Que faire si votre site Web ou votre blog a été piraté
Tout le monde veut penser qu'ils ne seront pas piratés. Habituellement, ils ont tort. Vous n'avez pas besoin de tenter le destin en insultant Anonymous ou en documentant une obsession particulièrement digne des lulz. Certains pirates informatiques tentent de pénétrer au hasard dans des sites Web en tant que badge d’honneur ou pour faire connaître leurs compétences, de sorte que tous les sites sont menacés..
Les petits sites sont particulièrement vulnérables. Joe Q. Blogger n'est pas un expert en sécurité et peut effectivement négliger de mettre à jour WordPress de temps en temps. Alors, que se passe-t-il si vous bloguez? Est-ce que se retrouver piraté?
Prendre une respiration
Si vous lisez ceci, il est possible que vous veniez de découvrir que votre site a été fissuré comme un œuf. Prenez une profonde respiration. Vous pouvez souvent récupérer des dommages causés et il est tout à fait possible que le problème existe non pas avec vous, mais avec votre hébergeur..
Vérifiez auprès de votre hébergeur
Les pirates informatiques n'ont pas besoin de rechercher votre site spécifique pour le détruire et, s'ils ne vous en veulent pas spécifiquement, ils ne le font souvent pas. Au lieu de cela, ils recherchent des points faibles leur permettant de détruire des centaines ou des milliers de sites à la fois..
J'ai personnellement vécu cela. Quelqu'un a piraté l'hôte Web d'un ancien blog et a redirigé chaque site de ce serveur spécifique vers un “Vous avez été piraté!” page complète avec un contact de messagerie instantanée, afin que le pirate informatique puisse essayer de collecter de l'argent auprès de propriétaires de sites alarmés qui cherchent à réparer les dommages.
Envoyez un courrier électronique ou appelez votre hôte Web pour voir s'il a été attaqué. Si c'est le cas, vous ne pouvez rien faire d'autre que d'attendre. Il est rare qu'une attaque de grande envergure contre un hôte efface définitivement les données. Votre site devrait donc bientôt revenir à la normale..
Enquête sur les dégâts
Si votre site a été spécifiquement ciblé, les dommages seront probablement plus graves. Il y a encore de bonnes chances que le pirate informatique n'ait modifié que quelques fichiers afin de les rediriger vers un “Vous avez été piraté” page, mais la perte de données n'est pas inconnue.
Examinez la structure de votre fichier et voyez s’il manque quelque chose. Ouvrez également les fichiers de configuration de votre blog et / ou de votre site Web et analysez-les afin de rechercher des modifications dans leur code. C'est à ce moment qu'une sauvegarde locale devient pratique. Vous pouvez utiliser les copies locales pour les comparer à celles de votre hôte Web, ce qui simplifie infiniment les modifications du code..
À ce stade, vous souhaiterez peut-être sauvegarder l'état actuel de votre site (assurez-vous de ne pas écraser votre sauvegarde existante!). Cela vous donnera le temps de consulter les fichiers ultérieurement tout en réduisant les temps d'arrêt de votre site..
Restaurer votre site Web
Si le problème ne vient pas de votre hébergeur, la restauration de votre site vous appartient.
Avec un blog, il y a de fortes chances que l'attaque ne touche que vos fichiers de configuration. Cela signifie qu'une fois que vous êtes capable de restaurer ces fichiers, votre blog devrait fonctionner de la même manière qu'avant, sans perte de contenu..
Un site Web peut être une question différente, selon la façon dont vous l'avez structuré. La restauration de votre site Web peut être aussi simple que de glisser-déposer des fichiers de votre sauvegarde sur le serveur de votre hôte Web à l'aide d'un client FTP Transférer des fichiers par FTP avec FileZilla Transférer des fichiers par FTP avec FileZilla Read More. Cela dépend de la façon dont vous avez construit le site - et puisque vous l'avez construit, vous en savez probablement mieux que moi..
Si les informations de votre base de données ont été compromises, vous devrez également les restaurer. Encore une fois, une sauvegarde est inestimable et transformera un coup potentiellement écrasant en un petit revers.
Sans aucune sauvegarde, vos options sont limitées. Essayez Google Cache si vous êtes désespéré. Tout contenu en place depuis au moins une semaine devrait être disponible, mais vous devrez tout de même restaurer le reste de votre site. Encore une fois, les blogs sont plus faciles. Une réinstallation de WordPress peut être réalisée en quelques minutes.
Mettez à jour votre sécurité
Une fois votre site Web restauré, il est important de vous assurer qu'il est sécurisé. Il est possible que le piratage ait exposé vos mots de passe ou introduit du code caché pouvant être utilisé ultérieurement comme porte dérobée. Pour assurer la sécurité, suivez ces étapes.
- Parcourez les fichiers de votre site pour rechercher tout nouveau code introduit. Si vous n'avez pas le temps et que vous avez une sauvegarde locale, utilisez la sauvegarde locale pour écraser les fichiers sur votre hôte Web..
- Changer tous les mots de passe. Cela inclut le compte que vous avez avec votre hébergeur Web, CPanel (ou tout autre serveur principal) et toutes les bases de données de votre hôte Web. Si le mot de passe que vous avez utilisé pour votre site était identique à celui utilisé par d'autres comptes (tels que votre adresse électronique), modifiez-les également..
- Exécutez une analyse des logiciels malveillants sur votre PC et assurez-vous qu'un pare-feu est actif. Il est peu probable, mais possible, que le piratage ait été rendu possible par un cheval de Troie sur votre machine locale.
- Mettez à jour le logiciel utilisé par votre site vers la dernière version. Cela garantira que les exploits connus sont corrigés.
- Si vous vous sentez paranoïaque, essayez un système de détection d'intrusion tel que Tripwire ou Snort. Cela monte un peu plus loin dans l’échelle des compétences, donc sa mise en œuvre n’est probablement pas rentable, sauf si votre site est populaire..
Conclusion
Comme c'est souvent le cas avec les ordinateurs, la préparation va un long chemin. Si vous ne disposez d'aucune sauvegarde de votre base de données ni de fichiers critiques, un piratage sérieux vous laissera brouillé les pages Web en cache pour retrouver le contenu perdu. C'est une expérience fastidieuse et désagréable qui va amener les blogueurs occasionnels à abandonner et à quitter.
La sauvegarde ne prend pas beaucoup de temps. Nous avons plusieurs articles à ce sujet sur MakeUseOf, y compris un guide pour la sauvegarde automatique de WordPress Automatisez votre sauvegarde Wordpress avec Simple Shell Scripting & CRON Automatisez votre sauvegarde Wordpress avec Simple Shell Scripting & CRON La dernière fois que nous avons parlé des sauvegardes Wordpress, je vous ai montré la simplicité Il s'agissait de sauvegarder l'intégralité de votre base de données et de vos fichiers via SSH à l'aide de quelques commandes seulement. Cette fois, je vais vous montrer… Read More et un guide pour la sauvegarde de gros fichiers de base de données SQL Comment sauvegarder régulièrement votre grande base de données MySQL avec MySQLDumper Comment sauvegarder régulièrement votre grande base de données MySQL avec MySQLDumper lorsque je regarde mon propre Wordpress blog grandir dans les messages et les commentaires des utilisateurs, je commence à regarder ma base de données croissante avec un œil prudent. Que se passe-t-il si le serveur tombe en panne, est piraté ou… Read More .
Avez-vous déjà eu votre site piraté? Quelles précautions avez-vous prises pour que votre site soit à nouveau opérationnel le plus rapidement possible? Faites-nous savoir dans les commentaires ci-dessous.
En savoir plus sur: Outils pour les webmasters.