Tout le monde veut penser qu'ils ne seront pas piratés. Habituellement, ils ont tort. Vous n'avez pas besoin de tenter le destin en insultant Anonymous ou en documentant une obsession particulièrement lulz digne. Certains pirates essaient de se faufiler dans des sites Web au hasard comme un insigne d'honneur ou de faire connaître leurs compétences, de sorte que chaque site est à risque.
Les petits sites sont particulièrement vulnérables. Joe Q. Blogger n'est pas un expert en sécurité et, oui, peut négliger de mettre à jour WordPress de temps en temps. Alors que se passe-t-il si votre blog finit par être piraté?
Prendre un souffle
Si vous lisez ceci, il y a une chance que vous venez de découvrir que votre site a été craqué comme un œuf. Prenez une profonde respiration. Vous pouvez souvent récupérer du dommage qui a été fait et il est tout à fait possible que le problème existe pas avec vous, mais avec votre hébergeur.
Vérifiez auprès de votre hébergeur
Les pirates n'ont pas besoin d'aller après votre site spécifique pour le dégrader et, s'ils ne gardent pas rancune contre votre site spécifiquement, ils ne le font pas souvent. Au lieu de cela, ils recherchent des points faibles qui leur permettent de défigurer des centaines ou des milliers de sites à la fois.
J'ai personnellement vécu cela. Quelqu'un a piraté l'hébergeur d'un ancien blog et a redirigé tous les sites de ce serveur vers une page "Vous avez été piraté!" Avec un contact de messagerie instantanée, probablement pour que le pirate puisse essayer de récupérer de l'argent les propriétaires de sites cherchent à inverser les dégâts.
Email ou appelez votre hébergeur et voyez s'ils sont attaqués. Si c'est le cas, vous ne pouvez pas faire grand-chose en plus d'attendre. Il est rare qu'une attaque généralisée contre un hôte efface définitivement les données. Votre site devrait donc revenir rapidement à la normale.
Enquête sur les dommages
Si votre site a été spécifiquement ciblé, les dommages sont susceptibles d'être plus graves. Il y a encore de bonnes chances que le pirate n'aura changé que quelques fichiers afin de rediriger vers une page " Vous avez été piraté ", mais la perte de données n'est pas inconnue.
Regardez la structure de votre fichier et voyez s'il manque quelque chose. Ouvrez également les fichiers de configuration pour votre blog et / ou site Web et analysez-les pour les modifications apportées à leur code. C'est là qu'une sauvegarde locale devient pratique. Vous pouvez utiliser les copies locales à des fins de comparaison avec celles de votre hébergeur, ce qui facilite infiniment les changements dans le code.
Vous pouvez à ce moment sauvegarder l'état actuel de votre site (assurez-vous de ne pas écraser votre sauvegarde existante!). Cela vous donnera le temps d'examiner les fichiers plus tard tout en minimisant les temps d'arrêt de votre site.
Restaurer votre site Web
Si le problème n'est pas votre hébergeur, la restauration de votre site dépend de vous.
Avec un blog, il y a une excellente chance que l'attaque n'atteigne que vos fichiers de configuration. Cela signifie qu'une fois que vous êtes en mesure de restaurer ces fichiers, votre blog devrait fonctionner de la même manière que précédemment sans aucune perte de contenu.
Un site Web pourrait être différent, selon la façon dont vous l'avez structuré. La restauration de votre site Web peut être aussi simple qu'un glisser-déposer des fichiers de votre sauvegarde vers le serveur de votre hébergeur à l'aide d'un client FTP Transférer des fichiers par FTP avec FileZilla Transfer Files par FTP avec FileZilla Lire la suite. Cela dépend de la façon dont vous avez construit le site - et depuis que vous l'avez construit, vous le savez probablement mieux que moi.
Si les informations de votre base de données ont été compromises, vous devrez également les restaurer. Une fois de plus, une sauvegarde est inestimable et transformera un coup potentiellement écrasant en un petit revers.
Sans aucune sauvegarde, vos options sont limitées. Essayez Google Cache si vous êtes désespéré. Tout contenu qui a été mis en place pendant une semaine ou plus devrait être disponible, mais vous devrez toujours restaurer le reste de votre site à partir de zéro. Encore une fois, les blogs sont plus faciles. Une ré-installation de WordPress peut être accomplie en quelques minutes.
Mettez à jour votre sécurité
Une fois que vous avez restauré votre site Web, il est important de vous assurer qu'il est sécurisé. Il est possible que le piratage ait exposé vos mots de passe ou introduit du code caché qui peut être utilisé plus tard comme une porte dérobée. Pour assurer la sécurité, procédez comme suit.
- Parcourez les fichiers de votre site pour trouver tout nouveau code qui a été introduit. Si vous n'avez pas le temps pour cela et disposez d'une sauvegarde locale, utilisez la sauvegarde locale pour remplacer les fichiers sur votre hébergeur.
- Changer tous les mots de passe Cela inclut le compte que vous avez avec votre hébergeur, CPanel (ou tout autre back-end) et toutes les bases de données sur votre hébergeur. Si le mot de passe que vous avez utilisé pour votre site était identique au mot de passe utilisé par d'autres comptes (comme votre adresse e-mail), modifiez-les également.
- Exécutez une analyse de logiciels malveillants sur votre PC et assurez-vous qu'un pare-feu est actif. Il est peu probable, mais possible, que le piratage ait été rendu possible par un cheval de Troie sur votre machine locale.
- Mettez à jour le logiciel utilisé par votre site à la dernière version. Cela garantira que les exploits connus sont corrigés.
- Si vous vous sentez paranoïaque, essayez un système de détection d'intrusion tel que Tripwire ou Snort. Cela devient un peu plus loin dans l'échelle des compétences, cependant, l'implémentation de cette méthode n'est probablement pas valable à moins que votre site ne soit populaire.
Conclusion
Comme c'est souvent le cas avec les ordinateurs, la préparation va un long chemin. Si vous n'avez aucune sauvegarde de votre base de données ou des fichiers critiques, un hack grave va vous laisser brouiller les pages Web en cache pour trouver le contenu perdu. C'est une expérience longue et désagréable qui pousse les blogueurs occasionnels à abandonner et à abandonner.
Sauvegarder ne prend pas beaucoup de temps. Nous avons plusieurs articles à ce sujet sur MakeUseOf y compris un guide pour sauvegarder automatiquement WordPress Automatisez votre sauvegarde Wordpress avec Simple Shell Scripting & CRON Automatisez votre sauvegarde Wordpress Avec Simple Shell Scripting & CRON La dernière fois que nous avons parlé de sauvegardes Wordpress, je vous ai montré incroyablement facile c'était pour sauvegarder votre base de données et vos fichiers entiers via SSH avec seulement quelques commandes. Cette fois, je vais montrer ... Lire la suite et un guide de sauvegarde de grands fichiers de base de données SQL Comment sauvegarder régulièrement votre grande base de données MySQL avec MySQLDumper Comment sauvegarder régulièrement votre grande base de données MySQL avec MySQLDumper Comme je regarde mon propre blog Wordpress croître dans les deux messages et les commentaires des utilisateurs, je commence à regarder ma base de données en pleine croissance avec un œil méfiant. Que se passe-t-il si le serveur tombe en panne, est piraté ou ... En savoir plus.
Avez-vous déjà eu votre site piraté? Quelles précautions avez-vous prises pour que votre site soit opérationnel le plus rapidement possible? Faites-nous savoir dans les commentaires ci-dessous.