Comment restaurer son blog WordPress après piratage
Dans le précédent article je vous ai narré mon dernier piratage (oui, cela devient une habitude…)
Je n’ai aucune idée pour créer une protection infaillible qui n’existe probablement pas mais je vais vous raconter comment je me suis sorti de ce mauvais pas et les enseignements tirés.
Pour respecter la chronologie, je m’apercevais parfois d’inscriptions sur ce blog WordPress avec des
pseudos et adresses bizarres.
Ma première erreur sans doute a été de laisser cette option ouverte par défaut.
Jusqu’alors je supprimais ponctuellement ces comptes « abonné »: cette fois j’ai désactivé la possibilité d’inscription… ce qui a semble-t-il déplu.
Le soir même, éditant un article pour correction, mes mises à jour ne s’effectuaient plus ce que j’ai naïvement mis sur le compte d’un bug (temporaire) de mon hébergeur OVH ou de WP.
Le lendemain tout le contenu (pas loin de deux cents articles et leurs commentaires) avait disparu.
Nettoyage du site :
Passé le premier moment de stress puis de colère et après réflexion, une évidence : je suis incapable de gérer ce genre de truc tout seul.
J’ai donc envoyé un SOS à un geek ami avec pour mission de nettoyer les déjections du pirate.
Tâche dont il s’est acquitté ne me demandez pas comment mais avec comme résultat final une ancienne version de WordPress et un thème endommagé qui ne fonctionnait plus.
Mais au moins j’étais « clean » !
Sauvegarde de la base de données
Je me suis alors souvenu d’un excellent article de Max sur maxadi.com qui parlait d’une sauvegarde chez OVH permettant de restaurer un site planté.
J’ai activé cette sauvegarde en prenant soin de remonter assez loin (3 semaines), antérieurement au piratage. Enfin je l’espère.
J’ai donc retrouvé mon blog avec la dernière version de WP et le thème d’origine… mais toujours vide.
Mmmmm… La base de données… Mais c’est bien sûr !
J’ai toujours suivi le conseil de base (de données ah,ah) : sauvegarde de la base de données régulière grâce au plugin WordPress Database Backup.
La dernière n’a pas 8 jours.
Restauration de la base de données
Google mon ami m’a ensuite permis de trouver un article d’Aventure Personnelle qui parlait de la restauration de la base de données.
Sauvé !
Hop, mode d’emploi, restauration, et sous mes yeux ébahis, un blog tout neuf.
Comme avant ? Que nenni !
Ce serait trop simple.
Erreur sur la ligne machin, false truc, etc…
Sauvegarde, sauvegarde, mon…oeil ! Moral dans les baskets, m’aurait-on menti ?
Heureusement j’ai celle de la quinzaine précédente !
Hop, c’est fait… Résultat identique : nouvelle erreur, la restauration s’interrompt.
Comme je suis têtu (et au point où j’en suis…) j’ai recherché des sauvegardes plus anciennes et après 4 à 5 essais infructueux, miracle !
Je retrouve enfin mon blog d’origine.
Moins les 5 derniers articles ce qui est moindre mal !
Mais là encore je me suis inspiré de l’article de Max : après une recherche sur le cache de Google et quelques copier coller plus tard je retombe (enfin !) sur mes pieds.
Par contre plus de mots-clés, mise en page spécifique, etc. mais c’est moindre mal, non ?
Pour conclure
J’ai réussi à me sortir d’affaire empiriquement, peut-être avec de la chance, mais la démarche semble être la bonne.
Dans le prochain article je vous livrerai les quelques enseignements tirés et les outils utilisés pour arriver à ce résultat.
Maintenant si le pirate pouvait m’oublier un peu cela me ferait des vacances, surtout que les beaux jours arrivent et je n’ai pas que cela à faire !
Que pensez-vous de ma façon de faire, je suis malgré tout preneur de tout conseil, au cas où… ;-)
Hello, tu devrais également protéger l’accès à l’admin via un fichier htaccess (htpaswword). Il y aurait ainsi une double sécurité!
Merci Fabien mais là c’est au delà de mes capacités. ;-)
Un plugin de sauvegarde de données à diriger vers le disque dur pourrait être une solution préventive….non ?
Les histoires de pirates ça me donne des frissons. Merci pour toutes ces petites astuces je te souhaite vraiment de ne pas te faire pirater à nouveau.
Bonjour David,
Et merci pour ce retour d’expérience. Dernièrement j’ai « subi » des tentatives d’accès à mon compte wordpress, qui n’ont pas réussi! Mais ça a été le déclic pour que j’installe WP DataBase backup et la copie de certains dossiers du FTP. Mais comme l’a souligné J.Luc dans le commentaire ci-dessus: ça me donne des frissons, devoir « tout » recommencer….
A bientôt
Damien
hello Damien,
un système de backup est vraiment indispensable pour éviter de perdre tout le boulot de parfois plusieurs mois.
Dans un prochain article je donnerai quelques petits trucs mis en place après mes « expériences » tout en sachant que les méchants sont plus forts que nous (et très c… surtout !) ;-)
A+
Moi qui n’ai aucune sauvegarde, je vais rajouter ce plugin.
Je pensais qu’OVH faisait office de backup. Apparemment ce n’est pas si simple.
Par contre j’écris mes articles sur World, bien sûr il y a toute la mise en page à refaire, mais la base est protégée.
Impératif la sauvegarde… si tu ne veux pas pleurer un jour ! ;-)
Bonjour,
Mon site vient d’être piraté. J’ai été averti du suspension et après quelques échanges avec mon hebergeur, il l’a remis en ligne. J’ai directement effacé tous les dossiers que les hackers ont installés, mais là je n’ai plus accès à la partie admin. Mon navigateur m’indique qu’il y a des redirections qui n’aboutiront pas. Est-ce que vous pourrez me donner des conseils sur comment procéder pour réussir à accéder à l’admin ? J’ai lu sur JDN qu’il ne devrait y avoir qu’un seul fichier htaccess à la racine, mais moi, j’ai trouvé dans chaque dossier.
Merci d’avance pour votre réponse
Bonjour,
Si l’hébergeur ne propose pas une sauvegarde et une restauration complète je pense que le mieux sera de re-installer wordpress et peut-être que l’admin reviendra.
Mais je ne suis pas assez compétent pour donner des conseils dans ce domaine, peut-être poser la question sur un forum wordpress serait plus prudent.
Bon courage, je sais comme la situation est stressante.