Réparer votre site après un piratage de type « Backdoor »

Partagez si vous aimez ->

Il fallait bien que ça arrive un jour…j’ai été piraté !

Rien que l’angoisse d’une telle probabilité suffit à vous faire trembler sur vos chaises

Evidemment, si ça s’était mal fini, je ne serais pas là pour vous en parler…ce qui rend ce billet si intéressant : mais comment réparer une opération de type « Backdoor » ?

Début des festivités

Dans mon malheur, on peut dire que j’ai eu de la chance. D’abord, celle d’avoir un hébergeur très réactif qui a tout-de-suite coupé l’accès à mon site.

piratage backdoor

Ensuite, que cet incident se soit produit vers minuit, un moment où je n’avais rien d’urgent à faire.

J’ai donc pu intervenir de suite et personne ou presque n’a été dérangé par cette mise hors-ligne.

Un mot sur l’ennemi

Qu’est-ce qu’une opération de type Backdoor ? C’est l’exécution inhabituelle d’un script.

Cette opération peut-être tout à fait inoffensive ou être provoquée par vous-même, en particulier si vous êtes en train de développer de nouvelles fonctionnalités pour votre site.

Quand ce script est fallacieux, il est généralement exécuté à cause d’une faille de votre système. Le vol de vos identifiants n’est pas à l’origine de ce piratage : le vilain s’est glissé par une faille dans le code présent.

Le danger qui réside dans ce type d’infection est de ne pas réussir à réparer la faille…et se faire pirate à nouveau quelques jours plus tard.

A l’attaque

La procédure que je donne ici est adaptée à mon cas. Pour un complément d’information, merci de lire les liens situés en fin d’article.

Pour savoir quoi réparer, il faut étudier les logs d’erreur ou le message de votre hébergeur (s’il est explicite). Là encore, j’ai eu de la chance, mon message m’indique un fichier très connu de WordPress : wp-cron.php (voir capture d’écran précédente)

Pour info, ce fichier est en charge du lancement des tâches automatisées (par exemple, les mises à jour ou les sauvegardes automatiques…). Mais son rôle m’importe peu : je sais ce que j’ai besoin de savoir, il s’agit d’un fichier natif de WordPress.

Fichier WordPress piraté + WordPress pas à jour = on remet la dernière version de WordPress et tout devrait rentrer dans l’ordre!

J’ai donc simplement récupérer le dernier WordPress, un petit upload en FTP et Hop, j’étais déjà prêt à rouvrir le site (en croisant les doigts quand même).

Quels type de fichier peut-être piraté ?

Typiquement, vos fichiers peuvent être de 3 catégories:

  • 1- fichiers de votre CMS
  • 2- fichier d’un plugin
  • 3- script « non-contrôlé » (de votre fabrication, ou trouvé sur un forum, un blog…)

Voici les grandes lignes de réparation que vous pouvez suivre:

  • 1- Mettez à jour votre site. Si vous possédez déjà la nouvelle version, parcourez les forums de la communauté à la recherche d’un fix. Si vous ne trouvez rien de concluant, essayez de réinstaller la dernière version (re-téléchargez-en une), elle a peut-être été mise à jour discrètement.
  • 2- Désactivez le plugin et cherchez soit à le réparer en vous rapprochant du développeur, soit à le remplacer
  • 3- Que vous utilisiez un script maison au cœur d’un CMS, ou que votre site en entier soit réalisé à la main, ce cas de figure est toujours le plus difficile à résoudre. Débuggez votre site…et bon courage !

Rouvrir le site au public

Une fois le problème résolu, vous pouvez rouvrir votre site
en remettant les bons droits sur le répertoire racine (chmod 705 .).

Si simple que ça ? Super…ni une, ni deux, je saisis mon client FTP, veut changer les droits…et constate qu’ils sont déjà en 705.

Heureusement, la solution est à portée de main, il suffit de passer par la commande « Saisir une commande personnalisée » et taper « SITE CHMOD 705 / »

piratage backdoor

Coup de sifflet final

Une heure pile-poil après avoir reçu le message d’OVH, mon site est à nouveau en ligne. Une semaine après, je n’ai pas eu de nouvelles infections !

Sources

 

Partagez si vous aimez ->

Youcef

Concepteur de Sites Web et entrepreneur, l'écriture et la pédagogie font aussi partie de mes passions. Mon objectif est de vous aider à trouver la solution idéale pour créer votre propre Site Internet.

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Simple Share Buttons