Un blog, sauf pour les opportunistes ou ceux qui ne se rendent pas compte qu’il s’agit plus d’un « sacerdoce » que d’un moyen simple de gratter quelques avantages, c’est des heures de travail pour chaque nouvelle note, des jours pour une nouvelle vidéo. De belles rencontres, mais aussi des déceptions, et très peu souvent des revenus de cette seule activité contrairement aux promesses de nombreux sites hypocrites et trop pressés de vous vendre leur expertise (un peu comme ceux qui vous proposent de perdre 10 kilos en 10 jours avec une formule miracle). Si je parle de Rêves Connectés, je suis un Community Manager qui a à coeur de ne pas vendre du vent et de dire ce qu’il pense.

Kaya-dort-ordinateur

Un blog, en vrai

En vrai un blog c’est beaucoup de travail, du temps que d’autres passent peut-être en loisirs ou à lézarder devant une émission de télé-réalité (peut-être n’est-ce pas si mal de procrastiner de temps en temps). Personnellement je blogue depuis 2002, par passion sans doute, par vocation aussi, et pour faire des découvertes en famille et des rencontres intéressantes. C’est aussi un moyen de se faire connaître, et d’expérimenter ce qui est mon activité professionnelle de community manager. Enfin, si je suis honnête avec moi-même, c’est peut-être aussi pour combler d’autres vides dans ma vie personnelle de papa solo, travailler pour ne pas trop penser et garder un souvenir connecté du meilleur.

hacking-revorama

« Injection d’URL. Ces pages semblent avoir été créées par un pirate informatique dans le but d’introduire du spam dans les résultats de recherche. »

Alors quand on découvre que son blog a été « piraté » c’est souvent la catastrophe. Un peu comme un virus et des verrues qui se répandent sur votre « bébé ». Dans mon cas cela a été l’implémentation de textes, souvent incompréhensibles, dans les balises destinées aux moteurs de recherche et sur certaines zones du site. En fait, un néophyte ne l’aurait peut être pas vu, mais c’était bien là, et l’impact sur Google a été catastrophique. C’est sans doute le but, détourner une partie du traffic vers ce que j’appelle l’Internet poubelle (ceux qui font de la veille sur Internet savent de quoi je parle, ces sites qui se créent quotidiennement dans le seul but de faire du référencement en assemblant des mots qui ne veulent souvent rien dire ensemble).

index-google-piratage

Le côté obscur de WordPress

Est-ce que ce « piratage » a été le fait d’une négligence de ma part ? WordPress était à jour, les extensions aussi, et j’ai installé une première extension bloquant les IP des tentatives infructueuses de connexion sur l’admin (c’est d’ailleurs étonnant de voir toutes ces tentatives de pénétrer dans votre espace personnel de création). Mais il semblerait qu’une faille de sécurité ait permis de pénétrer sur le FTP et d’y ajouter des fichiers qui généraient ce contenu à la volée. Le bon côté de WordPress c’est d’être très utilisé, et donc d’avoir un nombre impressionnant d’extensions pour « à peu près tout faire », proposées par la communauté. Le mauvais c’est que « c’est la porte ouverte à toutes les fenêtre » comme dirait certains, car il est vite fait de créer ou de trouver une faille de sécurité. Comme à la grande époque de Windows où, comme c’était la plateforme la plus utilisée, c’était aussi la plus vulnérable aux virus.

Voici les fichiers inconnus trouvés sur mon FTP :

fichiers php dans ftp 2

fichiers php dans ftp

Bien sûr on trouve d’autres témoignages sur Google, comme celui-ci (en anglais) qui parle de « WordPress Pharma Hack », même si mon cas a été un peu différent.

Comment s’en débarrasser ?

Ce n’est pas facile, et le plus radical est sans doute de :

  • Réinstaller WordPress et les extensions sur une base saine
  • Inspecter la base de données et le cas échéant la nettoyer
  • Changez les mots de passe (Hébergeur, FTP, bases de données, utilisateurs admin)
  • Vous connecter à Google Search Console pour soumettre à nouveau les pages infectées.

Comment s’en prémunir ?

  • Avoir une extension de sécurité qui fera les opérations nécessaires de protection de la page d’identification, de la base de données, des fichiers, gestion de liste noire, scanner, pare-feu, sauvegardes. WP Sécurité vous donnera par exemple des conseils étape par étape, et une note en fonction du niveau de sécurisation.
  • Gardez votre WordPress à jour. Ne prenez que des extensions qui sont souvent mises à jour, qui ont de bonnes notes, et qui ont été installées des milliers de fois. Regardez les forums liés aux extensions au cas où …
  • Allumez un cierge

Remerciement

Merci à Clotaire qui m’a sauvé et m’a aidé à remettre le blog sur pied. Je mets un lien vers son blog, en espérant qu’il reprendra un jour 🙂

Et vous qu’en pensez-vous ? Vos témoignages sont les bienvenus. Avez-vous déjà été « piraté » ? Qu’avez-vous fait pour vous en sortir et éviter que cela ne se reproduise ?

PS : J’utilise le mot « pirater » ici dans sa définition la plus négative. Je pense cependant qu’il y a aussi une vision positive, celle de pirater une idée, un concept, une oeuvre.