci de votre aide.

John

 

[leo11173]

Tu as codé le site toi même ?
Si tu utilise un template essaye de te renseigner si des faille n'ont pas été reporté à propos.

Si tu as une parti admin, essaye de vérifier que seul ton ip s'y connecte.

Tu peu aussi changer les pass du ftp et de la bdd, t'assurer que ton compte admin est relié a un adresse email réelle, et pas une adresse email bidon.

Voila quelques idées, mais je suis pluôt novice dans le domaine.

 

[Leonick]

ton pc doit avoir un virus

 

[hx.jonathan]

Oui j'ai codé le site moi même.

Je vais tester ces différentes pistes.

Au fait, un htaccess serait mieux ? Si oui, comment devrais-je l'utiliser.

John

 

[leo11173]

Un htacces pour sécuriser certain répertoire est simple à mettre en œuvre, tu trouveras pas mal de tuto sur un recherche google.
Efficace cela peut l'être mais ça ne bloquera pas d'injections suite à une faille (si il y à faille).