Une grosse mésaventure sur mon blog

Mésaventure informatique sur mon blog : partie 2

Bonjour,
Dans la continuité de mon précédent article, je vais détailler comment à mon avis les pirates ont réussis à hacker mon site.
D’après le premier constat, ils ont pu réussir à demander un nouveau mot de passe pour le compte admin et le récupérer.

Je pense qu’en suite ils ont réussi à se connecter à mon interface puis réussi à ce moment changer la page d’accueil et à prendre le contrôle de mon site web.
Sur le ftp, tous les fichiers étaient encore présents.
Je pense qu’il s’agit une attaque « passive » pour juste démontrer que mon site comportait des vulnérabilités.
La seule chose dont je ne suis pas sûr, c’est s’il sont passés par une faille de wordpress ou par ma base de données mysql.
En tout cas, j’ai pu constater à quel point mon installation était vulnérable.
Je pense me rappeler longtemps de cette mésaventure mais du coup j’ai vite rebondi et surtout grâce à l’aide d’un ami, sécuriser un maximum mon site.
Première chose à faire, reconstruire le répertoire de mon ftp afin de réparer l’accès à la base mysql via phpmyadmin. Pour des raisons de sécurité, je ne m’attarderais pas trop sur cet aspect.
Ensuite il y a plusieurs choses à prendre en considération si l’attaque s’est déroulée par la base mysql :
  • ils sont rentrés une fois, ils peuvent donc y revenir –> il faut absolument créer une nouvelle base de données avec un identifiant et un mot de passe différents de la base initiale ;
  • grâce à mes sauvegardes mysql et ftp que mon hébergeur m’ également mises à disposition, je suis sûr de pouvoir recopier des données non piratées ;
  • il ne faut surtout pas, c’est même plus que conseiller, de créer un identifiant et un mot de passe qui n’ont aucun sens, veillez quand même à les mémoriser pour ne pas vous bloquer tout seul à votre propre base mysql. Voici un site qui peut vous aider à créer ces paramètres  avec un choix sur les caractères et sur la longueur : https://lastpass.com/generatepassword.php
La suite de cette mésaventure au prochain épisode.

You may also like

Leave a comment

f95960bee4f8ae932f5c2902bc90bb47:::::::