Hack Wordpress - Je me sens con

Quartier général (Publique)
1

Bonjour,

Je fait du WordPress depuis presque mes débuts sur le web (il y a 15 ans).

Je pouvais me vanter de ne m’avoir jamais fait hacker mes choses.

Mais, je dois malheureusement remettre à zéro cette prestigieuse statistique hahaha

Je me sens con, bordel…

J’avais un problème SSL sur un nouveau site WP que je voulais installé, j’ai attendue 2 jours pour voir si c’est la propagation le problème et avoir le temps de réglé le problème.

Une fois le SSL enfin réglé, je vais voir le site pour commencer l’installation. Et je me rends compte qu’il y a une belle erreur: Erreur accès à la base de donnée…

Je rie jaune… Mon premier reflexe: c’est d’aller voir le wp-config.php… et oui, une BDD externe as été configuré… et ils ont déjà mis pleins de cochonneries partout. Partout. Sur tout mes sites.

Bon, je reprends les plus ou moins vielles sauvegardes et je repars sur ça. J’était en plein reconstruction de mes trucs hahahaha donc j’était pas complètement à jour au niveau des backups et etc. etc.

Je crois que je vais investir sur Imunify360. un truc de sauvegarde comme jetbackup et voir comment mieux cloisonner tout ça… pffff, quel merdier :stuck_out_tongue:

2

Ouf, quel bordel effectivement! Ça fait mal, mais au moins t’as des backups (même si pas à jour). Bon, pour éviter que ça se reproduise, voici quelques pistes :

  1. Sécurise l’accès à tes fichiers sensibles : Limite les accès à des IP spécifiques, et utilise des clés SSH pour te connecter.

  2. Vérifie les permissions des fichiers : Assure-toi que les fichiers critiques comme wp-config.php ont des permissions restreintes.

  3. Firewall et sécurité de ton serveur : Peut-être un bon moment pour renforcer ça. Imunify360 est une option, mais assure-toi de bien configurer ton firewall.

  4. Sauvegardes régulières : JetBackup c’est bien, mais assure-toi d’avoir des sauvegardes fréquentes et décentralisées.

  5. Utilise des plugins de sécurité : Comme Wordfence ou Sucuri pour surveiller les modifications et les accès suspects.

  6. SSL et certificats : Assure-toi que c’est bien configuré partout, ça peut éviter certains types d’attaques.

  7. Isolation des sites : Si tu héberges plusieurs sites, essaie de les cloisonner autant que possible pour limiter les dégâts.

T’as d’autres questions précises sur un des points?

3

Omg… On passe tous par là un jour ou l’autre. :stuck_out_tongue:

Dans le temps, j’utilisais SiteLock. Très bon pour les noobs (comme je l’étais à l’époque).

Bonne chance dans ce merdier… J’espère que tu n’as pas trop perdu de travail avec ta sauvegarde!

1 « J'aime »