Vous êtes ici : Jguiss Webmaster » Bonus » Je me suis fait hacker !

Je me suis fait hacker !



La journée de Vendredi se termine, le week end arrive… je jette un coup d’oeil à mon site jguiss.com et là c’est le drame. Tous mes sites sont tombés aux mains des vilains, sur tous mes sites on peut lire : Campagne contre la France par les messagers d’Allah. Pardon ?

Je fais quelques recherches et je réalise que mes Hackers sont des saoudiens qui attaquent les sites Français suite à l’histoire du Charlie Hebdo. Je retrouve leur trace sur un forum de Hacker www sa-hacker com et j’hésite quelques secondes avant de tenter de hacker à mon tour leur forum réalisé sous vBulletin 3.8.5. Je change d’idée rapidement car de un je ne sais pas hacker et le temps que j’apprenne le site sera peut être fermé, de deux il y a 38 000 membres sur le forum et j’ai pas envie d’énerver plus ces illuminés.

A part réparer mes sites, comprendre la faille et sécuriser mes sites je ne vois pas quoi faire de plus.

Apparemment la faille proviendrait d’un code malicieux, installé sur mon ordinateur, qui sniffe les mots de passe que j’utilise. Ils ont donc réussi à récupérer mon mot de passe de revendeur d’hébergement Hostgator pour se connecter à mon administration WHM. J’ai une douzaine de compte Cpanel sur ce serveur, il accède à tous les comptes et piratent tous les sites de mes clients. Travaillant sur Mac, je pensais être à l’abri de ce genre de code malicieux.

Heureusement que le support de Hostgator m’aide à réparer cette intrusion.

  • Supprimer tous les fichiers corrompus installés sur mon serveur,
  • Réparer mon administration WHM et reconfigurer mon administration Cpanel,
  • Restauration des bases de données SQL et des fichiers effacés sur le FTP.

Après une bonne soirée de galère tous mes sites remarchent ou presque, plus de peur que de mal. Mais j’ai pris conscience de plusieurs choses :

  • Avoir des sauvegardes des fichiers et des bases de données sur des disques dur externes,
  • Installer des antispyware (MalwareBytes and ComboFix)
  • Mettre à jour et sécuriser tout ce qui peut l’être !

Voici quelques liens pour vous aider à sécuriser vos installations WHM/Cpanel :

Et d’autres liens pour sécuriser vos sites internet sous WordPress :

C’est comme les accidents de la route, ne pensez pas que cela n’arrive qu’aux autres !

PS : Si les Hackers me lisent, il n’y a aucune gloire à pirater un petit site comme le mien, attaquez vous à plus gros si vous voulez vraiment être vus. 

Edit 07/11 : Je me suis rendu compte en fait qu’ils ont exploité une faille dans mon interface client WHMCS qui n’était pas à jour. J’ai mis en place une alerte Google Analytics sur les visites en provenance de ce pays. Je vais surement bloquer le pays avec mon .HTACCESS et mettre à jour mon WHMCS serait une bonne idée :).

Google considère que ça parle de :

  • sécuriser wordpress
  • agence immobiliere whm


Autres articles dans la catégorie : Bonus

Passionné par le web et ses possibilités de création, julien vous accompagnera dans la création de votre site internet et l'amélioration de votre visibilité sur la toile. Connectez vous avec moi sur viadeo ou linkedin.

12 commentaires

Merci de laisser un commentaire constructif et intéressant pour être validé.

Laisse un commentaire

This site uses KeywordLuv. Enter YourName@YourKeywords in the Name field to take advantage.

Suivez Jguiss sur les réseaux sociaux !