Mon site n’est plus accessible !
Un beau jour, le site que vous avez mis tant d’énergie à construire ne s’affiche plus, il est remplacé par un message d’erreur incompréhensible. Heureusement il existe des sauvegardes. Mais votre hébergeur ne vous propose pas de sauvegarde antérieure à l’incident (ça, vous le découvrez – horrifiés – en procédant aux restaurations). Comble de malchance, la page d’accès à l’administration du site renvoie le même message d’erreur. Que faire ?
La solution ? Accédez par ftp au système de fichiers et par un éditeur SQL à la base de données et tenter de mettre en application vos connaissances techniques. Si vous en êtes dépourvus, il est trop tard pour s’improviser webmaster. Le plus simple serait qu’un plugin soit responsable du désordre. Auquel cas il faut désactiver une par une les extensions pour trouver la fautive. Si vous y parvenez, alors sauvegardez votre site (fichier et base), réinstaller le plugin en cause avec sa dernière mise à jour. Si le problème persiste, une incompatibilité est à craindre avec un autre composant du site. Donc soit voit abandonner le plugin si cela est possible, soit vous continuer les investigations. Au moins, vous avez ciblé le problème.
Mais si la désactivation des extensions ne résout rien, il faut recréer le site intégralement à partir des fichiers disponibles. Et là, si vous ne vous être jamais confronté au système de fichier WordPress, faites-vous accompagner. ImageSurMesure est aussi là pour ça !
J’ai été piraté
Votre site a pu être bloqué par le dysfonctionnement d’un composant qui s’est mis à jour automatiquement. Mais il a pu l’être aussi suite à l’intervention d’un des multiples robot-pirate qui envahissent la toile pour diffuser des contenus publicitaires plus ou moins licites. Et pour être la cible d’un de ces fléau, nul besoin de vendre quelque chose ou d’être célèbre d’une manière ou d’une autre. Le seul fait d’avoir un nom de domaine public suffit.
Les pirates ne cherchent pas forcément à bloquer votre site, même si cela peut être la finalité d’une partie d’entre eux. Mais l’injection en masse d’articles – après que les pirates aient créé un compte ou craqué votre mot de passe – peut avoir des effets techniques indésirables. Si votre site se retrouve bloqué, vous vous retrouvez dans le premier cas évoqué dans le § ci-dessus, « mon site n’est plus accessible ! ».
Si votre site n’est pas bloqué mais envahi d’articles et de liens indésirables, il va falloir procéder à un ensemble d’actions rapidement. Cette situation sera aussi celle à laquelle vous devrez faire face après avoir remis en service votre site dans le cas précédent. La première chose à faire est de pallier aux failles de sécurité. Il faut impérativement mettre à jour tous les composants, du noyau WordPress à tous les plugins. Supprimez les plugins dont vous ne vous servez pas. Changer tous les mots de passe en vous obligeant à utiliser lettres minuscules, majuscules, chiffres et caractères spéciaux. N’utilisez pas de compte au nom standard tel que « admin ». Supprimez les comptes qui ne sont pas indispensables ou qui auraient été créés par les pirates. changez le nom de la page d’administration. N’hésitez pas à ajouter un plugin de sécurité gratuit ou payant selon vos ressources financières : cela vous aidera à tout contrôler et à vous alerter à la moindre faille.
Une fois que le navire ne prend plus l’eau, il faut écoper ! Dans notre cas, il faut passer en revue toutes les pages du site et supprimer tous les morceaux de code ajoutés. En règle général, la partie émergée de l’iceberg se présente sous forme de liens visibles sur le site piraté. Et si vous découvrez des milliers d’articles pirates créés sur votre blog comme cela m’est arrivé, il vous faut vous lancer dans des requêtes SQL pour faire le ménage et supprimer les intrus, à moins de passer des jours et des nuits à les supprimer un par un, manuellement. N’hésitez pas à faire appel à ImageSurMesure si vous avez un site WordPress attaqué ou bloqué.
Mieux vaut prévenir que guérir
Alors évidemment, pour ne pas avoir à vivre cela, sans compter le temps d’indisponibilité de votre site et la mauvaise image donnée par votre nom associé à des offres de jeu ou de pornographie, il est vivement recommandé d’avoir un véritable administrateur de site et ne pas se contenter d’un hébergeur qui ne met à votre disposition qu’une sauvegarde vieille d’un mois maximum.
Appuyez-vous sur un professionnel, ImageSurMesure est là pour ça !