Sécuriser son site après un hacking !

Hacker

La journée de Vendredi se termine, le week end arrive… je jette un coup d’oeil à mon site jguiss.com et là c’est le drame. Tous mes sites sont tombés aux mains des vilains, sur tous mes sites on peut lire : Campagne contre la France par les messagers d’Allah. Pardon ?

Je fais quelques recherches et je réalise que mes Hackers sont des saoudiens qui attaquent les sites Français suite à l’histoire du Charlie Hebdo. Je retrouve leur trace sur un forum de Hacker sa-hacker et j’hésite quelques secondes avant de tenter de hacker à mon tour leur forum réalisé sous vBulletin 3.8.5. Je change d’idée rapidement car de un je ne sais pas hacker et le temps que j’apprenne le site sera peut être fermé, de deux il y a 38 000 membres sur le forum et j’ai pas envie d’énerver plus ces illuminés.

A part réparer mes sites, comprendre la faille et sécuriser mes sites je ne vois pas quoi faire de plus.

Apparemment la faille proviendrait d’un code malicieux, installé sur mon ordinateur, qui sniffe les mots de passe que j’utilise. Ils ont donc réussi à récupérer mon mot de passe de revendeur d’hébergement pour se connecter à mon administration WHM. J’ai une douzaine de compte Cpanel sur ce serveur, il accède à tous les comptes et piratent tous les sites de mes clients. Travaillant sur Mac, je pensais être à l’abri de ce genre de code malicieux.

Heureusement que le support de Hostgator m’aide à réparer cette intrusion.

  • Supprimer tous les fichiers corrompus installés sur mon serveur,
  • Réparer mon administration WHM et reconfigurer mon administration Cpanel,
  • Restauration des bases de données SQL et des fichiers effacés sur le FTP.

Après une bonne soirée de galère tous mes sites remarchent ou presque, plus de peur que de mal. Mais j’ai pris conscience de plusieurs choses :

  • Avoir des sauvegardes des fichiers et des bases de données sur des disques dur externes,
  • Installer des antispyware
  • Mettre à jour et sécuriser tout ce qui peut l’être !

Voici quelques liens pour vous aider à sécuriser vos installations WHM/Cpanel :

Et d’autres liens pour sécuriser vos sites internet sous WordPress :

C’est comme les accidents de la route, ne pensez pas que cela n’arrive qu’aux autres !

PS : Si les Hackers me lisent, il n’y a aucune gloire à pirater un petit site comme le mien, attaquez vous à plus gros si vous voulez vraiment être vus. 

Edit 07/11 : Je me suis rendu compte en fait qu’ils ont exploité une faille dans mon interface client WHMCS qui n’était pas à jour. J’ai mis en place une alerte Google Analytics sur les visites en provenance de ce pays. Je vais surement bloquer le pays avec mon .HTACCESS et mettre à jour mon WHMCS serait une bonne idée :).

Related Posts

Inscription Infolettre

Tu veux recevoir tous les bons plans pour gagner de l'argent sur internet ? Inscrit ton email ci dessous et tu seras le premier informé des astuces pour faire de l'argent avec ton ordinateur ou ton téléphone !