Les CMS comme WordPress, Joomla ! et les autres sont des outils puissants et pratiques, mais ils sont largement bugués et doivent être mis à jour très fréquemment. Ceci est d’autant plus vrai que les administrateurs ajoutent de nombreux plugins de plus ou moins bonne qualité.
D’ailleurs, encore combien de temps avant que notre site ne soit piraté ?
Nous avons été sollicités à de nombreuses reprises par des Clients qui constataient des anomalies sur leur site : souvent des pirates ont profité d’une faille pour écrire ou ré-écrire un script PHP du CMS. Ces scripts utilisent alors les fonctions de messagerie de PHP pour spammer la planète.
La question est : comment retrouver le script fautif ?
La réponse est dans le manuel de PHP : modifiez les valeurs des paramètres suivants afin de tracer les scripts qui envoient du mail et le tour est joué !
mail.add_x_header = On mail.log = /chemin/vers/mail.log
Notez que le fichier vers le log doit être accessible en écriture par le serveur Apache/Nginx.