Téléchargez mon guide sur le référencement

Et recevez les derniers articles par mail
trucs-de-blogueuse-guide-referencement

Si vous arrivez sur ce blog pour la première fois, vous serez peut-être intéressés par mon guide de 36 pages sur le référencement : je vous explique comment référencer votre blog en 20 étapes.
Pour télécharger gratuitement ce guide, cliquez ici.
Vous serez redirigé sur un autre onglet et pourrez continuer votre lecture ensuite sur cette même page.

Pirates !!!

Non, je ne fais pas un remake de la publicité Tipiak, et je ne vous parle pas de vacances aux Caraïbes, mais de piratage informatique… J’ai bel et bien été piratée par des hackers le week-end dernier, comme un certain nombre d’entre vous, malheureusement…

Ce sont les blogs auto-hébergés sous WordPress.org qui en ont fait les frais, à cause de plugins non mis à jour.

Mon blog est de nouveau sur pied et j’ai aussi remis en ligne le blog de Gwenadeco également touché, alors pour ceux et celles qui galèrent encore à récupérer leur blog, je vous explique comment j’ai fait.

trucs-de-blogueuse---piratage

Quels étaient les symptômes de ce piratage ?

On peut voir un début de l’attaque dans l’admin de WordPress : des messages d’erreur dans la partie Extensions qui disent que toutes les extensions ont été désactivées.

trucs-de-blogueuse---piratage-3

Ensuite, les extensions ont carrément disparu !

trucs-de-blogueuse---piratage-4

Pour enfin avoir des pages blanches, d’abord sur une ou deux pages, puis plus d’accès à l’admin (le truc qui fait trop flipper). Malheureusement je ne parle pas de la page blanche du manque d’inspiration, mais de vraies pages toutes blanches au lieu des pages de mon blog, sans aucun message d’erreur.

J’ai vu que d’autres blogueurs avaient, eux, des pages blanches avec des messages d’erreur tels que « Erreur 403 : Forbidden : You don’t have permission to access on this server » ou « Erreur de connexion à la base de données ».

trucs-de-blogueuse---piratage-2

Ce qui est bizarre, c’est que certains de mes lecteurs avaient encore accès à mon blog, je voyais que j’avais encore du trafic en regardant le Temps réel de Google Analytics, mais bon, sans accès à mon admin j’étais un peu coincée…

 

Quelles sont les causes ?

Au début, je ne pensais pas à du piratage, je pensais que c’était mon thème WordPress qui buggait car j’avais déjà eu un problème de page blanche sur un ou deux articles il y a un mois. Je comptais de toute façon changer de thème pour améliorer mon temps de chargement alors je me suis mise à tout réinstaller.

Et en voyant une dizaine de blogueurs touchés par le même problème, c’était forcément du piratage…

Apparemment les hackers sont passés par des plugins tels que Mail Poet (anciennement appelé Wysija), All in one SEO, Form7 et BackupWP entre autres. Les développeurs de ces extensions s’en étaient rendus compte rapidement et ont fait des mises à jour de leur plugin mais c’était à nous de réinstaller les dernières versions… ce que je n’ai pas fait…

Alors si vous n’êtes pas encore touché par le piratage, mettez vite à jour toutes vos extensions WordPress !

 

Comment récupérer son blog ?

J’ai vu plusieurs techniques qui ont été utilisées par les blogueurs touchés, mais certains ont de nouveau été piratés après leur « nettoyage » :

  • Ils ont soit remis une sauvegarde d’il y a quelques jours chez leur hébergeur (à savoir OVH car je ne sais pas si ceux sur 1&1 ont pu faire la même chose),
  • soit chargé via ftp (avec Filezilla par exemple) les fichiers d’il y a quelques jours.

Le problème avec ces 2 techniques c’est qu’on ne peut remonter qu’à 1 semaine maximum et si le blog a été touché avant, le processus qu’on a vu au-dessus va recommencer…

 

Du coup voilà ce que j’ai fait pour récupérer mon blog, puis celui de Gwenadeco, ce qui m’a pris 1 heure environ (le mien m’a pris plus de temps car j’en ai profité pour tout changer).

 

1. Faites une sauvegarde de votre base de données chez votre hébergeur

Dans la base de données, on retrouve tout le contenu du blog, à savoir les articles, les pages, les commentaires, les abonnés à votre newsletter, etc. Il est donc important de faire régulièrement une sauvegarde de votre base de données au cas où ce genre de piratage arrive. Il est facile de refaire le design d’un blog, mais réécrire plusieurs années d’articles est impossible… et déprimant…

Pour OVH, vous trouverez la procédure de sauvegarde sur ce lien-là. Je crois que sur 1&1 c’est un peu plus technique, il faudra que vous contactiez leur support directement.

 

Vous vous retrouverez ainsi avec un fichier .sql ou .dump que vous pourrez recharger facilement ensuite. A noter que pour les données de plus de 16Mo, il vaut mieux exporter en plusieurs fois sinon l’import sera un peu plus compliqué.

 

On peut facilement faire des sauvegardes automatiques de sa base à l’aide d’extensions telles que WP-DB-Backup mais je ne l’ai pas encore testée. Apparemment on peut recevoir 1 fois par semaine (à configurer) par mail sa base de données.

 

2. Faites une sauvegarde de vos fichiers sur le serveur ftp

Le serveur est là où se trouvent tous les fichiers qui composent votre blog. Quand on sait « coder » un peu, c’est à cet endroit qu’on va modifier les fichiers. On y trouve donc tous les fichiers html, php, css, Javascript etc, mais aussi nos images ! Donc il est important de tout sauvegarder même si a priori ce sont ces fichiers-là qui ont été infestés par les pirates.

  • Si vous ne l’avez pas encore, téléchargez le logiciel Filezilla.
  • Connectez-vous sur votre ftp à l’aide des codes donnés par votre hébergeur :
    • Il faut remplir l’hôte, ce qui correspond à ftp.votredomaine.com (par exemple moi c’est ftp.trucsdeblogueuse.com)
    • L’identifiant et le mot de passe, à retrouver chez OVH (si vous êtes hébergé chez OVH).
    • Vous pouvez aussi aller dans Fichier/Gestionnaire de sites (sur Filezilla) pour ne pas avoir à entrer à chaque fois vos identifiants.
    • A gauche vous trouvez les fichiers sur votre ordinateur et à droite les fichiers sur le serveur.
  • Copiez tous les fichiers de droite (en prenant tout le dossier www) vers un dossier de votre ordinateur à gauche, en déplaçant le tout avec votre souris.

trucs-de-blogueuse---piratage-5

  • Renommez ce dossier sur votre ordinateur en l’appelant « www infecté » par exemple.

 

3. Supprimez tous vos fichiers actuels

Depuis Filezilla, supprimez tous vos fichiers à droite (clic droit : Supprimer).

Vérifiez que l’étape 2 est bien faite, sinon vous ne pourrez plus rien récupérer !

 

4. Réinstallez manuellement WordPress

Allez chercher la dernière version de WordPress sur leur site et téléchargez la.

Dézippez le fichier, vous obtiendrez un dossier appelé www.

Suivez les instructions d’installation qui sont indiquées sur cette même page de téléchargement.

 

5. Récupérez vos images

Dans le dossier « www infesté » que vous avez sauvegardé sur votre ordinateur, allez dans wp-content/uploads (à gauche).

Copiez tout le contenu de ce dossier uploads dans le wp-content de votre blog, à droite.

 

6. Changez votre mot de passe à l’admin

J’ai vu qu’une blogueuse avait été carrément piratée jusqu’à sa boîte mail… Oups !

Je vous conseille donc de modifier également le mot de passe de votre admin, qu’il soit le plus complexe possible (avec des majuscules, minuscules, caractères et chiffres) et bien sûr, qu’il soit différent de votre boîte mail…

 

7. Réinstallez votre thème et vos extensions

Vous avez normalement de nouveau accès à votre blog, mais il n’a sûrement plus du tout la même tête qu’avant, il va donc falloir réinstaller votre thème et vos extensions une par une, en veillant à bien prendre les dernières versions.

Au moins, vu que vous avez gardé le dossier « www infesté », vous pouvez voir quels plugins vous aviez en allant les chercher dans wp-content/plugins. Vous avez ainsi leurs noms pour pouvoir les chercher et les télécharger de nouveau, car évidemment il ne vaut mieux pas copier les anciens depuis votre « www infesté » vers votre nouveau blog.

 

A vous de jouer

Voilà, j’espère que cet article va pouvoir vous aider à récupérer votre blog, n’hésitez pas à me poser des questions dans les commentaires ci-dessous si jamais vous bloquez quelque part. Et bon courage à tous et à toutes !

 

 

Mia W.

Mia, de son nom de plume, est trafiquante de blogs depuis près de 10 ans. Elle manie le clavier de ses longs ongles et donne tous ses trucs de blogueuse pour aider la blogosphère.
Voir sa description détaillée.
Réinitialiser le mot de passe
Veuillez entrer votre email. Vous allez recevoir votre nouveau mot de passe par email.