Le jour où je me suis fait pirater (le côté obscur du WordPress) 1


Un blog, sauf pour les opportunistes ou ceux qui ne se rendent pas compte qu’il s’agit plus d’un “sacerdoce” que d’un moyen simple de gratter quelques avantages, c’est des heures de travail pour chaque nouvelle note, des jours pour une nouvelle vidéo. De belles rencontres, mais aussi des déceptions, et très peu souvent des revenus de cette seule activité contrairement aux promesses de nombreux sites hypocrites et trop pressés de vous vendre leur expertise (un peu comme ceux qui vous proposent de perdre 10 kilos en 10 jours avec une formule miracle). Si je parle de Rêves Connectés, je suis un Community Manager qui a à coeur de ne pas vendre du vent et de dire ce qu’il pense.

Kaya-dort-ordinateur

Un blog, en vrai

En vrai un blog c’est beaucoup de travail, du temps que d’autres passent peut-être en loisirs ou à lézarder devant une émission de télé-réalité (peut-être n’est-ce pas si mal de procrastiner de temps en temps). Personnellement je blogue depuis 2002, par passion sans doute, par vocation aussi, et pour faire des découvertes en famille et des rencontres intéressantes. C’est aussi un moyen de se faire connaître, et d’expérimenter ce qui est mon activité professionnelle de community manager. Enfin, si je suis honnête avec moi-même, c’est peut-être aussi pour combler d’autres vides dans ma vie personnelle de papa solo, travailler pour ne pas trop penser et garder un souvenir connecté du meilleur.

hacking-revorama


“Injection d’URL. Ces pages semblent avoir été créées par un pirate informatique dans le but d’introduire du spam dans les résultats de recherche.”

Alors quand on découvre que son blog a été “piraté” c’est souvent la catastrophe. Un peu comme un virus et des verrues qui se répandent sur votre “bébé”. Dans mon cas cela a été l’implémentation de textes, souvent incompréhensibles, dans les balises destinées aux moteurs de recherche et sur certaines zones du site. En fait, un néophyte ne l’aurait peut être pas vu, mais c’était bien là, et l’impact sur Google a été catastrophique. C’est sans doute le but, détourner une partie du traffic vers ce que j’appelle l’Internet poubelle (ceux qui font de la veille sur Internet savent de quoi je parle, ces sites qui se créent quotidiennement dans le seul but de faire du référencement en assemblant des mots qui ne veulent souvent rien dire ensemble).

index-google-piratage

Le côté obscur de WordPress

Est-ce que ce “piratage” a été le fait d’une négligence de ma part ? WordPress était à jour, les extensions aussi, et j’ai installé une première extension bloquant les IP des tentatives infructueuses de connexion sur l’admin (c’est d’ailleurs étonnant de voir toutes ces tentatives de pénétrer dans votre espace personnel de création). Mais il semblerait qu’une faille de sécurité ait permis de pénétrer sur le FTP et d’y ajouter des fichiers qui généraient ce contenu à la volée. Le bon côté de WordPress c’est d’être très utilisé, et donc d’avoir un nombre impressionnant d’extensions pour “à peu près tout faire”, proposées par la communauté. Le mauvais c’est que “c’est la porte ouverte à toutes les fenêtre” comme dirait certains, car il est vite fait de créer ou de trouver une faille de sécurité. Comme à la grande époque de Windows où, comme c’était la plateforme la plus utilisée, c’était aussi la plus vulnérable aux virus.

Voici les fichiers inconnus trouvés sur mon FTP :

fichiers php dans ftp 2

fichiers php dans ftp

Bien sûr on trouve d’autres témoignages sur Google, comme celui-ci (en anglais) qui parle de “Wordpress Pharma Hack”, même si mon cas a été un peu différent.

Comment s’en débarrasser ?

Ce n’est pas facile, et le plus radical est sans doute de :


Vous aimez cet article ? Tenez-vous informé grâce à notre lettre d'information mensuelle

powered by TinyLetter

  • Réinstaller WordPress et les extensions sur une base saine
  • Inspecter la base de données et le cas échéant la nettoyer
  • Changez les mots de passe (Hébergeur, FTP, bases de données, utilisateurs admin)
  • Vous connecter à Google Search Console pour soumettre à nouveau les pages infectées.

Comment s’en prémunir ?

  • Avoir une extension de sécurité qui fera les opérations nécessaires de protection de la page d’identification, de la base de données, des fichiers, gestion de liste noire, scanner, pare-feu, sauvegardes. WP Sécurité vous donnera par exemple des conseils étape par étape, et une note en fonction du niveau de sécurisation.
  • Gardez votre WordPress à jour. Ne prenez que des extensions qui sont souvent mises à jour, qui ont de bonnes notes, et qui ont été installées des milliers de fois. Regardez les forums liés aux extensions au cas où …
  • Allumez un cierge

Remerciement

Merci à Clotaire qui m’a sauvé et m’a aidé à remettre le blog sur pied. Je mets un lien vers son blog, en espérant qu’il reprendra un jour 🙂

Et vous qu’en pensez-vous ? Vos témoignages sont les bienvenus. Avez-vous déjà été “piraté” ? Qu’avez-vous fait pour vous en sortir et éviter que cela ne se reproduise ?

PS : J’utilise le mot “pirater” ici dans sa définition la plus négative. Je pense cependant qu’il y a aussi une vision positive, celle de pirater une idée, un concept, une oeuvre. 


A propos de Pascal Kammerer – Freelance Journalist, Videographer and Connected project manager.

English : I created this blog in 2002, followed by the Le RevoRama channel, I am also a 38-year-old father. As a true journalist, and a self-taught videographer I strive to write moderated and sincere articles respecting both the topics and the readers. Founder of the Rêves Connectés limited liability company, I have 20 years’ experience as a Project and Web Project Manager / Community Manager. You can find more information through these links leading to my portfolio and my Curriculum Vitae. As a freelancer, I am available to work on your projects. I love to write and to share. I am passionate about new technologies, the “connected”/customer/user experience, web and mobile projects, community management, e-commerce, storytelling, medias, culture, family entertainment and theme parks, tourism and everyday life. Feel free to contact me, whether it’s about this blog or for any other professional project!

Do you like this blog? You too can experience your connected dreams. Check out our web and social media services for all audiences.Thank you. Pascal.

French : Créateur de ce blog en 2002 et de la chaîne Le RevoRama, je suis aussi un papa de 38 ans. Véritable journaliste et vidéaste autodidacte, j'ai à coeur d'écrire des articles mesurés et sincères, à la fois respectueux des sujets et des lecteurs. Fondateur de la SARL Rêves Connectés, j'ai 20 ans d'expériences comme Chef de Projets et Produits Web / Community Manager, vous trouverez plus d'informations sur ces lien avec mon portfolio et mon Curriculum VitaeFreelance, je suis disponible pour vos projets. J'aime écrire et partager. Je suis passionné par les nouvelles technologies, l'expérience "connectée" / client / utilisateur, les projets web et mobiles, le community management, le e-commerce, le storytelling, les médias, la culture, le divertissement familial et les parcs à thèmes, le tourisme ainsi que la vie citoyenne.

N'hésitez pas à me contacter que ce soit au sujet du blog ou tout autre projet professionnel !

Ce blog vous plaît ? Vous aussi vivez vos rêves connectés. Découvrez nos services web et médias sociaux, pour tous. Merci. Pascal.


Commentaire sur “Le jour où je me suis fait pirater (le côté obscur du WordPress)

  • Clotaire

    Malheureusement, les intrusions sont plus perverses qu’un simple accès FTP. Je pense que les pirates ont exploité des failles de plugins avant qu’ils ne soient mis à jour et ont réussi à télécharger un script qui est une backdoor sur l’hébergement puis ont attendu plusieurs semaines voire plusieurs mois sans rien faire. Et puis un beau jour de décembre, ils ouvrent la porte dérobée et modifie les fichiers pour piloter le blog. Voilà ce qui s’est passé.

    Bon courage pour la suite de tes écritures.

    Clotaire

Les commentaires sont fermés.