On est bien ici

Classé dans : Wordpress | 10

Des attaques en séries.

Peut être certains d’entre vous ont constaté ces derniers jours que certains navigateurs internet et le moteur de recherche Google signalaient sous le nom de mon site la mention « attention ce site peut endommager votre ordinateur« .

J’ai heureusement été prévenue par Esther de ce problème, car le principal intéressé moi l’administrateur je ne passe pas évidemment par la recherche Google pour aller sur mon site. Et comme je n’était pas inscrit sur Google comme étant l’administrateur je n’étais au courant de rien.

Par ailleurs le site fonctionnait parfaitement de mon point de vue.

Après un moment d’intense stress , j’ai pris la mesure du problème et après avoir consulté nombre de sites parlant des attaques vers les sites sous WordPress, j’ai installé le plugin Worfence. Un scan du site a effectivement montré que certains fichiers contenait des lignes de code suspects. Wordfence se sert de sa base contenant les fichiers sains de WordPress et les compare à ceux du site. Il identifie les différences et signalent le problème.

J’ai donc été dans filezilla pour voir ces fichiers, puis les éditer et en supprimer les lignes de codes suspects. S’agissant de fichiers en langage php (des instructions sous forme de texte) c’est assez simple à corriger.

Ensuite il faut aller sur Google et se déclarer propriétaire du site. Il faut aller ajouter un ligne de code fournit par Google et la placer je ne sais plus où mais c’est bien expliqué. Ensuite avec mon compte Google je suis bien référencé et s’affiche les infos du site et notamment les problèmes de virus.

En lisant d’autres infos sur internet, j’ai également utilisé un service gratuit sur le site sucuri sitecheck qui m’a trouvé d’autres fichiers posant problèmes 6 en tout.

Et là il s’agissait de fichiers que je n’ai pas réussi à éditer. Je les ai donc supprimés complétement. Normalement si on a pris soin de faire une sauvegarde on doit pouvoir récupérer des fichiers sains et les transférer sur le site. Mais on est pas obligatoirement sûr que la sauvegarde est indemne, il faudrait être sûr de la date de l’infection.

Moi je n’ai pas eu ce problème car lorsque j’ai débuté j’ai suivi les indications d’un livre mode d’emploi pour faire un site sous WordPress. Il préconisait de créer son site en local sur son ordinateur, en téléchargeant des logiciels, et d’installer WordPress. J’ai suivi cette méthode et quand le site est prêt avec le bon thème, les mises en page, on peut le transférer chez l’hébergeur.

Du coup j’ai gardé l’habitude de faire mon site en double, j’ai donc tout mes articles, photos, liens et mise en page sur mon disque dur. Comme il n’est pas connecté à internet et que j’ai un antivirus il est normalement sain.

Donc j’ai transféré les fichiers sains sur le site en espérant que tout fonctionne, j’ai scanné avec Worfence il n’y avait plus de problème. Par contre avec sucuri, les mêmes fichiers étaient toujours infectés. Pas normal puisque je les avais remplacés.

Je suis passé outre et j’ai soumis à Google samedi soir les solutions que j’avais mises en œuvre. Dimanche matin le message salvateur s’affichait « Nous n’avons pour l’instant détecté aucun problème de sécurité dans le contenu de votre site. »

Google a supprimé dans la foulée le « attention ce site peut endommager votre ordinateur« .

Moralité installez des plugins de défense sur vos sites; moi je n’aurais jamais pensé qu’un petit site intéresse autant des pirates mais ils ciblent dans tout les sens pour récupérer des mots de passe, des adresses mel, attaquer des serveurs etc.

J’ai réutilisé sucuri sitecheck le lundi et tout était rentré dans l’ordre.

Donc normalement je vais pouvoir continuer mes activités photos. On est bien ici quand même.

On est bien ici
On est bien ici

10 Responses

  1. Esther FR

    Merci pour ce retour d’expérience, Amor. Je suis contente que tu aies pu trouver la solution et une parade. Comme toi, je n’imaginais pas du tout que nos « petits » blogs puissent faire l’objet de ce genre d’attaque. J’ai installé du coup vite fait un plugin de sécurité. A propos de wordfence, j’ai lu ici ou là qu’il pouvait ralentir l’affichage du site, et qu’il fallait bien le configurer… en tout cas, si j’ai un problème, je reviendrai consulter ton article, et te poser mille questions 😉
    P.S. la photo est bien choisie !

    • corb91eil

      Salut Esther.
      Je pense que presque tout les problèmes sont résolus du moins les plus visibles, il me reste un petit truc qui semble être entre mon ordi et le site. J’arrive à résoudre le souci, mais il revient à nouveau quand je rallume l’ordi. Mais je vais bien trouver un truc. Merci pour la photo.

    • corb91eil

      Merci Cédric. Effectivement c’est beaucoup de temps et d’énergie pour des gens qui s’amusent à enquiquiner le monde. Et en plus il n’y a pas grand chose à gagner. J’ai mis aussi Wordfence qui est recommandé partout.

  2. Luc

    Attention, tu vas passer du côté geek!
    Belle réaction et bons reflex!

    Personnellement, j’utilise un « moteur » moins connu : Dotclear.
    Il y a moins d’utilisateurs donc moins sujet à des attaques de pirates!
    C’est aussi un moteur qui dans son développement cherche plus à sécuriser le code que de développer à tout va. Ça laisse moins d’occasions d’être piraté!
    Et je peux te confirmer, après bientôt 11 ans d’utilisation, qu’il n’est pas plus compliqué que WP a utiliser!

    Bonne journée! 🙂

    • Amor

      Merci pour ton info.
      Je la mets de côté pour le moment, maintenant que tout semble marcher je ne touche plus à rien. D’autant que j’avais bien travaillé sur le site au début de l’année pour l’améliorer. J’ai plus envie de bidouiller. J’ai des photos sur le feu…
      Je regarderais Dotclear plus tard.
      Bonne journée.

  3. Anne LANDOIS-FAVRET

    Salut Amor ! Contente que tu aies retrouvé ton site ! J’avais testé sous Safari (Mac) et ton site s’affichait correctement.
    Je me note ce plugin de sécurité, j’en ai déjà un autre, mais c’est à étudier !
    Bon courage pour la suite !

    • Amor

      Merci Anne.
      La situation est sous contrôle, mais je constate qu’il y encore de temps en temps des alertes avec des fichiers à corriger ce que je fais. Mais c’est un peu pénible.

  4. Esther FR

    Et pendant ce temps, on s’éloigne du but ! c’est quand même plus sympa de faire des photos que des « geekeries » de ce genre 😉

  5. Pascal

    Merci d’avoir partager cette mauvaise expérience wordpress, j’ai immédiatement installé ce plugin wordfence et testé mon site: Tout est ok pour l’instant chez moi. Content que ton blog retrouve sa bonne santé 😉