PluxThèmes

en ouvrant ce site, sur un domaine utilisé par le passé, j'ai installé deux de mes plugins pour pister mes 404, rien n'est parfait .

Première grosse surprise

à peine en ligne et non référencer, le site subit déjà un assaut de 3 ou 4 IPs différentes (environ 350 tentatives en moins de 24heures)

, principalement ciblant Wordpress et ses plugins. , bah oui, y a des bots à l'affut des nouveaux domaines qui ouvrent et s'engouffrent dedans sitôt en ligne à la pêche aux failles les plus courantes. Okay, c’est pas si surprenant en fait.

Seconde surprise ...

C'est quoi ce fichier ciblé : /archivarix.cms.php ?

En fait , c'est un script PHP qui peut servir à restaurer/copier un site depuis sa version archivée sur un site de type WayBack Machine comme archives.org .

A première vue, ce script est a copier sur l’hébergement et à le lancer depuis son emplacement. Par défaut, pas de mot de passe ou de restriction par IP, à charge de l'utilisateur d’éditer le fichier et de trouver l'endroit ou y écrire un mot de passe.

Que fait ce fichier ? - apparemment il irait chercher les archives disponibles d'un nom de domaine à une date précise (autant ne pas se tromper) , puis, il permet d’éditer ses pages récoltées . Sympas, sauf si vous n'avez pas mis de mot de passe. Alors là, celui qui accède au fichier aura la possibilité de mettre ce qu'il veut dans vos pages en les remplaçant à sa guise ... Dommage.

Comment, quels plugins?

Il s'agit de deux plugins