Tu ne pensais pas que ça tamp;rsquoarriverait, et boum! Votre site est piraté. Camp;rsquoest arrivé au meilleur damp;rsquoentre nous. Je le saurai, parce que ça mamp;rsquoest arrivé la semaine dernière. Pire encore, lamp;rsquoadresse IP de mon site est bloquée, ce qui signifie que tout site sur mon site et mon compte damp;rsquohébergement qui utilise cette adresse IP est marqué comme du spam. Je ne peux pas envoyer damp;rsquoe mail parce que les messages sautent, mon classement de moteur de recherche commence à chuter en ligne droite et les visiteurs ne peuvent pas accéder à mon site à moins quamp;rsquoils ne reçoivent un virus. Camp;rsquoest une chose. Un cauchemar. Heureusement, jamp;rsquoai pu tester mon site pour identifier le problème, trouver le hacker et le supprimer, puis retirer mon site de la liste des blocs.
Aujourdamp;rsquohui, je vais montrer comment je nettoie le site afin que puissiez aussi le réparer. namp;rsquo pas trop les correctifs DIY, camp;rsquoest bien, parce que je vais aussi montrer quelques bons plug ins qui peuvent aussi faire le travail. Il y a de nombreuses raisons pour lesquelles un site Web a été piraté. Il peut être aussi simple que damp;rsquoavoir un mot de passe faible quamp;rsquoun hacker peut facilement deviner, ou quelque chose de plus compliqué, comme lamp;rsquoabsence damp;rsquoun pare feu ou damp;rsquoun plug in de sécurité installé. Mais demandez peut être pourquoi quelquamp;rsquoun a essayé damp;rsquoenvahir votre site. Cela peut créer de la confusion, surtout si votre site ne génère pas autant de trafic que Twitter ou Instagram.
Selon WordPress. Org et w3techs, 60 millions de sites dans l’ensemble du réseau sont pris en charge par WordPress, ce qui représente 25% de l’ensemble du réseau. En tant que CMS si populaire, il est devenu une cible attrayante pour les hackers, surtout lorsque tout son Code est libre et public. Je sais qu’il est facile d’être un peu difficile d’y penser, mais même si WordPress semble être le favori des hackers, pouvez être assuré que d’autres CMS comme Drupal et Joomla sont également intéressés. S
Sécurité WordPress: les faits et les chiffres se distinguent de WordPress par leurs mises à jour de sécurité. Chaque fois que de graves vulnérabilités en matière de sécurité sont détectées, elles sont automatiquement mises en œuvre, ce qui en fait un choix relativement sûr pour le site. Malgré cela, êtes toujours responsable de la sécurité de votre site et devez prendre des mesures pour assurer quamp;rsquoil est sécuritaire.
Selon la base de données nationale sur les vulnérabilités des États Unis, les principales vulnérabilités en matière de sécurité depuis la publication de WordPress proviennent de plug ins dans le Répertoire et de sources externes. Le deuxième problème majeur est damp;rsquoautres facteurs, tels que les scripts personnalisés. Bien qu’une vulnérabilité de sécurité ait été identifiée dans le noyau WordPress, elle ne représente que 5,5% du nombre total de problèmes connus au moment de l’écriture de ce document. Cela reste un problème, car w3techs a également constaté que plus de 17,8% des sites WordPress sont obsolètes, ce qui signifie que les correctifs de sécurité récents ne signifient rien pour ces personnes et que leurs sites Web peuvent être attaqués.
Pour le reste d’entre nous, bien que la plupart de ces vulnérabilités soient maintenant entièrement résolues, l’histoire de WordPress peut révéler des problèmes de sécurité réels dans cette perspective, qui sont liés à WordPress et pas beaucoup à la plateforme que utilisez. Pour revenir à la raison pour laquelle jamp;rsquoai été piraté Pour ma part, jamp;rsquoai été piraté parce que le site que jamp;rsquohéberge sur VPS namp;rsquoest pas régulièrement mis à jour. Je lamp;rsquoai laissé faire, parce que camp;rsquoest le site que jamp;rsquoai créé pour la solution temporaire. Je sais, je sais, camp;rsquoest très irresponsable, et je ne cherche pas damp;rsquoexcuses, juste des explications.
De plus, je namp;rsquoai pas pris de précautions de sécurité particulières. Je namp;rsquoai pas installé le plug in de sécurité, je namp;rsquoai pas limité la page de connexion à mon adresse IP, et je namp;rsquoai pas sauvegardé mon site. En fait,
Heureusement, jamp;rsquoai activé un plug in de sécurité sur damp;rsquoautres sites et jamp;rsquoai rapidement détecté une vulnérabilité. Il mamp;rsquoa fallu une heure pour tout nettoyer. Oui, jamp;rsquoai été piraté, mais cette fois, jamp;rsquoai eu de la chance. la sécurité de mes autres sites Web namp;rsquoest pas à la hauteur des normes, je ne sais même pas quel est le problème, le hacker peut affecter chaque site sur le serveur. Non seulement mon serveur, mais aussi tout autre site qui utilise le même VPS. Le partage damp;rsquohôtes présente le même danger, car de nombreuses personnes partagent le même serveur. La seule exception est le serveur dédié, bien que si un site est infecté, il peut infecter damp;rsquoautres sites de votre propre, même si êtes le seul site à utiliser le serveur.
Pour éviter d’être piraté, ce que je devrais faire, c’est protéger le site de certaines des meilleures (et des plus élémentaires) choses: garder WordPress, scripts, thèmes et plugins à jour choisir des sources fiables thèmes et plugins faire confiance à votre site autant que possible à un fournisseur d’hébergement fiable, La sélection damp;rsquoun serveur dédié pour sauvegarder régulièrement lamp;rsquoensemble du site, y compris les fichiers et les bases de données, en utilisant un mot de passe de sécurité qui namp;rsquoest pas un nom damp;rsquoutilisateur
Pour plus d’informations, pouvez consulter nos autres messages: sécurité WordPress: Protégez votre expérience WordPress avec des conseils authentiques, 12 pour protéger
Un message damp;rsquoerreur SMTP 550 de base est retourné. Parfois, pouvez obtenir une explication plus détaillée du problème, selon le serveur de courriel auquel essayez damp;rsquoaccéder. Les messages retournés peuvent lister des liens vers des sites qui ont mis votre site Web ou votre adresse IP sur une liste noire. Plus tard, je montrerai comment gérer cette information et comment nettoyer cette confusion. Mais maintenant, explorons damp;rsquoautres façons dont votre site Web pourrait être compromis. Avez déjà visité ou lié votre site Web et remarqué un texte étrange rempli de liens que namp;rsquoavez jamais entrés? Camp;rsquoest le résultat damp;rsquoun piratage pharmaceutique ou pharmaceutique. Ces textes et liens pointent souvent vers des sites de spam, mais aussi vers des sites suspects qui vendent divers articles, des montres et des sacs à main contrefaits aux médicaments damp;rsquoordonnance comme le Viagra ou le Shari. Cela se produit lorsquamp;rsquoun hacker insère un script dans votre fichier, généralement dans le titre de la page, mais pas toujours parce quamp;rsquoils peuvent apparaître namp;rsquoimporte où dans le fichier. Les liens et le texte insérés à lamp;rsquoaide du script peuvent également être cachés . êtes piraté, la recherche de votre site sur Google donne des résultats douteux. La suggestion damp;rsquoun hacker pharmaceutique pourrait être que voyez soudainement des annonces alors que naviguez sur des pages Web étroitement liées à des scripts damp;rsquoinjection, même si ne recherchez pas ces éléments même. Allez sur Google et tapez votre site: Your Domain. Com, mais remplacez votre domaine. Connectez à lamp;rsquoURL de votre site Web et parcourez les résultats. Les résultats ne devraient afficher que les titres et les descriptions associés au site. voyez un lien avec une description ou un titre comme spam, mais que votre site Web a été joint, cela confirmera que avez été piraté. utilisez un lien vers votre site pour mettre à jour lamp;rsquoétat de Facebook, devriez voir ce qui est affiché sur cette page. elle apparaît
Le spam dans la description ou le titre de lamp;rsquoaperçu du lien indique que avez été piraté et que ne devriez peut être pas cliquer sur ce bouton pour publier votre statut. Avant de tester les scripts damp;rsquoinjection damp;rsquoun site avec des techniques plus avancées et comment les corriger, pourriez rencontrer un autre problème commun Redirection malveillante lorsquamp;rsquoun hacker insère un script dans un fichier. Htaccess ou damp;rsquoautres fichiers importants font que votre site est automatiquement redirigé vers damp;rsquoautres pages ou sites, ce qui est souvent une redirection malveillante. Votre site principal ou une seule page peut être touché et si utilisez plusieurs sites, lamp;rsquoensemble du réseau peut être en danger. Vous remarquerez immédiatement une redirection malveillante parce que votre site Web chargera automatiquement une URL différente. Parfois, si le fichier corrompu utilise toujours votre style de thème, la redirection peut même sembler moins évidente. Dans ces cas, pouvez voir beaucoup damp;rsquoannonces sur la page, mais dans damp;rsquoautres cas, votre site ressemble beaucoup. Damp;rsquoautre part, votre site Web peut être redirigé vers un autre site qui contient des liens spam complets, ou même du contenu adulte seulement. Il samp;rsquoagit généralement du piratage le plus facile à détecter immédiatement, car pouvez généralement voir que êtes redirigé lorsque essayez damp;rsquoaccéder à votre site Web ou à une page spécifique. Heureusement, ce problème namp;rsquoest pas impossible à résoudre. Avant de faire quoi que ce soit, il est important de tester et de nettoyer votre site Web et de le sauvegarder. Même si avez été piraté, il peut y avoir des informations précieuses sur votre site qui devront être récupérées plus tard. Snapshot est notre solution de sauvegarde avancée. Plus grave encore, certains fournisseurs damp;rsquoh ébergement peuvent fermer ou même supprimer votre site immédiatement après avoir découvert quamp;rsquoil a été endommagé, en particulier dans H
Listez votre répertoire pour rechercher les fichiers récemment modifiés: instructions pour charger 07b3ea5f1213958ae0bf015e3e1abe5d namp;rsquooubliez pas de remplacer home yourdirectory yoursite par le chemin de fichier réel de votre site. la recherche ne correspond pas, entrez une autre recherche qui a été modifiée pour effectuer une recherche dans les 10 derniers jours: téléchargez à nouveau 710ed1ca95ab17ac5f59cd5c318d5560, assurez de saisir lamp;emplacement réel du fichier sur le site. les résultats ne sont plus affichés, continuez la recherche et augmentez lentement le nombre de jours de recherche. Vous pouvez le faire en changeant le numéro 10 dans lamp;rsquoexemple précédent à une valeur légèrement plus élevée. Vous pouvez également utiliser lamp;rsquooutil SSH appelé grep. Vous pouvez lamp;rsquoutiliser pour rechercher des fichiers pour trouver des valeurs communes injectées par un hacker. Saisissez damp;rsquoabord la commande suivante pour lister les fichiers touchés. Il suffit de samp;rsquoassurer que la valeur est remplacée par la valeur réelle à rechercher. Charger le résumé d80c6ebca5fd817348f92b4e4b5de8ed pouvez rechercher des valeurs communes telles que base64 et les mauvais hackers. Une fois que avez trouvé le fichier corrompu, pouvez utiliser la commande suivante pour rechercher le fichier réel et remplacer la valeur par le terme de recherche réel à utiliser: une fois que avez déterminé le problème en chargeant lamp;rsquoexplication 559649ba1783d42b9d63f276f2258bd1, pouvez commencer à nettoyer le site. Selon lamp;emplacement du Code de violation, pouvez le supprimer manuellement: fichier de porte dérobée créé uniquement avec des scripts malveillants: supprimer le fichier. Code malveillant trouvé dans le fichier Core ou le plug in WordPress: supprimez le et téléchargez une nouvelle copie du fichier. Code malveillant trouvé dans un fichier de personnalisation légitime: supprimez le Code malveillant et enregistrez le fichier. souhaitez éviter un nettoyage intimidant, pouvez restaurer le site à partir damp;rsquoune sauvegarde qui ne intéresse pas, puis mettre à jour le site, les plug ins, les thèmes et les scripts, et aum
Assurer la sécurité du site. Lorsque pensez que tout code malveillant a été détecté et supprimé, retournez sur ces sites pour assurer quamp;rsquoaucun contenu namp;rsquoa été perdu. Une fois que êtes sûr damp;rsquoavoir tout réparé, il est préférable de contacter votre fournisseur damp;rsquohébergement. Vous pouvez leur faire savoir que avez été attaqué récemment, mais avez tout nettoyé et voulez quamp;rsquoils vérifient à nouveau votre site pour damp;rsquoautres vulnérabilités. Ils peuvent aider à vérifier la sécurité de votre site, mais il est également important de les informer. Il est particulièrement utile damp;rsquoinformer votre hôte si votre site est marqué comme une menace par un autoscanner tiers ou un visiteur régulier. Comme votre hôte est déjà au courant de cette situation, il peut prendre les mesures appropriées pour samp;rsquoassurer que votre site est sur la liste blanche sans avoir à faire quoi que ce soit damp;rsquoautre. En général, il est préférable de communiquer avec votre fournisseur damp;rsquohébergement une fois que pensez avoir résolu les risques pour la sécurité du site. Certains hôtes peuvent fermer votre site immédiatement après avoir été informés des menaces de votre site, il est donc important damp;rsquoavoir au moins une sauvegarde du site avant de les contacter. Obtenez votre site et votre adresse IP dans la liste damp;rsquoautorisation une fois votre site nettoyé, votre site ou votre adresse IP peut encore être marqué comme spam. La première étape pour résoudre ce problème est de trouver où êtes dans la liste des blocs. Pour savoir qui a mis sur la liste de blocage, mon meilleur choix est de découvrir les parasites et les pourriels. Je préfère utiliser spamhaus parce quamp;rsquoil namp;rsquoest pas seulement lamp;rsquoun des sites sur lesquels pouvez être inscrit sur la liste de blocage, mais surtout, il fournit des liens vers les sites sur lesquels êtes sur la liste de blocage afin que puissiez demander des permissions. Vous ne pouvez pas aller directement voir spamhaus. Vous devez exécuter manuellement
Scan Heureusement, camp;rsquoest très simple, il suffit de taper un lien similaire à lamp;rsquoexemple suivant: pour charger Essential c9e659debc6a3fd92187c3c83be91c43, il suffit de taper cette URL dans la barre damp;rsquoadresse, mais de la remplacer par 123.456.789.10 et lamp;rsquoadresse IP réelle de votre site. Accédez à cette page et les résultats seront listés pour . Spamhaus guidera vers le site exact où votre adresse IP sera inscrite sur la liste noire. votre site est bloqué, votre adresse IP apparaît en rouge à côté du lien du site qui a bloqué votre adresse IP de site. Ouvrez le lien dans le nouvel onglet et suivez les instructions pour demander votre adresse IP sur la liste blanche. Chaque site a des instructions différentes, donc assurez de les suivre attentivement. Vous namp;rsquoavez généralement besoin que de quelques clics pour faire une demande et une fois votre question soumise, votre site Web peut prendre jusquamp;rsquoà 48 heures à traiter. Dans la plupart des cas, ne serez pas avisé une fois le processus terminé. Cela signifie que devez créer une recherche manuelle spamhaus après un certain temps damp;rsquoattente pour voir si votre site est déjà listé comme un site sécurisé. Namp;rsquooubliez pas que ne pouvez généralement demander la radiation de la liste noire quamp;rsquoune seule fois, donc devez assurer que votre site est propre et que avez complètement résolu toute menace. non, votre site Web et votre adresse IP peuvent être bloqués en permanence. êtes bloqué par Google, le processus de demande est un peu plus compliqué et peut prendre de 12 à 24 heures à traiter. Heureusement, ils ont des directives prêtes à être révisées. Une fois que votre site et votre adresse IP ont été examinés et autorisés, avez terminé, namp;rsquoest ce pas? Pas exactement. Il y a encore quelques étapes cr
Quamp;rsquoest ce que tu dois faire? Attends, tu namp;rsquoas pas fini! Une fois le site nettoyé avec succès, devrez mettre à jour WordPress et les thèmes ou plugins installés si n’avez pas mis à jour les thèmes ou plugins. Vous devez également assurer quamp;rsquoil y a un onglet régulier sur votre site pour assurer quamp;rsquoil est constamment mis à jour. Une autre mesure de sécurité immédiate est de changer le mot de passe. utilisez plusieurs sites, tout le monde sur le réseau devrait mettre à jour le mot de passe. Ensuite, il est temps de modifier la clé de sécurité WordPress. Il supprimera tous les cookies actifs qui conservent lamp;rsquoaccès pendant une longue période. Une fois modifié, le hacker ne pourra plus accéder à votre site. Vous pouvez générer de nouvelles clés en utilisant le générateur de clés de sécurité aléatoire de WordPress. Ensuite, Remplacez lamp;rsquoancienne clé par la nouvelle clé dans le fichier de configuration WP. Php. Lamp;rsquoexemple de code à remplacer est le suivant: chargez e93e2c1293bc0ea8d754c21ab5a20501 pouvez également utiliser lamp;rsquoaccès SSH pour installer gratuitement la sécurité du serveur configserver et le pare feu dans le Répertoire racine du serveur. Camp;rsquoest facile à configurer. Tout damp;rsquoabord, assurez damp;rsquoaccéder au Répertoire racine ou au serveur, sinon il ne fonctionnera pas. Ensuite, saisissez les lignes suivantes une par une: chargez le contenu b3fb460d845efcd22974200f2b1a0565 ensuite, saisissez les lignes suivantes: chargez le résumé 65deb1a07df2771e80934757b6808f28 si aucune erreur namp;rsquoest retournée, le pare feu est ok, mais saisissez simplement une autre commande pour assurer que le script de crash namp;rsquoest pas installé. Chargez Essential 4f7a2b900ee19d6b5a4c48c548d1bdbe une fois que avez inséré ces commandes, votre nouveau pare feu est configuré, mais pour la sécurité de votre site, devez faire une autre étape, qui est damp;rsquoenquêter sur la façon dont votre site a été piraté. Comme dit le proverbe:
La moitié. Comprendre comment la sécurité de votre site Web est menacée peut aider à prévenir les menaces futures. Vous pouvez le faire en vérifiant les journaux de votre site Web. Il ya aussi des outils utiles pour aider à comprendre vos journaux parce quamp;rsquoils sont liés à votre site Web piraté, comme ossec gratuit. trouvez une vulnérabilité, pouvez également le faire en ouvrant U Comme Rachel mccollin l’a décrit dans son billet: comment contribuer à WordPress (souvent une grande personne). Les plug ins aident à tester et nettoyer votre site Web si souhaitez continuer à tester et nettoyer votre site Web avec les plug ins, il ya beaucoup damp;rsquooptions. Voici les meilleurs plug ins que pouvez utiliser pour les installations WordPress monosite et multisite pour détecter les fichiers infectés et les nettoyer. Ils sont tous bien entretenus, donc pouvez être assuré quamp;rsquoils peuvent aider à économiser du temps et du site. Boîte de mots Wordfence est mon premier choix pour les plug ins de sécurité. Les versions gratuite et premium sont parfaites pour détecter et protéger votre site de toute menace. La base de données des services est mise à jour régulièrement afin que soyez rapidement protégé lorsque de nouvelles menaces sont identifiées. Certaines des meilleures fonctionnalités de wordfence incluent sa capacité à détecter quand un fichier a été édité ou créé, ce qui permet de le restaurer à la version originale ou de le supprimer en cliquant dessus. Quand mon site a été piraté, j’ai remarqué que tout n’allait pas bien quand wordface m’a averti. Heureusement, wordfence a pu numériser des fichiers en dehors de l’installation WordPress, et c’est ce qui m’a finalement sauvé. Wordfence a pu détecter qu’un autre de mes sites non protégés avait été piraté. Je peux supprimer la plupart des fichiers problématiques et les restaurer
Votre site a été piraté et pouvez rapidement restaurer votre site à une version propre précédente sans effectuer de mise à jour. Pour en savoir plus sur la version gratuite, consultez notre Post: Protégez votre site WordPress: consultez le plugin de sécurité gratuit themes. Intéressé par la sécurité des themes? Sécurité des succursales spéciales
Sucuri Security est un excellent plug in gratuit qui non seulement améliore la sécurité de votre site, mais aussi scanne les logiciels malveillants et les menaces similaires pour vérifier si votre site est sur une liste noire et inclut des actions de nettoyage si votre site est piraté. Vous pouvez également être assuré que ce plug in avertira en cas de situation suspecte. mettez à jour, pouvez également utiliser la fonction pare feu, mais elle fonctionne elle même. Intéressé par la sécurité de sucuri? Contrôle des détails du sujet
Le plug in de vérification de sujet aide à vérifier la validité du code utilisé dans le sujet à tester. Comparez les codes de thème avec les dernières normes WordPress. Ce plug in avertit en cas de problème ou de suspicion. Camp;rsquoest un excellent outil qui est particulièrement utile pour tester les sujets avant de décider de faire quoi que ce soit et de les utiliser sur le site. Intéressé par le thème du contrôle? Tu es noir? Ce namp;rsquoest pas la fin du monde, avez les informations, les outils et les plugins dont avez besoin pour débarrasser des hackers et nettoyer le site. Camp;rsquoest une chose de nettoyer votre site après quamp;rsquoil a été piraté, mais devez également travailler dur pour garder votre site en sécurité afin de prévenir les attaques futures. Pour en savoir plus sur les mesures de sécurité pour protéger les sites WordPress, consultez nos autres messages: sécurité WordPress: conseils pratiques et authentiques pour protéger les sites WordPress, 12 façons de protéger les sites WordPress que avez peut être ignorées, et une façon dont je ne suis pas sûr.
Vulnérabilité de sécurité WordPress et son importance pour le site. Connaissez damp;rsquoautres outils ou plug ins damp;rsquoessai de sécurité et de nettoyage que je namp;rsquoai pas mentionnés? Avez damp;rsquoautres conseils de sécurité pour nettoyer les sites Web endommagés? Partagez vos histoires damp;rsquohorreur de hacker dans les commentaires ci dessous. Tags: sur la liste noire de WordPress Security
