En près de 10 ans de création de sites Internet sur SQY je n’avais jamais connu de piratage. Eh bien c’est arrivé à un de mes clients : routage vers des publicités indésirables masquant le site ! Vous imaginez en terme d’image ?
Le client a fait appel à un professionnel de sécurité coûteux qui a partiellement réglé le problème : affichage du site restauré mais interface de mise à jour inaccessible par verrouillage des droits sur les répertoires. Il fallait encore payer pour déverminer, répertoire par répertoire, sans garantie de résultat…
Les lignes de code malveillantes peuvent s’insérer partout, y compris dans des scripts connus et réputés sûrs. Vous imaginez le travail pour relire les milliers de lignes de code d’un site web ?
La solution webadmin.fr
On efface tout, site et base de données chez l’hébergeur et on repart de 0 sur un site WordPress vierge, avec une nouvelle base de données et de nouveaux identifiants/mots de passe. Bien sûr on ne reconstruit pas le site mais on restaure une sauvegarde, qui dans le cas présent datait de 6 mois, et que j’avais conservée. Et ça marche ! Et on en a profité pour faire toutes les mises à jour techniques et renforcer la sécurité.
webadmin.fr conserve sur ses propres sauvegardes internes sur disques amovibles des sauvegardes des sites de ses clients et vous encourage à faire de même. Ne comptez pas sur les sauvegardes de votre hébergeur, s’il en fait, et surtout s’il s’appelle OVH, la restauration est parsemée d’embûches chez eux, au travers d’une interface incompréhensible !
Faites des sauvegardes régulières et datez-les, avec un journal des mises à jour, de façon à pouvoir rapidement repartir d’une base saine avant piratage.
webadmin.fr c’est une triple compétence technique, informatique et communication, renforcée de principes de lean manufacturing acquis dans l’aéronautique et de… bon sens !