Mémo du 28 avril 2015

Son site goldup.fr arbore une image de soldats avec une musique qui ne laisse pas de doutes sur le passage d’un hacker du moyen orient. Plus possible d’entrer sur le blog pour modifier quoique ce soit, heureusement pour Lionel, il a bien d’autres méthodes pour que son business puisse continuer sans son blog qui n’est jamais qu’un canal dans sa stratégie. Bien entendu, aucune sauvegarde valable …

Première étape, nettoyage.

Si cela vous arrive, voici la procédure à suivre.

D’abord faire un inventaire des plugin et thème utilisé et ensuite vidange de tous les fichiers pour éviter les portes dérobées que les hackers nous laissent dans des répertoires en profondeur n’importe où dans le site, WordPress, plugin et thème, tout réinstaller proprement. Attention de ne pas écraser wp-config.php mais après cela le site devrait pouvoir de nouveau afficher le bon contenu.

Recherche d’éventuels scripts PHP où il ne devrait pas y en avoir dans les sous-répertoires de wp-content, c’est une question d’habitude et c’est très visuel. (Un petit truc, regardez la date de modification des répertoires). Par la suite, lancer un « scan » de Wordfence qui va trouver les fichiers suspects. Finaliser avec Sucuri qui trouvera les fichiers étrangers à votre installation.

Détection d’un nouvel utilisateur administrateur, en général ils se créent des entrées pour revenir plus tard.

Si besoin, remettre un nouveau mot de passe pour rendre l’accès aux administrateurs du site en utilisant l’outil prévu dans votre hébergement (phpMyAdmin).

Parcourir les logs à la recherche d’une anomalie. En effet, si vous ne cherchez pas la faille, il est possible que le hacker utilise de nouveau cette faille pour revenir, pensez donc à faire toutes les mises à jour nécessaires en temps voulu !
En général les mises à jour ferment quelques portes, mais en laissent aussi parfois.

Seconde étape, la sécurisation.

Pas de formule miracle infaillible mais voici ce que je met en place pour chacun des blogs dont je m’occupe.

Wordfence : véritable chien de garde, il veille à bloquer les tentatives de base d’accéder à votre zone administrateur, il signale les ajouts malveillants, les mises à jour à faire et il cache certaines informations que les hackers recherchent.

Sucuri : Il signale les anomalies dans votre installation WordPress (fichiers ajoutés, modifiés) et un écran permet de durcir la sécurité dans devoir mettre les mains dans le code ou dans les paramètres.

UpDraftPlus : plugin de sauvegarde de votre site, il sauve automatiquement les fichiers en local ou bien à distance. C’est mon préféré car en cas de piratage, il suffit de réinstaller simplement WordPress et de restaurer le site en un clic, aussi en cas de déménagement de service d’hébergement par exemple. Il a déjà sauvé plus d’un client !

Geo Block IP : là aussi si vous saviez le nombre de tentatives d’accès à votre zone administrateur sans que vous le sachiez (sauf avec Wordfence qui vous le signale), avec ce plugin, vous réservez l’accès à votre zone uniquement depuis le pays que vous souhaitez. Ainsi vous écartez les essais par la Russie, Chine, Brésil etc …

Bien entendu, comme les serveurs en France d’OVH sont infectés par des sites piratés, il reste toujours quelques tentatives depuis la France, mais au moins, c’est limité.

Si le site est fortement attaqué, il faut alors doubler l’accès à la zone administrative, c’est embêtant de devoir taper deux identifiants et mot de passe mais cela arrête du même coup les attaques.

Tous ces plugin sont installables depuis votre gestionnaire d’extensions de WordPress.

Nouveau projet de Zuzana Chroma

Excellent travail terminé de Zuzana, elle a pu prendre en main très rapidement l’utilisation d’OptimizePress pour faire sa page d’accueil et commencer à recueillir les premiers abonnés pour son nouveau projet.

http://zuzanachroma.com