Blog piraté, que faire ?
C’est ce qui peut arriver de pire à un blogueur et les articles proposant des solutions complètes pour éviter l’écueil ne manquent pas sur le web. Cette fois, c’est MalwareCity, un site collaboratif lancé par BitDefender, qui consacre un article complet sur le sujet. Oui, un billet avec une tonne d’astuces pour protéger son blog et une méthode complète pour savoir ce qu’il convient de faire en cas de piratage. Autant dire que c’est le genre d’initiative qui fait franchement plaisir.
Globalement, la méthode proposée par MalwareCity pour remettre sur pied un blog piraté repose sur 10 points bien distincts :
- Suspendre le blog. Pour éviter que vos lecteurs ne soient confrontés à des malwares, mais aussi pour éviter d’être ensuite pénalisé par les moteurs de recherche.
- Sauvegarde complète. Aussi bien des fichiers présents sur votre FTP que votre base de données. Et tout ça pour pouvoir ensuite repartir du bon pied.
- Téléchargement des logs. C’est en analysant ces derniers que vous pourrez comprendre comment votre blog a été attaqué.
- Faire le ménage dans votre sauvegarde. Et ne conservez que les fichiers vitaux comme le dossier “wp-content” de votre Wordpress.
- Inspection de tous les fichiers. Sans doute l’étape la plus longue. Il faut en effet examiner tous vos fichiers et rechercher les scripts suspects.
- Inspection de la base de données. Là encore, il convient d’examiner les tables de sa base afin d’être certain que ces dernières ne soient pas infectées.
- Nettoyage du FTP. Sans doute l’étape qui fait la plus peur. Pour repartir sur une installation propre, il convient de commencer par nettoyer en profondeur le FTP et supprimer tous les fichiers et dossiers qu’il convient.
- Téléchargement et installation du CMS. Pour préparer les étapes suivantes, il faut télécharger une version propre du CMS utilisé. Assurez-vous de récupérer la même version que celle que vous utilisiez pour éviter de nombreux problèmes au niveau de la base de données.
- Vérification du CHMOD des fichiers. Plus vous donnerez de droits à un fichier ou à un dossier et plus ces derniers seront vulnérables aux attaques d’un pirate.
- Remise en route du site. Une fois le CMS correctement installé, vous pouvez remonter votre sauvegarde et remettre en route votre site.
Bien sûr, il ne s’agit là que d’un résumé de l’article de MalwareCity. Et pour obtenir encore plus de conseils, il faut donc aller lire ce dernier. Quoi qu’il en soit, si jamais votre blog est piraté, la première chose à faire est de ne pas paniquer. Et on notera au passage qu’il est primordial de sauvegarder régulièrement le contenu de son FTP et de sa base de données pour éviter le pire.
fais-tu référence à l’attaque russe qui a eu lieue cette semaine sur de nombreux blogs wordpress (dont tous les miens ?)
http://blog.neamar.fr/compo…
Il ne faut pas oublier non plus de changer ses identifiants FTP si on le peut.
@jayer: Pas du tout, je n’étais même pas au courant :)
@Samy: Exact, et aussi ceux de sa BDD ^^
J’ai encore eu le cas ce WE : un blog Wordpress avec des base64_decode partout, bien nettoyé, remis à jour : infecté 5 minutes plus tard :)
Je suis ok sur l’installation propre avec la même version du CMS pour éviter des écueils avec la base de données. Cependant, je pense qu’il faut dès que possible procéder à un upgrade de la version du CMS utilisé (si possible). En effet, si une faille de sécurité du CMS a été exploitée, en réinstallant la même version du CMS, elle ne sera pas comblée, et vous serez bon pour recommencer le boulot à la prochaine attaque….
bzion : c’est évident :)
La meilleure solution est encore de mettre régulièrement à jour son CMS ainsi que d’utiliser un mot de passe fort et différent sur le serveur et l’administration. Après, contre une DoS ou DDoS, c’est autre chose. :D
Merci pour ton post. J’espère ne jamais devoir m’en servir mais je mets de côté en cas de besoin ;-)