Quel plaisir de revenir chez soi. En effet, depuis un mois, ce blog était squatté par de méchants hackers ayant introduit leur semence maléfique au sein de ma base de données liée à WordPress. A grand coup d’injections SQL, j’ai cru au bug de l’an 2011, 1/1/11 hein? Il m’était impossible de parvenir jusqu’à l’interface administrateur et d’effectuer la moindre correction.
Après avoir sué corps et ongles à la recherche du code malicieux, scruté des centaines de Faux-Roms, un exorcisme binaire et deux invocations Pet H Paix tout semble être rentré dans l’ordre. Afin de ne plus avoir ce genre de surprise, voici la liste des actions de prévention que je vais mener:
- Avoir un mot de passe de plus de 8 caractères avec des chiffres et pleins de hiéroglyphes
- Modifier le préfixe des tables, et ne plus garder le wp_
- Changer les permissions de fichier (dont .htaccess)
- Archiver régulièrement la base de données SQL
Ah ça, les mots de passe…
Je ne sais pas trop si ça vient du mot de passe, du moins je ne pense pas que ce soit une méthode brutale de tests de mdp sur l’interface qui aurait bouté la tentative d’intrusion. Je pense plus à une faille dans un plugin ou bien au niveau du thème.
Ça fait quoi de se faire introduire sans consentement ?
Ca fait mal au code et après quelques jours à se demander ce qu’il se passe, je me suis retroussé les manches et perdu presque un weekend à comprendre, remettre en place les conneries effectuées. Enfin la tache en valait la peine, rien que pour vos commentaires de soutient!