Quand ton site se fait hacker

joannie.therrien · Mars 20, 2019, 1:35

Hier, mon site web a été hacké.

La PANIQUE.

Écoute. Mon site, ça fait un peu plus d’un an que je travaille dessus. C’est devenu mon seul gagne pain. C’est le centre de ma vie, carrément. Et hier, un hacker a cr$$$$ un virus dessus. Mes membres n’avaient plus accès, je n’avais plus accès, la galère. On était redirigé vers des sites louches. Et la cerise sur le gâteau c’est que le site de mon chum (qui gagne aussi sa vie sur le web) a été touché par le même virus. Joie. Surtout que je n’avais pas fait de backup complet récent…après avoir changé mon site de façon MAJEURE.

Maintenant, le site est revenu à la normale. Mais pour que ça ne vous arrive pas, je voulais vous partager mon expérience. Qu’est-ce qui s’est passé?

Un hacker est passé par une faille de sécurité d’un de mes plugins pour s’attribuer un compte d’administrateur de mon site wordpress. Le plugin était easy-wp-smtp, un petit plugin qui sert à envoyer des courriels depuis mon site avec mon adresse courriel habituel lorsque des gens deviennent membre de mon site web. Le plugin a depuis été mis à jour pour patcher la faille.
Le hacker a modifié la base de données wordpress. Plus précisément, il a changé la table «site url» pour créer un lien de redirection malicieux.
Ne sachant rien de tout cela, j’ai fait appel à mon hébergeur qui m’a dit «on va scaner ton site mais on sait pas combien de temps ça va prendre ni c’est quoi le problème» bin oui, belle solution…
Mon chum a le même problème. Il appelle son hébergeur. Celui ci offre une solution plus concrète : on fait le nettoyage de ton site et on t’installe un pare feu pour que ça n’arrive plus. Ça va prendre 6 heures. Résultat, je fais la même chose. 6h plus tard, le site est fonctionnel à nouveau et le hacker n’est plus là.

Morale de l’histoire, selon le technicien qui a nettoyé le site :

Gardez votre version de wordpress et tous les plugins qui sont installés dessus À JOUR. Chaque mise a jour sert à patcher les failles de sécurité aussitôt qu’elles apparaissent. Ne pas le faire est une façon supplémentaire de se faire hacker.
Enlevez de votre serveur toute vieille version de wordpress, de plugins et tout les backups. Tant qu’ils sont en ligne, les hackers peuvent s’en servir s’il y a des failles de sécurité dedans.
Installez un pare-feu sur votre site web. On a pris sitelock, pour ceux que ça intéresse.

J’espère que cette expérience vous sera utile et que vous pourrez protéger vos sites web pour ne pas vivre le cauchemar que j’ai vécu!

Kaylynne_Johnson · Mars 20, 2019, 1:40

Merci pour ton partage!

C’est une situation qui peut rapidement virer au cauchemar, je suis heureuse que le tout soit entré dans l’ordre rapidement.

En effet, les plugins - même ceux qui sont désactivés! - continuent de vivre sur le site et doivent être mis à jour ou supprimés complètement pour ne pas représenter de faille potentielle.

Un bon plugin pour sécuriser un site WordPress est iThemes Security. C’est mon plus pref.

Et pour des backups super fidèles qui marchent, il y a UpdraftPlus et Duplicator.

Pascal_Cabana · Mars 20, 2019, 1:41

J’ai justement vu passer ca cette semaine sur facebook
https://blog.nintechnet.com/critical-0day-vulnerability-fixed-in-wordpress-easy-wp-smtp-plugin/

joannie.therrien · Mars 20, 2019, 1:43

J’utilise aussi itheme security… malheureusement les changements de mon site son passés inaperçu parce que je n’ai pas lu leurs alertes. Et le hacker recevait les email de ithemes security, je voyais son adresse email dans les alertes!

Kaylynne_Johnson · Mars 20, 2019, 1:54

Shit hein! C’est intense pareil!

Kaylynne_Johnson · Mars 20, 2019, 1:55

On peut s’inscrire aux alertes de sécurité des extensions et de WordPress ici: https://wpvulndb.com/

Olivier_Lambert · Mars 21, 2019, 5:32

Si tu peux avec ton hébergeur, active les backups complets au moins une fois par semaine!

Pascal_Cabana · Mars 21, 2019, 11:03

Voici ce que je fais personnellement

1- Garder Wordpress à jour (1x semaine)
2- Garder plugin à jour (1x semaine)
3- Strong password pour wp admin et recapcha
4- Strong password, ftp, hosting etc
5- Backup de mon site All-in-One WP Migration
6- Firewall Webarx
7- Backup complet sur Sitground 1X 24hr garde 30 derniers jours

Webarx m’envoie également des alertes si un de mes plugin a une vulnérabilité, si mon site est down ou si un de mes domaines est sur le point d’Expirer.

Olivier_Lambert · Mars 21, 2019, 11:13

Je viens d’activer https://snapshooter.io/ sur le serveur de La Tranchée.

Des backups quotidiens, ça ne serait pas de trop!

Pascal_Cabana · Mars 21, 2019, 11:14

Quand je vois ça

Olivier_Lambert · Mars 21, 2019, 11:17

Va falloir tu donne un peu de contexte

C’est un log de requêtes refusées?

Pascal_Cabana · Mars 21, 2019, 11:23

oui c’est ce que mon firewall a bloqué + ces login de chinois

joannie.therrien · Mars 21, 2019, 11:50

C’est fait, sauf qu’ils le font pas au delà de 10go et mon site fait 11go

alexey.leblond · Mars 24, 2019, 5:14

Comment on fait ça? Je suis avec Inmotion. J’imagine qu’il y a aussi une façon de les transférer automatiquement sur Filezilla? Je vais écrire à InMotion, si jamais.

Olivier_Lambert · Mars 25, 2019, 6:56

Sans doute que InMotion ont une solution pour ça.

Dans mon cas, c’est un service exclusif à Amazon et Digital Ocean.

mebweb · Mars 26, 2019, 3:08

Que pensez-vous de Wordfence pour la sécurité ?

fourmie77 · Mars 26, 2019, 4:44

C’est ce que j’utilise sur tout mes sites. Wordfence a un très bon fire wall et il simple à mettre en place. La version gratuite fait le travail normalement.

ebauger · Mars 26, 2019, 5:16

Je suis désolé de l’apprendre.

Il y a des services de sécurité d’audit qui permet de prévenir ce genre de faille de sécurité. Ça permet d’éviter quelques soucis.

Un autre service qui pourrait vous intéresser. C’est un service de protection contre les DDoS. Souvent les attaques de “pirate” connu peuvent être bloquées et éviter ce genre de problème même si vous avez une faille connue sur l’un de vos plug-ins.

Au niveau des plug-ins, vous pouvez faire un audit de sécurité et vous assurer que les fonctions employées par vos plug-ins (des fonctions liées au langage PHP par exemple) sont sécuritaires. Dans le jargon technique, on appelle cela des fonctions dépréciées selon la version de PHP.

Assurez-vous que vous utilisez une version à jour de PHP (7.3 actuellement) sur votre serveur de développement pour faire vos tests et activer les logs de débogage. Vous devriez avoir une idée des “Warning” liée aux fonctions qui peuvent poser problème.

Bref, c’est un métier en soi la sécurité informatique. N’hésitez pas à demander de l’aide!

melanie.halley · Mars 26, 2019, 5:41

Est ce que c’est un service payant les backup chez SiteGround?

Pascal_Cabana · Mars 26, 2019, 7:33

Dans mon forfait oui c’est compris… @Vincent_Poirier est que c’est pour tous les forfaits chez siteground