Hack url WordPress

Bonjour à tous !!

Cela faisait un petit moment que je n’avais pas publié de petit article, mais je reviens avec un article qui peut certainement aider.

Voilà, vous avez peut-être remarqué que mon site a fait l’objet de quelques petits désagréments !! Et oui, personne n’est à l’abri, je me suis fait pirater !!

Alors, à moindre mal, le hacker à juste remplacé l’url du site par une autre ce qui fait que les personnes venant visiter mon site se faisaient rediriger vers des sites un peu chelou ^^

Si vous arrivez à lire ces quelques lignes, c’est que tout est rentré dans l’ordre.

Mais je me doute que beaucoup d’entre vous se dise :

« Mais comment c’est possible ? Toi qui maintiens à jour ton site régulièrement, le serveur sur lequel il est posé, ainsi que toutes les dépendances ?! »

La réponse est simple : « La faille est humaine !! »

Je m’explique, cela évitera peut-être à d’autre de faire la même erreur.

Lors d’une précédente migration de serveur, j’ai réinstallé mon WordPress. Lors de cette manipulation, j’ai tout simplement créé un fichier de sauvegarde(méthode courante pour éviter d’écraser ses données). Me voilà donc avec une copie du fichier wp-config.php en wp-config.php.save.

Vous allez me dire, oui et alors ?

Tout le problème est bien là !! L’extension du fichier ayant changé, Apache notre fidèle serveur web ne le reconnait plus comme du code Php et une simple requête get sur ce fichier la fait apparaître en clair. Une fois le fichier en « poche » notre ami hacker a pu avoir accès sans problème à la base de données MySql car ce fichier contient les identifiants et mot de passe de la base de données du site WordPress.

Heureusement pour moi, j’ai fait preuve de sagesse lors de l’installation de mon WordPress. J’avais créé un utilisateur dédié à la base ce qui a limité la casse. J’ai surtout pu me connecter en tant qu’admin pour récupérer mon accès.

Comment ai-je découvert cela ? Et bien en allant fouiner dans les logs système. Dans le fichier access de mon site j’ai pu lire ces quelques lignes.

On peut voir les différentes tentatives de récupération de fichier avec des extensions diverses tel que old – backup et dans mon cas save qui retourne 200 ^^

Alors soyez vigilant lorsque vous manipulez vos fichiers !! Et surtout réfléchissez bien à ne rien laisser traîner !!

A très bientôt dans de meilleurs circonstances 😉

Laisser un commentaire