Vous avez peut-être reçu une infolettre de ma part qui contenait un contenu bizarre. Eh bien oui, je me suis fait hacker / pirater mon site Web. Un contenu inapproprié a été publié sur la portion blogue de descary.com.

Je suis désolé de vous avoir envoyé ce contenu

Ce contenu a été publié dans la nuit de vendredi à samedi. Comme ma newsletter est envoyé automatiquement à 4h, tous mes abonnés ont reçu ce magnifique contenu. Je suis évidemment désolé de vous avoir transmis cette newsletter.

Le contenu publié par ces pirates était invisible pour ceux qui étaient connectés comme administrateur

Comme je n’apercevais pas ce contenu sur mon site, j’ai cru que le souci provenait de Feedburner, ce vieux service de Google qui est à l’abandon. J’ai tout de même plusieurs milliers d’abonnés à l’infolettre propulsée par Feedburner. Mais lorsque je me suis aperçu que mon infolettre Mailchimp était elle aussi affectée par ce gros souci, il n’y avait plus de doute, le problème provenait de mon site.

Ce contenu n’était pas visible depuis l’interface d’administration et utilisateur lorsque j’étais connecté comme administrateur du site. En revanche, il était bien visible pour tous ceux qui arrivaient le site comme visiteur.

Comment me suis-je débarrassé de ce contenu publié sans mon approbation sur mon installation WordPress ?

Je vais vous expliquer ce que j’ai fait pour me débarrasser de ce contenu inapproprié et comment j’ai mieux sécurisé mon site. Je dois vous dire que je ne suis pas un spécialiste de sécurité Web, mais je me débrouille. Alors, si vous avez de bonnes idées pour mieux sécuriser une installation WordPress, je suis preneur.

Pourtant, j’utilisais un plugin qui sécurisait mon installation WordPress

Je croyais mon installation relativement bien sécurisée et force est de constater que ce n’était pas le cas. J’utilisais déjà un plugin qui permet de mieux sécuriser son installation. Il se nomme Wordfence, ce service payant offre un firewall et il analyse et détecte les logiciels malveillants qui pourraient être ajoutés à une installation WordPress.

Comment j’ai supprimé le contenu publié par ces hackers sur mon site WordPress

Comme je n’apercevais pas le contenu depuis l’interface administrateur, j’ai supprimé ce contenu depuis phpMyAdmin. Dans la base de données, il suffit de trouver wp_posts et de supprimer les entrées publiées par ces petits « amis ».

Quelques administrateurs inactifs sur mon site WordPress

Il y avait quelques administrateurs inactifs sur mon site. Trois personnes qui au fil du temps ont publié des billets sur mon site. J’avais désactivé les droits de ces auteurs, mais ils étaient toujours présents sur mon installation. Évidemment, l’une des premières actions que j’ai prises c’est de supprimer ces comptes administrateurs.

Mieux sécuriser le fichier wp-config

Sur le fichier HTACCESS j’ai ajouté quelques lignes de code qui devrait permettre de mieux sécuriser mon fichier wp-config.

J’ai aussi modifié la salt keys présente sur wp-config. Cette action ferme la session de tous les utilisateurs connectés.

Bien entendu, j’ai modifié le mot de passe de la base de données de mon site. J’ai aussi modifié le mot de passe de nom compte administrateur. Bref, une demi-journée de travail pour m’assurer que mon site soit un peu mieux sécurisé. Du moins, j’aime bien le penser.

Encore une fois, je ne suis pas un spécialiste en sécurité. Par contre, je vous suggère de jeter un coup d’œil du côté de votre installation WordPress. Supprimez les utilisateurs inactifs, en particulier l’administrateur par défaut qui se nomme « Admin ». Assurez-vous d’utiliser des mots de passe compliqués. Et n’oubliez pas d’utiliser un service de sauvegarde efficace. De mon côté, j’utilise Vaultpress.

Merci de votre compréhension

Benoit Descary