Magazine Blog

Encore hacké par des turcs !

Publié le 08 mars 2009 par Yann L'Hostis

J’avais déjà eu un tour du même genre en Novembre 2007. Hier voilà ce que l’on pouvait voir sur 4 de mes sites qui partagent le même compte chez OVH :

WordPress Hacked

WordPress Hacked

Bon eh bien comme d’habitude, ce n’est pas très drôle mais ça forge les caractères ces aventures.

Je remercie au passage Diévochka de Classical Network et Xavier de m’avoir prévenu très vite du problème.

Cette foi-ci je n’ai pas fait les même erreurs que la dernière foi c’est à dire paniquer et vouloir, à tout pris, remettre en ligne le site le plus vite possible.

Ce que j’ai fait :

  • Tout sauvegardé mes répertoires par FTP
  • Sauvegardé les bases de données par les 3 méthodes que sont le plugin WordPress Database backup, un dump sql obtenu depuis phpmyadmin chez OVH et la fonction exporter de WordPress (d’expérience,on n’en fait jamais trop).
  • Supprimmé complètement les répertoires demon espaces FTP.
  • Changé le mot de passe de mon accès FTP (je ne sais pas si c’est utile).
  • Remis une version fraiche de WordPress (finalement en gardant la BDD originale).
  • Recréé le fichier ‘wp-config.php’ en lançant le script d’installation du début.
  • Mis un thème qui fonctionne (et tant que ce n’était pas fait j’ai eu une triste et inquiétante page blanche à la place de mon site).
  • Validé l’écran permaliens du menu « réglages » pour mes articles soient de nouveau accessibles.
  • Réinstallés le minimum de plugins  indispensables.
  • Surtout pas remis le plugin Image Manager qui d’après Pierre de BlogEEE.com serait la cause de la faille (j’ai aussi été le supprimer de toutes mes autres installations de WordPress). Je le remercie d’ailleurs pour son aide dans cette affaire.
  • Remis mes fichiers d’images et de documents dans le répertoire wp-content/upload (en vérifiant que tout avait l’air normal et en privilégiant une « vielle » sauvegarde si possible).

Tags : plugin, probleme, sauvegarde, securite

Retour à La Une de Logo Paperblog

A propos de l’auteur


Yann L'Hostis 58 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Dossier Paperblog