Mon blog WordPress a été piraté (encore !)
Vous avez probablement passé un long week-end de Pentecôte à vous la couler douce sous un chaud soleil printanier au coin du feu avec votre chéri(e) ?
Bande de veinards !
Pour moi c’était plutôt devant un écran, désespérément seul face à l’adversité, tout en me répétant que
cela n’arrive pourtant qu’aux autres …
Et oui, un autre de mes blogs WordPress a encore été piraté.
Mais pas comme la fois précédente où tout fonctionnait normalement ou presque : « méchamment piraté ».
Probablement par un désœuvré qui n’a d’autre occupation dans son exaltante vie que de pourrir celle des autres.
Bref…
Le souci est que je ne pouvais plus rien faire sur ce site dont tous les articles et commentaires avaient disparu, impossible même de mettre un avis temporaire, rien ne s’enregistrait, je n’avais pas « les droits » pour faire cela.
J’étais donc à la porte de chez moi en quelque sorte.
Et se trouver impuissant face à un blog d’environ 200 articles dont il ne reste que le logo sur la page d’accueil, comment dire, ***** **** ** ** bip….
Dans ces cas ce qui semble fonctionner le mieux c’est encore l’appel à un ami.
Tout à fait Jean-Pierre !
Le problème c’est que l’ami en question est un geek pur jus qui ne parle que de linux, serveur perso et autres trucs incompréhensibles et WordPress bin ce n’est sa sa tasse de thé…
Il a donc fallu que je me débrouille (presque) tout seul.
Je n’ai pas ici la prétention de vous apporter des recettes pour régler ce problème le jour où cela vous arrivera (si, si, croyez-moi…)
Juste de vous faire part de mon expérience afin de donner quelques pistes au plus grand nombre.
Bien sûr cela ne s’adresse pas aux cadors de la base de données et autres kings du codage mais plutôt à ceux qui comme moi bidouillent un peu sans connaissances autres qu’empiriques.
Dans le prochain article je détaillerai ce que j’ai fait et je vous donnerai les quelques trucs, outils et conseils qui m’ont aidé à sortir de cette galère.
J’avais tiré quelques enseignements dans l’article de ma première mésaventure, vous qui me connaissez, pensez-vous que je les ai suivis ? ;-)
Et à vous, cela est-il déjà arrivé et vous en êtes-vous sorti sans y laisser trop de plumes ?
Cela m’est arrivé 2X les dernières semaines mais ce sont que des tentatives à chaque fois donc je remet le site en ligne rapidement mais tes conseils ne sont pas de refus.
Je donne ça bientôt mais ce n’est que ce que moi j’ai fait : jusqu’à présent cela n’a pas été très efficace… ;-)
Vraiment pas cool ça!
J’ai passé une partie du weekend dernier à protéger mon blog. Mais en fait, même si je suis ingénieur en informatique, je ne suis pas nécessairement mieux armé que vous face à des gars qui passent leurs journées à chercher des failles pour détruire le travail des autres. On est tous plus ou moins logés à la même enseigne malheureusement.
Pour info j’utilise 2 plugins WordPress: BulletProof Security et WordPress Database Backup.
Bon courage à tous!
Ben
J’avais aussi wp database backup, heureusement.
C’est sûr qu’il y aura toujours des failles mais peut-être que plus on complique la chose, moins les malfaisants auront envie d’y passer du temps.
Enfin je l’espère… ;-)
Tu le cherches, non ?…
Toi tu as de la chance que je ne sois pas un vilain pirate… ;-)
installez wordfence ou crawlprotect !
Ce sont des plugins wp ?
le piratage de blog word press est devenue un quotidien pour beaucoup de blogueur et je ne comprend points les raisons de ce genre d’attaque, j’ai meme entendu que des blogueurs qui avaient marre de concurrents utilisaient ce genre de méthode mais ca reste à vérifier!
Holala moi cela ne met jamais arrivé mais je trop peur que ca arrive! J’ai sécurisé mon wordpress en suivant les astuces de ce site : http://www.fabricecourt.com/formation/securiser-efficacement-son-site-wordpress/
Merci pour le lien, il existe en effet beaucoup de solutions mais ça devient vite une usine à gaz tout ça.
Et puis je crains fort que le pirate soit plus fort que nous.
Je laisse ton « pseudo » mais un vrai serait plus sympa… ;-)
Aie aie aie!!! :( pauvre David !!
Moi personnellement ça ne m’est jamais arrivé
Par contre j’ai une solution pratique le Login Lockdown, un très bon plug-in qui bloque l’IP au bout de 3 tentatives échouées.
Et puis pour renforcer la sécurité, j’ai aussi entendu parler de la possibilité de sécuriser l’accès à l’interface d’administration en amont grâce au .htaccess. Cette solution me paraît plutôt intéressante
Sinon je suis toujours impatiente pour voir comment vous avez fait ;)
Merci de compatir ! ;-)
Je suis en train d’essayer de blinder tout ça en sachant bien que ce ne sera jamais infaillible.
Je donne mes solutions (basiques) la semaine prochaine.
Cela ne m’est pas encore arrivé mais cela fait froid dans le dos de penser qu’un pirate peut passer à la porte tout à côté de chez soi. Je peux facilement imaginer tes émotions et tes réactions face à un site vide. J’apprécie cet article parce qu’il me fait prendre conscience du danger. Je vais donc prendre des mesures pour ne pas avoir ce genre de mauvaise surprise
C’est vrai que c’est trop tard quand on se dit « j’aurais dû le faire avant »… ;-)
Quelle plaie ces attaques sur les wordpress, c’est pour ça que j’utilise de moins en moins cette solution, elle est trop vulnérable…
Ces spammeurs sont vraiment la plaie du Web!
Le petit jeu du spam ne me gêne pas trop, avec les bons outils on s’en sort.
Ce que je trouve particulièrement dégueu c’est de tout casser par simple bêtise.
Cela m’est malheureusement arrivé et ça a été difficile de relancer mon site après ça ! C’est vraiment dur de perdre tous ses articles comme ça, heureusement il existe des solutions de protection, même si elles ne sont pas sûres à 100%.
3 conseils : sauvegarde, sauvegarde, sauvegarde ! ;-)
Bonjour,
Je suis en plein dedans, un lien malvaillant a été introduit dans le titre de ma page d’accueil. Je vais regarder de ce pas votre article. Merci
Bon courage.
Il y a vraiment des crétins sur cette terre qui n’ont rien d’autre à faire que de pourrir la vie des autres…
Pour les utilisateurs WordPress qui ne sont pas des experts de Linux et de la sécurité web, vous pouvez faire appel à de véritables experts en intrusion informatique et en sécurité des sites web tournant sous WordPress.
Les méthodes de nettoyage toutes faites et les plugins sécurité ne permettent pas de se prémunir de façon fiable et durable des attaques des pirates. Sans une maitrise des techniques employées par les pirates, d’une connaissance de toutes les vulnérabilités qui peuvent affecter un site web, votre site sera de nouveau piraté d’ici quelques semaines.
WordPress Doctors propose 3 prestations de sécurité dédiées aux serveurs WordPress : diagnostic, correction en urgence et renforcement ultra-sécurisé.
Découvrez WordPress Doctors : https://www.wordpress-doctors.com/fr/
Nous répondons à toutes les questions.
Cordialement,