Mon site a été piraté !
La vie de blogueur pro n’est sans doute pas un long fleuve tranquille.
Je ne vous parle pas de celle de blogueur amateur-dilettante!
Recevoir un mail d’ovh annonçant que votre site est fermé pour des raisons de sécurité car probablement piraté est déstabilisant.
Ce site professionnel fonctionnait seul: wordpress et des plugins à jour protégeaient de tout parasite.
J’y croyais.
De plus l’hébergeur interdit l’accès à votre site mais ne vous donne aucune solution.
Aucune solution pour le commun des mortels, pour les gens normaux si ce n’est le renvoi vers des tutoriaux en jargon jargonneux.
Si votre niveau est geek moins 1, passez votre chemin.
Tu ne connais personne, pauvre loup solitaire qui a créé ce blog wordpress à la sueur de ton front en quelques nuits blanches aidé de l’incontournable Google ?
Et bien recommence maintenant!
Les enseignements à tirer de cette mésaventure :
- Se rappeler qu’il y a sur terre des gens qui n’ont rien d’autre à faire de leur vie passionnante que de pourrir celle des autres
- Toujours avoir une sauvegarde de sa base de données (WordPress Database Backup)
- Sauvegarder régulièrement l’intégralité de son blog (un simple et excellent tutoriel ici)
- Installer le plug-in WP Security Scan qui scanne votre blog et vous indique d’éventuelles failles de sécurité
- Avoir dans ses relations un ou deux geeks barbus à longs cheveux gras, experts en schmod et autres trucs chinois, qui mangent des pizzas directement dans la boite mais qui, contre la promesse jamais tenue de leur payer un coup à boire, résoudront votre problème.
- Se méfier des clichés.
- Suivre ces quelques conseils rapidement.
Franchement merci David pour ton témoignage,
c’est vrai que ce sujet me touche car j’ai un peu peur du piratage et de voir mon travail réduit à néant :s
Je viens de procéder à la sauvegarde du site. Le backup c’était déjà fait.
Wp security scan je ne connaissais pas, je vais suivre tes conseils,
JY
J’espère que le malheur des uns fera … ;-)
Ha mince, vraiment embêtant quand cela arrive.
Je pense vraiment que la première chose à faire régulierement est un back up, après nous simple blogueur ne pourront lutter contre ses personnes maitrisant l’informatique 50X plus que nous.
Tu as sans doute raison Julien mais il est indispensable de tout sauvegarder pour pouvoir remettre en état à l’identique si ça t’arrive.
Et je dois dire que j’aurais été totalement incapable de remédier à ça tout seul.
Merci les bons potes ! ;-)
Ouh la grosse et mauvaise mésaventure !
Ma base de données est sauvegardée toutes les semaines :-). Par contre, il faut que je fasse quelque chose pour les fichiers :-(
Merci pour les liens et conseils, en particulier WP Security Scan.
Ne me dis pas que toi le roi de l’organisation tu procrastines pour des trucs aussi vitaux ?
Allez au boulot tout de suite, zou ! :-)
OK, OK … De toute façon, il fait pas beau ce week-end :-(
Tu t’es fait pirater ton blog quand, David? Bon bah je vais faire une sauvegarde de tous les fichiers en plus du backup… :)
Plus prudent en effet Martin !
On s’en aperçoit dans ces moments là…
La prudence est toujours de mise… mais la sécurité ce n’est jamais évident à gérer et jamais définitif.
Oui, surtout que les malfaisants ne manquent pas d’imagination :-(
Nous sommes en plein syndrome de la dame de coeur. :)
Dans le web et l’informatique en général, les pirates peuvent passer à l’abordage à n’importe quel moment et rivalisent d’ingéniosité pour contourner, voire réduite à néant, nos défenses, même avec de très bons antivirus quand il s’agit de s’attaquer à nos ordinateurs. Mais il faut vraiment être malchanceux.
D’où le fait de penser à faire une sauvegarde de tout régulièrement, sur un périphérique externe, de la base de données aux simples fichiers stockés au fin fond de notre ordinateur. Malheureusement, c’est des choses auxquelles ont pense que lorsqu’il est trop tard ; cela m’est déjà arrivé aussi.
Sinon, merci pour ce petit récapitulatif des choses à faire. Ça rendra service à plus d’un. Désolé aussi pour ton piratage. En espérant que cela ne te démotive pas trop.
C’est vrai que l’on y pense toujours… trop tard.
Et pourtant ce sont des routines assez simples, il suffit de prendre le bon pli. ;-)
Wouha !
Merci pour l’info…
Je pensais qu’en mettant à jour wordpress il n’y avait pas de soucis….
Je court faire une sauvegarde !
Bruno
hello, rebelote il y a quelques jours, j’ai fait une mise à jour et un des fichiers renommé par mon pote qui m’a dépanné la première fois était redevenu normal et bingo ! ;-)
Sûr qu’il vaut mieux se blinder au cas où.
Bonjour,
C’est clair qu’une bonne sauvegarde est indispensable, que ce soit de la base de données et des fichiers.
Il m’est arrivé de perdre totalement un blog (j’avais apparemment résilié le compte il y a 2 ans) et je n’avais jamais fait de sauvegarde de la base de données pour ce blog.
Mon hébergeur n’a pas voulu ou pu me faire de sauvegarde…
Ça m’a servit de leçon en tout cas.
Salutations
Je pense que ça devrait être la première précaution à prendre dès l’ouverture d’un site ou d’un blog sinon, le jour où ça arrive, il ne reste que ses yeux pour pleurer…