WordPress piraté? Dix étapes pour réparer votre blog

WordPress cassé

Un de mes bons amis a récemment fait pirater son blog WordPress. C'était une attaque assez malveillante qui pouvait avoir un impact sur son classement dans les recherches et, bien sûr, sur son élan de trafic. C'est l'une des raisons pour lesquelles je conseille aux grandes entreprises d'utiliser une plateforme de blogs d'entreprise comme Compendium - où il y a une équipe de surveillance à votre écoute. (Divulgation: je suis actionnaire)

Les entreprises ne comprennent pas pourquoi elles paieraient pour une plate-forme comme Compendium… jusqu'à ce qu'elles m'embauchent toute la nuit pour réparer leur gratuit Blog WordPress! (Pour info: WordPress propose également un Version VIP et Typepad propose également un version professionnelle. )

Pour ceux d'entre vous qui ne peuvent pas se permettre une plateforme de blogs avec les services qu'elles offrent, voici mes conseils sur ce qu'il faut faire si WordPress est piraté :

  1. Reste calme! Ne commencez pas à supprimer des choses et à installer toutes sortes de conneries qui promettent de nettoyer votre installation. Vous ne savez pas qui l'a écrit et s'il ajoute simplement plus de merde malveillante à votre blog. Respirez profondément, consultez ce billet de blog et lentement et délibérément descendez la liste de contrôle.
  2. Supprimez le blog. Immédiatement. Le moyen le plus simple de le faire avec WordPress est de rebaptiser votre fichier index.php dans votre répertoire racine. Il ne suffit pas de mettre en place une page index.html… vous devez arrêter tout trafic vers n'importe quelle page de votre blog. Au lieu de votre page index.php, téléchargez un fichier texte indiquant que vous êtes hors ligne pour maintenance et que vous reviendrez bientôt. La raison pour laquelle vous devez supprimer le blog est que la plupart de ces piratages ne sont pas effectués à la main, ils sont effectués via des scripts malveillants qui s'attachent à chaque fichier inscriptible de votre installation. Une personne visitant une page interne de votre blog peut réinfecter les fichiers que vous travaillez à réparer.
  3. Sauvegardez votre blog. Ne vous contentez pas de sauvegarder vos fichiers, sauvegardez également votre base de données. Stockez-le dans un endroit spécial au cas où vous auriez besoin de consulter certains fichiers ou informations.
  4. Supprimez tous les thèmes. Les thèmes sont un moyen facile pour un pirate informatique de créer des scripts et d'insérer du code dans votre blog. La plupart des thèmes sont également mal écrits par des concepteurs qui ne comprennent pas les nuances de la sécurisation de vos pages, de votre code ou de votre base de données.
  5. Supprimez tous les plugins. Les plugins sont le moyen le plus simple pour un pirate de créer des scripts et d'insérer du code dans votre blog. La plupart des plugins sont mal écrits par des développeurs de hack qui ne comprennent pas les nuances de la sécurisation de vos pages, de votre code ou de votre base de données. Une fois qu'un pirate a trouvé un fichier avec une passerelle, il déploie simplement des robots d'exploration qui recherchent ces fichiers sur d'autres sites.
  6. Réinstallez WordPress. Quand je dis réinstaller WordPress, je le pense – y compris votre thème. N'oubliez pas wp-config.php, un fichier qui n'est pas écrasé lorsque vous copiez sur WordPress. Dans ce blog, j'ai trouvé que le script malveillant était écrit en Base 64, il ressemblait donc à une goutte de texte et il était inséré dans l'en-tête de chaque page, y compris wp-config.php.
  7. Passez en revue votre base de données. Vous voudrez revoir votre tableau d'options et votre tableau d'articles en particulier - à la recherche de références externes ou de contenus étranges. Si vous n'avez jamais consulté votre base de données auparavant, préparez-vous à trouver PHPMyAdmin ou un autre gestionnaire de requêtes de base de données dans le panneau de gestion de votre hôte. Ce n'est pas amusant, mais c'est un must.
  8. Démarrez WordPress avec un thème par défaut et aucun plug-in installé. Si votre contenu apparaît et que vous ne voyez aucune redirection automatique vers des sites malveillants, vous allez probablement bien. Si vous obtenez une redirection vers un site malveillant, vous voudrez probablement vider votre cache pour vous assurer que vous travaillez à partir de la dernière copie de la page. Vous devrez peut-être parcourir votre base de données enregistrement par enregistrement pour essayer de localiser le contenu qui pourrait ouvrir la voie à votre blog. Il y a de fortes chances que votre base de données soit propre… mais on ne sait jamais !
  9. Installez votre thème. Si le code malveillant est répliqué, vous allez probablement avoir un thème infecté. Vous devrez peut-être parcourir votre thème ligne par ligne pour vous assurer qu'il n'y a pas de code malveillant. Vous feriez peut-être mieux de commencer à zéro. Ouvrez le blog à un article et voyez si vous êtes toujours infecté.
  10. Installez vos plugins. Vous voudrez peut-être utiliser d'abord un plugin, tel que Options de nettoyage tout d'abord, pour supprimer toutes les options supplémentaires des plugins que vous n'utilisez plus ou que vous ne souhaitez plus. Ne devenez pas fou cependant, ce plugin n'est pas le meilleur… il s'affiche souvent et vous permet de supprimer les paramètres auxquels vous souhaitez vous accrocher. Téléchargez tous vos plugins depuis WordPress. Lancez à nouveau votre blog !

Si vous voyez le problème revenir, il y a de fortes chances que vous ayez réinstallé un plugin ou un thème vulnérable. Si le problème ne disparaît jamais, vous avez probablement essayé de prendre quelques raccourcis pour résoudre ces problèmes. Ne prenez pas de raccourci.

Ces hackers sont des gens méchants! Ne pas comprendre tous les plugins et fichiers de thèmes nous met tous en danger, alors soyez vigilant. Installez des plugins qui ont de bonnes notes, de nombreuses installations et un grand nombre de téléchargements. Lisez les commentaires que les gens leur ont associés.

15 Commentaires

  1. 1

    Merci pour les conseils que vous avez mentionnés ici. Je veux savoir si le pirate informatique modifie simplement le mot de passe de votre site. Vous ne pouvez même pas vous connecter au dossier wordpress via FTP.

  2. 2

    Salut Tech,

    J'ai déjà eu ce problème. Le moyen le plus simple de le gérer est d'ouvrir la base de données et de modifier votre adresse e-mail d'administrateur. Remplacez l'adresse e-mail par votre adresse, puis réinitialisez le mot de passe. La réinitialisation de l'administrateur sera ensuite envoyée à votre adresse e-mail plutôt qu'aux pirates - et vous pourrez ensuite les verrouiller pour de bon.

    Doug

  3. 3
  4. 4
  5. 5

    Salut,

    Je viens de recevoir votre blog en cherchant à résoudre mon problème de piratage de site. Mon site - http://www.namaskarkolkata.com. tout à coup aujourd'hui matin j'ai remarqué mon site Palestine Hacker - !! HacKed par T3eS !! . pouvez-vous s'il vous plaît jeter un oeil - comment je peux le réparer. Ils ont changé mon nom d'utilisateur et mon mot de passe d'administrateur WordPress et pendant que j'essaie de récupérer par courrier électronique, ils ont également disparu. Je me sens impuissant. Guidez-moi s'il-vous-plaît.

    Merci beaucoup,

    Bidyut

    • 6

      Bidyout,

      Il existe en fait un moyen simple de reprendre le contrôle. En utilisant un programme comme phpMyAdmin qui est chargé sur la plupart des sites, vous pouvez accéder à la table wp_users et changer l'adresse e-mail de l'administrateur pour vous. À ce stade, vous pouvez faire un «mot de passe oublié» sur l'écran de connexion et réinitialiser le mot de passe.

      Doug

      • 7

        Salut Doug - merci pour cette solution rapide ... j'aurais aimé le savoir il y a 2 semaines lorsqu'un de mes sites a été piraté ... le support d'hébergement était presque inutile et j'ai dû supprimer tout le site et recommencer! Grâce à vous, je n'aurai plus à subir cette douleur sur mon dernier site qui a été piraté. Des suggestions pour la protection des pirates? - avec gratitude, Dee

        • 8

          Salut Dee - il existe des plugins qui bloquent toute modification de vos fichiers de thème. WordPress Firewall 2 est l'un d'entre eux. Il ne mettra pas à jour le fichier de thème sans votre autorisation. C'est un peu pénible pour un gars comme moi qui est toujours en train de `` peaufiner '', mais c'est probablement un excellent plugin pour quelqu'un qui ne veut tout simplement pas risquer que quiconque ou aucun script arrive et pirate votre site!
          http://matthewpavkov.com/wordpress-plugins/wordpress-firewall-2.html

      • 9

        Salut Doug - merci pour cette solution rapide ... j'aurais aimé le savoir il y a 2 semaines lorsqu'un de mes sites a été piraté ... le support d'hébergement était presque inutile et j'ai dû supprimer tout le site et recommencer! Grâce à vous, je n'aurai plus à subir cette douleur sur mon dernier site qui a été piraté. Des suggestions pour la protection des pirates? - avec gratitude, Dee

  6. 10

    Salut, merci pour votre message. Mon site a été piraté, et jusqu'à présent, tout ce qui s'est passé, c'est qu'ils ont ajouté des utilisateurs WP et publié trois articles de blog. Mon hébergeur pense que c'était juste un «bot» qui violait mon mot de passe WP, mais je suis un peu inquiet. J'ai changé tous mes mots de passe, ajouté une protection par mot de passe sous l'éditeur .htaccess, sauvegardé mes fichiers WP, mes paramètres de thème et mes bases de données et mis le site en maintenance - Le tout en préparation pour réinstaller WP et mon thème. Pourtant, c'est difficile pour un débutant. Je suis un peu confus sur la façon de réinstaller proprement WP et mon thème - afin qu'aucun ancien fichier ne reste sur mon serveur ftp. Je suis également confus quant à l'examen de mes bases de données, à la consultation de toutes mes tables dans phpMYadmin - Comment pourrais-je même reconnaître un code malveillant? le plus troublant est que je garde tous mes plug-ins et WP à jour, sur une base hebdomadaire. Merci pour votre aide à clarifier tout cela!

    • 11

      La plupart du temps, ce sont les fichiers du contenu wp qui sont généralement piratés. Votre fichier wp-config.php a vos informations d'identification et votre dossier wp-content a votre thème et vos plugins. J'essaierais de télécharger une nouvelle installation de WordPress et de copier tout sauf le répertoire wp-content. Ensuite, vous voudrez définir les informations d'identification dans le nouveau fichier wp-config.php (je n'utiliserais pas l'ancien). Je serais alors très prudent en utilisant le même thème et les mêmes plugins… si l'un d'entre eux est piraté, ils pourraient propager le problème à tous.

      Le code malveillant est généralement copié dans chaque fichier et utilise des termes comme eval ou base64_decode ... ils chiffrent le code et utilisent ces fonctions pour le décoder.

      Une fois que votre site est entièrement sauvegardé, vous pouvez également installer un plugin d'analyse qui détectera si des fichiers racine sont modifiés, comme: http://wordpress.org/extend/plugins/wp-security-scan/

  7. 12

    Salut Doug! Je pense que mon blog a été piraté. J'ai le contrôle, mais si je veux partager une URL de publication sur LinkedIn, le titre affiche buy z…. (un médicament) et je ne sais pas quoi faire ou comment le réparer. Je me sens vraiment un peu mal à l'aise de supprimer tout mon blog… c'est énorme !!! Que se passe-t-il si j'installe wordpress new sur un autre répertoire puis ajoute le thème, le teste et teste les plugins, puis déplace tout le contenu et supprime le répertoire d'origine? Cela fonctionnerait-il? l'url de mon blog est hispanic-marketing.com (au cas où vous voudriez y jeter un coup d'œil) merci beaucoup !!!

    • 13

      Salut Claudia,

      Je ne vois aucune preuve de piratage de votre site. En règle générale, lorsque votre site est piraté, votre thème est compromis, donc la réinstallation de WordPress n'aide en fait pas du tout.

      Doug

  8. 14

    WordPress VIP propose ce type de support, mais il est destiné aux grandes industries. Mais ils ont également un produit appelé VaultPress qui n'est pas trop cher et qui est pris en charge. Le support technique «WordPress» n'existe pas. Mon conseil serait d'héberger votre site chez WPEngine - https://martech.zone/wpe - ils ont un support exceptionnel, des sauvegardes automatisées, une surveillance de la sécurité, etc. Et ils sont super rapides! Nous sommes affiliés et notre site y est hébergé!

  9. 15

    Hey Douglas, je voudrais ajouter à votre liste en tant que # 11. Vous devez également soumettre à nouveau le site Web dans les outils Google Webmaster afin qu'ils puissent le réexplorer et le clarifier. Cela ne prend généralement que 24 heures maintenant, ce qui est beaucoup plus court qu'auparavant. Dans lequel il a fallu une semaine pour effectuer une nouvelle exploration.

Que pensez-vous?

Ce site utilise Akismet pour réduire les spams. Découvrez comment sont traitées les données de vos commentaires..