Accueil
Comment gérer un hacking sur son site si vous êtes chez 1and1

Comment gérer un hacking sur son site si vous êtes chez 1and1

 judicael8

Que faire en cas de piratage de votre site internet ?

Ça peut arriver à tout blogueur !

Ce n’est pas la première fois que l’un de mes sites subit une injection de fichiers.

Par quel moyen, difficile à dire ?

Est-ce une injection de code ou un envoi par ftp après un piratage du mot de passe ?

Toujours est-il qu’il faut rapidement agir si l’on souhaite que son site soit rapidement en ligne. Ce qui est bien chez 1and1 c’est qu’ils nous avertissent rapidement par email dès que des fichiers suspects sont placés sur l’espace disque.

En quelques minutes, l’accès ftp est bloqué par un changement de mot de passe. Le mail contient le nom et l’adresse des fichiers corrompus. Il est donc très facile de les détruire.

Dans le mail l’on peut également voir le fichier log de ce qui s’est passé. C’est un peu la boite noire de votre site internet.

Vous pouvez voir quels fichiers ont été modifiés etc…

Que faire en cas de piratage de son site web ?

1)      Supprimer les fichiers corrompus ajoutés sur votre espace disque

2)      Changer le mot de passe d’accès ftp

3)      Mettre à jour le mot de passe ftp dans les fichiers configuration de vos sites internet et blogs

4)      Supprimer tous les fichiers de votre espace disque (sauf peut-être le répertoire photo et vos fichiers récents)

5)      et enfin, restaurer vos anciens fichiers avec une sauvegarde récente

Votre site doit être à nouveau opérationnel si votre base de données n’a pas été touchée. Sinon faites une restauration de votre base de données avec une sauvegarde très récente.

Un piratage de blog ou site web, cela vous est il arrivé ?

Comment avez vous géré la situation ? Aviez vous effectué des sauvegardes ?

A Propos de l'Auteur

judicael

Multi-Blogueur depuis 2005

8 Commentaires

  1. Isa@Abeille 20 mars 2013 Répondre
    un grand merci pour ces conseils ! étant donné que ce n’est pas le genre de choses qui arrivent tous les jours, on ne réagit pas forcément toujours de la meilleure façon !
    • JudicaelAuteur 20 mars 2013 Répondre
      Personnellement j’ai subi plusieurs attaques de ce genre. Moins sur wordpress que sur joomla. Cependant par manque de sauvegarde j’ai perdu plusieurs mois d’articles sur blog story il y a un an. Depuis je prends toutes mes précautions.

      Et j’encourage tout le monde à le faire, ça vaut mieux

      Salutations

  2. Albin 20 mars 2013 Répondre
    Bonjour Judicaël,

    comme je suis sur le même serveur que toi, tu comprends mon intérêt à lire ton article, pour lequel je te remercie !

    Pertinent et utile.

    Je te souhaite une excellente journée.

    Albin

    • JudicaelAuteur 20 mars 2013 Répondre
      Bonjour Albin,

      Oui je comprends tout à fait 😉

      En tout cas une chose est sûre il faut bien penser à sauvegarder base de données et espace disque très régulièrement pour pouvoir tout remettre en place rapidement. Ne pas hésitez à vider son espace disque pour réinjecter une sauvegarde car il reste toujours de fichiers posant problème lorsque l’on restaure une sauvegarde de l’espace disque.

      Personnellement depuis plusieurs mois je sauvegarde une fois par mois mes espace disques (par ftp) et une fois par semaine la base de données.

      Salutations

  3. Maryam@Changer de vie 24 mars 2013 Répondre
    Bonsoir Judicael,

    Cet article mérite vraiment d’être lu par tous les blogueurs ! Effectivement ceci peut tous nous arriver et peut être que la plupart d’entre nous ne savons que faire en cas de piratage.

    Merci du partage et à la prochaine !

    • JudicaelAuteur 24 mars 2013 Répondre
      bonsoir Maryam,

      Oui, c’est très important de planifier les sauvegardes, car cela peut être fatal.

      A ne pas négliger car tout site joomla ou wordpress possède des failles qui sont régulièrement corrigées par des mises à jour de sécurité.

  4. Julien @ ocarina zelda 9 avril 2013 Répondre
    Pour ma part j’ai du bol. Mon site est fait par un pote donc pas avec un CMS. Du coup je n’ai pas de hackers. Fallait y penser 🙂
    • JudicaelAuteur 9 avril 2013 Répondre
      C’est en effet pratique. Cela dit sur wordpress je n’ai jamais de soucis car les mises à jours sont quasi automatiques. Sur joomla, c’est pour le moment beaucoup plus lourd techniquement et c’est bien dommage. Il me faudrait 2 jours pour tout remettre d’équerre, nouveau template, plugins compatibles etc… et pour le moment je n’ai pas le temps de le faire.

Ajouter Un Commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *