Hier, mon site web a été hacké.
La PANIQUE.
Écoute. Mon site, ça fait un peu plus d’un an que je travaille dessus. C’est devenu mon seul gagne pain. C’est le centre de ma vie, carrément. Et hier, un hacker a cr$$$$ un virus dessus. Mes membres n’avaient plus accès, je n’avais plus accès, la galère. On était redirigé vers des sites louches. Et la cerise sur le gâteau c’est que le site de mon chum (qui gagne aussi sa vie sur le web) a été touché par le même virus. Joie. Surtout que je n’avais pas fait de backup complet récent…après avoir changé mon site de façon MAJEURE.
Maintenant, le site est revenu à la normale. Mais pour que ça ne vous arrive pas, je voulais vous partager mon expérience. Qu’est-ce qui s’est passé?
-
Un hacker est passé par une faille de sécurité d’un de mes plugins pour s’attribuer un compte d’administrateur de mon site wordpress. Le plugin était easy-wp-smtp, un petit plugin qui sert à envoyer des courriels depuis mon site avec mon adresse courriel habituel lorsque des gens deviennent membre de mon site web. Le plugin a depuis été mis à jour pour patcher la faille.
-
Le hacker a modifié la base de données wordpress. Plus précisément, il a changé la table «site url» pour créer un lien de redirection malicieux.
-
Ne sachant rien de tout cela, j’ai fait appel à mon hébergeur qui m’a dit «on va scaner ton site mais on sait pas combien de temps ça va prendre ni c’est quoi le problème» bin oui, belle solution…
-
Mon chum a le même problème. Il appelle son hébergeur. Celui ci offre une solution plus concrète : on fait le nettoyage de ton site et on t’installe un pare feu pour que ça n’arrive plus. Ça va prendre 6 heures. Résultat, je fais la même chose. 6h plus tard, le site est fonctionnel à nouveau et le hacker n’est plus là.
Morale de l’histoire, selon le technicien qui a nettoyé le site :
-
Gardez votre version de wordpress et tous les plugins qui sont installés dessus À JOUR. Chaque mise a jour sert à patcher les failles de sécurité aussitôt qu’elles apparaissent. Ne pas le faire est une façon supplémentaire de se faire hacker.
-
Enlevez de votre serveur toute vieille version de wordpress, de plugins et tout les backups. Tant qu’ils sont en ligne, les hackers peuvent s’en servir s’il y a des failles de sécurité dedans.
-
Installez un pare-feu sur votre site web. On a pris sitelock, pour ceux que ça intéresse.
J’espère que cette expérience vous sera utile et que vous pourrez protéger vos sites web pour ne pas vivre le cauchemar que j’ai vécu!