Blog piraté, que faire ?




C'est ce qui peut arriver de pire à un blogueur et les articles proposant des solutions complètes pour éviter l'écueil ne manquent pas sur le web. Cette fois, c'est MalwareCity, un site collaboratif lancé par BitDefender, qui consacre un article complet sur le sujet. Oui, un billet avec une tonne d'astuces pour protéger son blog et une méthode complète pour savoir ce qu'il convient de faire en cas de piratage. Autant dire que c'est le genre d'initiative qui fait franchement plaisir.

Globalement, la méthode proposée par MalwareCity pour remettre sur pied un blog piraté repose sur 10 points bien distincts :

  1. Suspendre le blog. Pour éviter que vos lecteurs ne soient confrontés à des malwares, mais aussi pour éviter d'être ensuite pénalisé par les moteurs de recherche.
  2. Sauvegarde complète. Aussi bien des fichiers présents sur votre FTP que votre base de données. Et tout ça pour pouvoir ensuite repartir du bon pied.
  3. Téléchargement des logs. C'est en analysant ces derniers que vous pourrez comprendre comment votre blog a été attaqué.
  4. Faire le ménage dans votre sauvegarde. Et ne conservez que les fichiers vitaux comme le dossier "wp-content" de votre WordPress.
  5. Inspection de tous les fichiers. Sans doute l'étape la plus longue. Il faut en effet examiner tous vos fichiers et rechercher les scripts suspects.
  6. Inspection de la base de données. Là encore, il convient d'examiner les tables de sa base afin d'être certain que ces dernières ne soient pas infectées.
  7. Nettoyage du FTP. Sans doute l'étape qui fait la plus peur. Pour repartir sur une installation propre, il convient de commencer par nettoyer en profondeur le FTP et supprimer tous les fichiers et dossiers qu'il convient.
  8. Téléchargement et installation du CMS. Pour préparer les étapes suivantes, il faut télécharger une version propre du CMS utilisé. Assurez-vous de récupérer la même version que celle que vous utilisiez pour éviter de nombreux problèmes au niveau de la base de données.
  9. Vérification du CHMOD des fichiers. Plus vous donnerez de droits à un fichier ou à un dossier et plus ces derniers seront vulnérables aux attaques d'un pirate.
  10. Remise en route du site. Une fois le CMS correctement installé, vous pouvez remonter votre sauvegarde et remettre en route votre site.

Bien sûr, il ne s'agit là que d'un résumé de l'article de MalwareCity. Et pour obtenir encore plus de conseils, il faut donc aller lire ce dernier. Quoi qu'il en soit, si jamais votre blog est piraté, la première chose à faire est de ne pas paniquer. Et on notera au passage qu'il est primordial de sauvegarder régulièrement le contenu de son FTP et de sa base de données pour éviter le pire.

Tags : , , ,

A propos de l'auteur : Fred

Serial blogueur, vous pouvez me retrouver sur Twitter ou encore sur Facebook, sans oublier bien évidemment Google+. D'ailleurs, saviez-vous que la Fredzone a une page sur le réseau social de Google ?

ARTICLES SIMILAIRES Ils pourraient aussi vous plaire

  • Utiliser TrueCrypt pour protéger et crypter ses données
    Utiliser TrueCrypt pour protéger et crypter ses données
    S'inquiéter pour la sécurité de ses données, c'est parfaitement légitime. Surtout par les temps qui courent. Bien évidemment, il existe plein de solutions à travers le web pour vous permettre de protéger efficacement le ...
  • Vite, passe ton Wordpress en 3.0.4 !
    Vite, passe ton Wordpress en 3.0.4 !
    C'est une information importante pour tous les braves blogueurs qui sont sous Wordpress. Une mise à jour critique vient tout juste de sortir et vient combler une très vilaine faille qui peut s'avérer très très dangereuse...
  • Blogueurs : rester sur du mutualisé, c’est possible !
    Blogueurs : rester sur du mutualisé, c’est possible !
    La plupart des blogueurs débutent avec un hébergement mutualisé. Et pour cause puisque ce n'est pas cher et qu'on n'a pas forcément besoin de plus. Sauf qu'au bout d'un moment, on se met à accumuler pas mal de visiteurs ...
  • WordPress : changer la structure de ses permaliens sans encombre
    WordPress : changer la structure de ses permaliens sans encombre
    Je vous le dis comme je le pense, le blogueur est son plus féroce ennemi. Oui et quand on fait une boulette, je peux vous assurer qu'on le sent passer. Et c'est ainsi que je me suis rendu compte que mes permaliens n'avai...
  • Comment déclarer les revenus de son site…
    Comment déclarer les revenus de son site…
    Grande question que voilà. Avec l’aide des régies publicitaires telles qu’adSense, il n’est pas rare qu’un site ou qu’un blog rapporte de l’argent à son auteur. Comme vous devez le savoir, toute rentrée d’argent se doit ...

10 commentaires

  1. jayer 19 juillet 2010 à 13 h 40 min #1 Répondre

    fais-tu référence à l’attaque russe qui a eu lieue cette semaine sur de nombreux blogs wordpress (dont tous les miens ?)

    http://blog.neamar.fr/component/content/article/2-quoi-de-neuf/151-recit-dune-attaque-pas-trop-mechante

  2. Pingback: Tweets that mention Blog piraté, que faire ? | Fredzone -- Topsy.com

  3. Samy 19 juillet 2010 à 13 h 52 min #3 Répondre

    Il ne faut pas oublier non plus de changer ses identifiants FTP si on le peut.

  4. Fred 19 juillet 2010 à 13 h 55 min #4 Répondre

    @jayer: Pas du tout, je n’étais même pas au courant :)

    @Samy: Exact, et aussi ceux de sa BDD ^^

  5. Samy 19 juillet 2010 à 13 h 57 min #5 Répondre

    J’ai encore eu le cas ce WE : un blog WordPress avec des base64_decode partout, bien nettoyé, remis à jour : infecté 5 minutes plus tard :)

  6. bzion 19 juillet 2010 à 14 h 03 min #6 Répondre

    Je suis ok sur l’installation propre avec la même version du CMS pour éviter des écueils avec la base de données. Cependant, je pense qu’il faut dès que possible procéder à un upgrade de la version du CMS utilisé (si possible). En effet, si une faille de sécurité du CMS a été exploitée, en réinstallant la même version du CMS, elle ne sera pas comblée, et vous serez bon pour recommencer le boulot à la prochaine attaque….

  7. Samy 19 juillet 2010 à 14 h 06 min #7 Répondre

    bzion : c’est évident :)

  8. Joffrey 19 juillet 2010 à 18 h 15 min #8 Répondre

    La meilleure solution est encore de mettre régulièrement à jour son CMS ainsi que d’utiliser un mot de passe fort et différent sur le serveur et l’administration. Après, contre une DoS ou DDoS, c’est autre chose. :D

  9. Thomas 19 juillet 2010 à 18 h 37 min #9 Répondre

    Merci pour ton post. J’espère ne jamais devoir m’en servir mais je mets de côté en cas de besoin ;-)

  10. Fred 23 juillet 2010 à 14 h 54 min #10 Répondre

    @Samy: Erf, c’est franchement galère :s

    @bzion: Of course ^^

    @Joffrey: Et pour le mot de passe, de mélanger des chiffres, des lettres et des caractères spéciaux. Le tout sans former de mot et avec 20 ou 30 caractères en tout :)

    Ouais, le mien est même un peu plus long. Mnémotechnique quand tu nous tiens…

    @Thomas: Merci à Malware City surtout :)

Laisser un commentaire Ne soyez pas timide !