Que faire en cas de piratage de votre blog ?

WordPress est le système le plus utilisé pour faire tourner des sites sur internet. Et pas qu’un peu : avec plus de 70 millions de sites, c’est le premier CMS de très loin et il écrase littéralement toute la concurrence. Cette prédominance est pratique quand on veut lancer son site, car ce ne sont pas les ressources qui manquent : quel que soit votre objectif, il existe probablement un thème ou un plugin qui le fait déjà. Mais c’est aussi son plus gros défaut : WordPress est la plus grosse cible de pirates, qui sont motivés par le nombre de sites l’utilisant. En faisant tomber ce système, on peut accéder à un nombre incroyable de sites, parmi lesquels d’énormes sites d’actualité et même des sites institutionnels.

Ainsi, le piratage de blogs sous WordPress n’est pas impossible et ce n’est pas quelque chose d’aussi rare qu’on pourrait le croire. Les méthodes pour s’en protéger sont très nombreuses, mais elles ne sont pas l’object de cet article, même s’il n’est peut-être pas inutile de rappeler le conseil de base : soyez à jour. Si vous utilisez de vieilles versions de WordPress, de vos plugins ou de vos thèmes, vous multipliez les chances d’avoir un problème.

J’ai été amené à aider le webmaster d’un blog qui a été piraté. En ouvrant son blog, on atterrissait en fait sur une fausse page Facebook qui essayait de récupérer des informations personnelles. Dans ce cas-là, on ne sait pas vraiment quoi faire. Paniquer est le premier réflexe, mais ce n’est évidemment pas le bon. Que faut-il faire si son site a été piraté d’une manière ou d’une autre ? Voici quelques conseils à suivre…

Image Johnson Cameraface

Juger l’étendue du piratage

La première chose à faire, c’est de vérifier ce qui se passe. En effet, il n’y a pas un seul piratage possible, mais plusieurs scénarios sont envisageables. Commencez donc par délimiter l’action des pirates :

  • Le blog n’est a priori plus accessible, mais est-ce que l’administration l’est ? Essayez de l’ouvrir en tapant son adresse complète : http://votrenomdedomaine/wp-admin/. Si c’est bien le cas, connectez-vous avec votre compte et changez votre mot de passe, au cas où.
  • Est-ce que vous pouvez accéder aux fichiers sur le serveur ? Selon votre hébergeur, essayez d’y accéder avec un client FTP ou via le gestionnaire en ligne fourni par l’hébergeur. Si ce n’est pas le cas, inutile de lire la suite, contactez votre hébergeur, car lui seul pourra vous aider.

Bloquer le piratage

Ensuite, vous devez bloquer les pirates. Il n’y a pas de solutions miracles, tout dépend de ce qui a été fait, mais voici deux choses très simples, que je vous encourage à faire tout de suite :

En premier lieu, réinstaller WordPress. Si vous avez accès à l’administration du blog, réinstallez tous les fichiers WordPress pour écraser ceux qui auraient pu être modifiés pendant le piratage. Pour cela, ouvrez la page des mises à jour (Tableau de bord > Mises à jour de WordPress) et choisissez l’option « Ré-installer maintenant ». Pas d’inquiétudes, vous installerez à nouveau le moteur sans perdre vos données.

mises-a-jour-wp

Si vous n’avez pas accès à l’administration, il faudra télécharger WordPress et remplacer tous les fichiers sauf le sous-dossier wp-content et le fichier wp-config.php.

Deuxième conseil, forcez tous les utilisateurs à se déconnecter. Pour cela, il faut changer les clés secrètes de votre blog, qui se trouvent dans le fichier wp-config.php. Modifiez le fichier et changez les lignes qui ressemblent à ceux-ci :

wordpress-secret-key

Changez-les par les lignes que vous obtiendrez automatiquement en visitant cette adresse internet. En faisant cela, vous forcerez tous les utilisateurs actuellement connectés à se reconnecter. Si quelqu’un a piraté votre blog en utilisant une connexion, c’est une manière de le bloquer temporairement, de quoi vous permettre de gagner un peu de temps.

Éviter tout autre piratage

Le cas qui m’a incité à écrire cet article était assez simple. Le blog piraté utilisait une vieille version d’un thème connu pour avoir été piraté. Il a suffi de mettre à jour le thème — ce qui, dans ce cas, a nécessité de payer pour la version premium — pour régler ce piratage qui est resté très léger.

Parfois, le piratage peut être beaucoup plus sérieux. Il faudra alors agir en profondeur, peut-être purger complètement le site jusqu’à la base de données. Dans tous les cas, les conseils ne changent pas :

  • Sauvegardez, et sauvegardez souvent. Dans l’idéal, votre hébergeur s’en charge pour vous, sinon pensez à installer un module pour le faire automatiquement. Et pensez à sauvegarder les fichiers, mais aussi la base de données…
  • Mettez à jour votre blog et tous ses composants dès que possible. Activez les mises à jour automatiques de WordPress et ouvrez la page d’administration du blog au moins une fois par semaine pour vérifier s’il n’y a pas de mises à jour à installer.
  • Ne lésinez pas sur la sécurité des comptes d’administration : choisissez un mot de passe solide et évitez absolument le nom d’utilisateur par défaut (admin).
  • Évitez de garder des thèmes inutilisés sur le serveur : le mieux est de tous les supprimer, à l’exception de celui qui est utilisé actuellement.
Publicités

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s