Fredzone
  • News
    • High-Tech
      • Accessoires
      • APN / Camescopes
      • Drones
      • Imprimantes 3D
      • Intelligence Artificielle
      • Ordinateurs
      • Périphériques
      • Réseau / ADSL
      • RV / RA
      • Science
      • Transport
      • TV / Hifi
    • Jeux-Vidéo
      • Consoles
      • Jeux
      • Jeux en ligne
      • MMORPG
    • Logiciels
      • Windows
      • Mac OS
      • Linux
      • Autres
    • Loisirs
      • Animes
      • Cinéma
      • Humour
      • Inclassables
      • Livres & BD
      • Musique
      • Photographie
      • Séries
    • Mobilité
      • Baladeurs
      • GPS
      • Liseuses
      • Objets Connectés
      • Opérateurs / MVNO
      • OS / Applications / Jeux
      • Smartphones
      • Tablettes Tactiles
    • Web
      • Blogosphère
      • Business
      • Design
      • Hacking
      • Piratage
      • Réseaux Sociaux
      • Services
  • Tests
    • Accessoires & Périphériques
    • APN
    • Consoles
    • Objets Connectés
    • Ordinateurs & Machines Hybrides
    • Smartphones
    • Tablettes Tactiles
  • Tutoriels
  • Bons Plans
 Blog piraté, que faire ?
Blogosphère

Blog piraté, que faire ?

by Frédéric Pereira 19 juillet 2010

C’est ce qui peut arriver de pire à un blogueur et les articles proposant des solutions complètes pour éviter l’écueil ne manquent pas sur le web. Cette fois, c’est MalwareCity, un site collaboratif lancé par BitDefender, qui consacre un article complet sur le sujet. Oui, un billet avec une tonne d’astuces pour protéger son blog et une méthode complète pour savoir ce qu’il convient de faire en cas de piratage. Autant dire que c’est le genre d’initiative qui fait franchement plaisir.

Globalement, la méthode proposée par MalwareCity pour remettre sur pied un blog piraté repose sur 10 points bien distincts :

  1. Suspendre le blog. Pour éviter que vos lecteurs ne soient confrontés à des malwares, mais aussi pour éviter d’être ensuite pénalisé par les moteurs de recherche.
  2. Sauvegarde complète. Aussi bien des fichiers présents sur votre FTP que votre base de données. Et tout ça pour pouvoir ensuite repartir du bon pied.
  3. Téléchargement des logs. C’est en analysant ces derniers que vous pourrez comprendre comment votre blog a été attaqué.
  4. Faire le ménage dans votre sauvegarde. Et ne conservez que les fichiers vitaux comme le dossier “wp-content” de votre Wordpress.
  5. Inspection de tous les fichiers. Sans doute l’étape la plus longue. Il faut en effet examiner tous vos fichiers et rechercher les scripts suspects.
  6. Inspection de la base de données. Là encore, il convient d’examiner les tables de sa base afin d’être certain que ces dernières ne soient pas infectées.
  7. Nettoyage du FTP. Sans doute l’étape qui fait la plus peur. Pour repartir sur une installation propre, il convient de commencer par nettoyer en profondeur le FTP et supprimer tous les fichiers et dossiers qu’il convient.
  8. Téléchargement et installation du CMS. Pour préparer les étapes suivantes, il faut télécharger une version propre du CMS utilisé. Assurez-vous de récupérer la même version que celle que vous utilisiez pour éviter de nombreux problèmes au niveau de la base de données.
  9. Vérification du CHMOD des fichiers. Plus vous donnerez de droits à un fichier ou à un dossier et plus ces derniers seront vulnérables aux attaques d’un pirate.
  10. Remise en route du site. Une fois le CMS correctement installé, vous pouvez remonter votre sauvegarde et remettre en route votre site.

Bien sûr, il ne s’agit là que d’un résumé de l’article de MalwareCity. Et pour obtenir encore plus de conseils, il faut donc aller lire ce dernier. Quoi qu’il en soit, si jamais votre blog est piraté, la première chose à faire est de ne pas paniquer. Et on notera au passage qu’il est primordial de sauvegarder régulièrement le contenu de son FTP et de sa base de données pour éviter le pire.

Tags: blog piratage sécurité tutoriels
Avatar

Frédéric Pereira

Floodeur compulsif, Frédéric Pereira est très actif sur Twitter ou encore sur Facebook.

0 0 votes
Évaluation de l'article
S’abonner
Connexion
Notification pour
guest
guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

8 Commentaires
Le plus ancien
Le plus récent Le plus populaire
Commentaires en ligne
Afficher tous les commentaires
jayer
jayer
12 années il y a

fais-tu référence à l’attaque russe qui a eu lieue cette semaine sur de nombreux blogs wordpress (dont tous les miens ?)

http://blog.neamar.fr/compo…

0
Répondre
Samy
Samy
12 années il y a

Il ne faut pas oublier non plus de changer ses identifiants FTP si on le peut.

0
Répondre
Fred
Fred
12 années il y a

@jayer: Pas du tout, je n’étais même pas au courant :)

@Samy: Exact, et aussi ceux de sa BDD ^^

0
Répondre
Samy
Samy
12 années il y a

J’ai encore eu le cas ce WE : un blog Wordpress avec des base64_decode partout, bien nettoyé, remis à jour : infecté 5 minutes plus tard :)

0
Répondre
bzion
bzion
12 années il y a

Je suis ok sur l’installation propre avec la même version du CMS pour éviter des écueils avec la base de données. Cependant, je pense qu’il faut dès que possible procéder à un upgrade de la version du CMS utilisé (si possible). En effet, si une faille de sécurité du CMS a été exploitée, en réinstallant la même version du CMS, elle ne sera pas comblée, et vous serez bon pour recommencer le boulot à la prochaine attaque….

0
Répondre
Samy
Samy
12 années il y a

bzion : c’est évident :)

0
Répondre
Joffrey
Joffrey
12 années il y a

La meilleure solution est encore de mettre régulièrement à jour son CMS ainsi que d’utiliser un mot de passe fort et différent sur le serveur et l’administration. Après, contre une DoS ou DDoS, c’est autre chose. :D

0
Répondre
Thomas
Thomas
12 années il y a

Merci pour ton post. J’espère ne jamais devoir m’en servir mais je mets de côté en cas de besoin ;-)

0
Répondre
wpdiscuz   wpDiscuz

Bons Plans

  • XXiaomi Mi Surface

    Bons Plans

    18 % de réduction à ne pas rater pour ce moniteur gaming incurvé ...

  • Vélo-électrique-HIMO-C30S

    Bons Plans

    Bon plan avec de supers produits à prix incroyables sur geekbuying !

  • Promotion Xiaomi

    Bons Plans

    Profitez de ces produits Xiaomi à des prix imbattables !

  • Smartphone Redmi

    Bons Plans

    C’est l’occasion de vous procurer des Smartphones Redmi à des prix réduits ...

  • Brosse électrique

    Bons Plans

    Ne ratez pas ces belles réductions sur la brosse à dents électrique ...

  • Récent

  • Populaire

  • Commentaires

  • Whatsapp

    WhatsApp : vous pouvez désormais lire vos messages sans être vu

    Arielle Lovasoa
    30
    0
  • Protection Snapchat

    Snapchat lance l’outil de supervision Family Center

    Arielle Lovasoa
    29
    0
  • Voici comment suivre en direct la conférence Samsung Unpacked du ...

    Marc Odilon
    31
    0
  • Escherichia Coli infecté par un groupe de phages bactériennes.

    Certains virus aideraient à lutter contre la résistance bactérienne

    Nick Olaizola
    23
    0
  • Pour Spider-Man 4, d’après cette théorie, Ned pourrait être Venom

    Micka Hanitrarivo
    27
    0
  • Toutes les explications sur la fin de Lost

    Frédéric Pereira
    3457
    1 031
  • PSN : retour progressif du PlayStation Network

    Frédéric Pereira
    5302
    852
  • Cracker Nintendo DS

    Comment cracker sa Nintendo DS…

    Frédéric Pereira
    7114
    776
  • Invitations Spotify

    250 invitations pour Spotify…

    Frédéric Pereira
    6517
    652
  • Comment cracker la Wii (4.2, 4.3 avec et sans jeux)

    Cracker la Wii : 4.2, 4.3 avec et sans jeux

    Frédéric Pereira
    8249
    582
  • Avatar
    Horsligne
    on août 9, 2022
    D’après les actrices, House of the Dragon explorera en profondeur ...
    Comme c’est étonnant. Ce n’est pas comme c’était devenu le sujet principal de toutes les séries actuelles. Aucune raison de faire ...
  • Avatar
    Kevin
    on août 8, 2022
    Top 15 des meilleurs jeux massivement multijoueurs MMO
    Oula le classement est clairement pas fait par un passionné des MMORPG. quand on voit New World 1er alors qu’il ...
  • Avatar
    Prothais
    on août 8, 2022
    La voiture volante Samson Switchblade vient de recevoir l’autorisation de ...
    Non cet pas terrible en plus elle fait un bruit pas possible donc à revoir le mieux pour un mec ...
  • Avatar
    Albertine désabusée
    on août 8, 2022
    Une astuce Gmail pour trier plus facilement ses mails
    C'est pénible ces messageries !!! Pourquoi n'y a t'il pas de moyen de trier ?????????? Est-ce pour emm... le monde???? On ...
  • Avatar
    Dominique
    on août 8, 2022
    Voilà comment on tourne un film porno en réalité virtuelle ...
    je veux touner porn
  • Annonceurs
  • Devenez rédacteur
  • Politique de confidentialité
  • Mentions Légales
  • Préférences cookies
  • Contact
© Copyright FZN 2022. Tout droit réservé.
wpDiscuz