Récupération d’un site web piraté

En réalité, de plusieurs sites web, situés sur le même serveur.

Le client avait commis des imprudences en permettant à certains utilisateurs d’accéder au serveur via un logiciel FTP comme Filezilla.

Un des nombreux utilisateurs, dont le pc avait probablement été infesté, a probablement infesté le serveur.

Le serveur contenait une quinzaine de sites WordPress. Le robot pirate avait déposé un cheval de Troie qui permettait d’exécuter des scripts à distance.

Le back-office des sites n’était plus accessible par les utilisateurs légitimes. Le site semblait OK lorsqu’on le consultait directement mais une redirection était opérée lorsque les robots google visitaient.

Résultat le moteur de recherche affichaient un contenu piraté et des redirections vers de sites qu’on pourrait qualifier de « pharmaceutiques », un type d’attaque bien connu, situés en Asie du Sud-Est.

J’ai pu, en urgence, rendre coup pour coup en bloquant les attaques à chaque fois qu’elles avaient lieu. Mais il fallait que les sites retrouvent une stabilité durable.

Les sites existaient depuis une quinzaine d’années et avaient un contenu très important qu’on devait absolument garder.

Le travail a consisté, site par site, à migrer le contenu vers un nouveau site WordPress sur un nouveau serveur, en passant par une étape de « nettoyage » du contenu.

Morale de l’histoire : Attention aux accès serveur. Attention aux mots de passe et identifiants faibles.

Ne paniquez pas ! Mais appelez-moi !