Lorsque vous êtes piraté dans WordPress Faire face à un site WordPress piraté

Une des pires choses qui puisse arriver à votre site Web vient de se produire: il a été piraté. Quelqu'un a fait irruption dans votre ordinateur et a obtenu des mots de passe, ou vos mots de passe étaient faibles, ou quelqu'un a exploité une faille de sécurité causée par WordPress ou votre fournisseur d'hébergement, ou quelque chose d'autre qui aurait permis à un pirate informatique de pirater votre site Web…

Qu'est-ce qu'on fait maintenant? Ce n'est pas le moment de s'apitoyer sur soi-même, il est temps d'agir et de ramener votre site Web. Allons-y!

Comment les sites Web WordPress se piratent-ils??

C'est une bonne question, et il y a plus d'une réponse, mais aucune de ces réponses n'est "parce que WordPress n'est pas sûr". 

Croyez-moi quand je dis ceci: WordPress est l'une des plateformes les plus sécurisées sur Internet. Vous ne pouvez pas vous attendre à une sécurité à 100% quel que soit le système (même votre cerveau n'est pas sécurisé à 100% - les scientifiques sont maintenant capables de lire ou même d'écraser les pensées sur votre cerveau!). Donc, personne ne peut parler de protection totale, mais assurez-vous que WordPress est bien plus sûr que les plateformes classiques. Pourquoi? Parce qu'il dispose d'une vaste communauté de développeurs qui peut corriger les vulnérabilités jour-zéro le jour zéro. Mais, encore une fois, vous ne devriez même pas vous faire confiance en matière de sécurité..

Alors, répondons à la question: pourquoi les sites Web WordPress sont-ils piratés? Comme je l'ai dit, il y a plus d'une réponse:

En raison d'une faille de sécurité sur votre serveur: Vous savez probablement que WordPress n'est pas le seul logiciel qui s'exécute sur votre serveur pour générer vos pages Web. Votre serveur dispose d'un système d'exploitation exécutant des logiciels importants tels que PHP, MySQL, un panneau de configuration d'hébergement tel que cPanel, ainsi que tout ce qui est nécessaire pour permettre à un logiciel tel que WordPress d'être exécuté. Même la moindre faille de sécurité de ce système peut permettre à un pirate informatique de détruire votre site Web..

En raison d'une faille de sécurité sur votre ordinateur ou votre appareil mobile: Rappelez-vous les moments où vous pouviez vous connecter à un ordinateur avec Windows XP via un port et sans aucune intervention, même en évitant ces terribles "pare-feu"? Ce n'est pas aussi horrible qu'avant, mais cela ne veut pas dire que votre ordinateur, votre smartphone ou votre tablette sont complètement sûrs. Encore une fois, rien n'est sûr à 100%. Chaque jour, de plus en plus de virus et de chevaux de Troie ciblent iOS, Android, Windows, Linux, OS X et tous les autres systèmes d'exploitation. Non seulement les systèmes d'exploitation, mais également les logiciels courants peuvent également poser des problèmes de sécurité. Cela ne s'arrête pas là non plus: vous pouvez même révéler vos mots de passe à des pirates via des connexions Wi-Fi non cryptées. Sérieusement, un mauvais esprit a beaucoup d'options pour accéder à vos mots de passe.

A cause d'une faille de sécurité sur vous: Vous savez ce que j'ai appris en plus de 15 ans? Vous pouvez prendre toutes les précautions sur vos systèmes, mais si vous n’avez pas bon sens, vous échouerez sur la sécurité. Cela semble le plus facile, mais c’est en fait la chose la plus difficile à faire si vous voulez une meilleure sécurité: vous devez être prudent.

Ou à cause d'une faille de sécurité sur WordPress: Oui, il y a ça aussi. Cela arrive, une vulnérabilité de zéro jour dans le noyau de WordPress pourrait apparaître demain et un script pour enfant de 15 ans pourrait faire une "virée informatique" et votre site Web pourrait être piraté..

Que faire quand on est piraté

Alors, que se passe-t-il quand ce qui est fait est fait? Il est temps d'agir pour récupérer votre site Web, bien sûr!

Arrêtez maintenant!

Oui avant tout, démontez votre site immédiatement. Si vos visiteurs ne peuvent pas accéder à votre site Web, cela ne sera qu'un inconvénient mineur, mais ce sera un déception si vos visiteurs voient que votre site Web est piraté. Si WordPress est toujours en cours d'exécution, placez votre site Web en mode maintenance. Si les dégâts sont plus importants, il suffit de fermer le site Web et de régler le problème via le panneau de commande de votre serveur..

Contactez votre fournisseur d'hébergement pour plus de détails

Si vous en savez peu sur la gestion des serveurs, demandez à votre fournisseur d'hébergement cette attaque: Qu'est-ce qui s'est réellement passé? Quelle était la cause principale? Était-ce WordPress, ou était-ce une faille de PHP qui était exploitée? Si vous découvrez qu'il s'agit de votre thème ou de l'un des plugins que vous avez installés, supprimez le (s) fichier (s) avec la vulnérabilité avant toute autre chose..

Et sauvegardez les fichiers de log, au cas où vous intenteriez une action en justice.

Consultez les dernières sauvegardes et restaurez les fichiers les plus sains

Dans des moments comme celui-ci, vous comprenez combien il est important de sauvegarder vos fichiers et vos bases de données. Si vous avez des sauvegardes, examinez-les et restaurez la plus saine. C'est une bonne idée de restaurer la dernière sauvegarde, mais si vous n'êtes pas sûr du moment où l'attaque a eu lieu, vous devrez peut-être télécharger plusieurs sauvegardes et examiner chacune d'elles..

Découvrez ce qui l'a causé et agissez

Lorsque mon site Web a été piraté pour la première fois, mon fournisseur d'hébergement m'a dit qu'il s'agissait d'un fichier plug-in qui permettait au pirate d'exécuter un "script shell" sur mon serveur. Heureusement, le pirate était miséricordieux et n'a rien supprimé sur mon serveur (même s'il l'a fait, j'avais des sauvegardes) -il vient de mettre un index.html fichier dans le dossier racine.

Comme vous pouvez le deviner, je me suis immédiatement débarrassé du plug-in et j'ai contacté son auteur pour l'informer de la situation. Si vous découvrez qu'il s'agit d'un thème ou d'une vulnérabilité de plug-in, vous devez contacter la personne qui l'a créé et lui dire que cela a provoqué une attaque de hacker. S'il s'agissait d'une vulnérabilité fondamentale inconnue de la communauté, assurez-vous que nous (la communauté) sommes au courant de cela. Si vous pouvez corriger la vulnérabilité, c'est une autre bonne chose.

Corrigez et revérifiez tout et revenez en direct

Si vous ne paniquez pas lorsque de telles choses se produisent, il sera beaucoup plus facile de tout surmonter et de tout réparer.

  • Prendre une profonde respiration.
  • Arrêtez le serveur.
  • Revoir les sauvegardes.
  • Restaurer la dernière sauvegarde saine.
  • Obtenir des informations (et des journaux) de l'administrateur du serveur.
  • Corrigez la cause du problème et éliminez la vulnérabilité.
  • Revérifiez pour vous assurer que tout va bien.
  • Allez vivre encore.

Des incidents comme ceux-ci nous apprennent à faire plus attention, alors ne lisez pas la situation dans le mauvais sens. Ce qui est fait est fait. Vous avez (espérons-le) réussi à arranger les choses et vous êtes prêt à aller de l'avant avec plus de sagesse.

Emballer

C'est une expérience désagréable, je sais. Mais des choses comme celle-ci arrivent tout le temps, et essayer d'éviter d'y penser est la pire chose à faire. Vous ne devriez pas vous empêcher de penser au pire des cas, ni à prendre des précautions.

Qu'avez-vous fait lorsque votre site Web a été piraté? Dites-nous ce que vous avez vécu ou ce que vous pensez dans la section commentaires ci-dessous. Et si vous avez aimé l'article, n'oubliez pas de le partager avec vos amis!

Restez à l'écoute pour la suite de cette série!