Blog piraté, que faire ?

C’est ce qui peut arriver de pire à un blogueur et les articles proposant des solutions complètes pour éviter l’écueil ne manquent pas sur le web. Cette fois, c’est MalwareCity, un site collaboratif lancé par BitDefender, qui consacre un article complet sur le sujet. Oui, un billet avec une tonne d’astuces pour protéger son blog et une méthode complète pour savoir ce qu’il convient de faire en cas de piratage. Autant dire que c’est le genre d’initiative qui fait franchement plaisir.

Globalement, la méthode proposée par MalwareCity pour remettre sur pied un blog piraté repose sur 10 points bien distincts :

  1. Suspendre le blog. Pour éviter que vos lecteurs ne soient confrontés à des malwares, mais aussi pour éviter d’être ensuite pénalisé par les moteurs de recherche.
  2. Sauvegarde complète. Aussi bien des fichiers présents sur votre FTP que votre base de données. Et tout ça pour pouvoir ensuite repartir du bon pied.
  3. Téléchargement des logs. C’est en analysant ces derniers que vous pourrez comprendre comment votre blog a été attaqué.
  4. Faire le ménage dans votre sauvegarde. Et ne conservez que les fichiers vitaux comme le dossier “wp-content” de votre Wordpress.
  5. Inspection de tous les fichiers. Sans doute l’étape la plus longue. Il faut en effet examiner tous vos fichiers et rechercher les scripts suspects.
  6. Inspection de la base de données. Là encore, il convient d’examiner les tables de sa base afin d’être certain que ces dernières ne soient pas infectées.
  7. Nettoyage du FTP. Sans doute l’étape qui fait la plus peur. Pour repartir sur une installation propre, il convient de commencer par nettoyer en profondeur le FTP et supprimer tous les fichiers et dossiers qu’il convient.
  8. Téléchargement et installation du CMS. Pour préparer les étapes suivantes, il faut télécharger une version propre du CMS utilisé. Assurez-vous de récupérer la même version que celle que vous utilisiez pour éviter de nombreux problèmes au niveau de la base de données.
  9. Vérification du CHMOD des fichiers. Plus vous donnerez de droits à un fichier ou à un dossier et plus ces derniers seront vulnérables aux attaques d’un pirate.
  10. Remise en route du site. Une fois le CMS correctement installé, vous pouvez remonter votre sauvegarde et remettre en route votre site.

Bien sûr, il ne s’agit là que d’un résumé de l’article de MalwareCity. Et pour obtenir encore plus de conseils, il faut donc aller lire ce dernier. Quoi qu’il en soit, si jamais votre blog est piraté, la première chose à faire est de ne pas paniquer. Et on notera au passage qu’il est primordial de sauvegarder régulièrement le contenu de son FTP et de sa base de données pour éviter le pire.

8 réflexions au sujet de “Blog piraté, que faire ?”

  1. Je suis ok sur l’installation propre avec la même version du CMS pour éviter des écueils avec la base de données. Cependant, je pense qu’il faut dès que possible procéder à un upgrade de la version du CMS utilisé (si possible). En effet, si une faille de sécurité du CMS a été exploitée, en réinstallant la même version du CMS, elle ne sera pas comblée, et vous serez bon pour recommencer le boulot à la prochaine attaque….

    Répondre
  2. La meilleure solution est encore de mettre régulièrement à jour son CMS ainsi que d’utiliser un mot de passe fort et différent sur le serveur et l’administration. Après, contre une DoS ou DDoS, c’est autre chose. :D

    Répondre

Répondre à Samy Annuler la réponse

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.