Ack! Votre estomac se noue pendant ce moment terrible lorsque vous recevez un e-mail de Google Webmaster Tools vous alertant que votre site Web a peut-être été piraté. Ma première réaction instinctive n'était pas celle de la survie; c'était un déni.
Ayant récemment reçu un diagnostic d'hypertension induite par la grossesse et de diabète gestationnel au cours de mon troisième trimestre de grossesse, ma voix intérieure m'a convaincu que Google doit envoyer ces e-mails tout le temps et que c'était probablement juste quelque chose bénin. Quelques minutes plus tard, un autre e-mail déchirant est arrivé. D'un point de déni, j'ai dû passer directement en mode survie. Il était temps d'agir. Peu de temps après le nettoyage, j'ai continué à recevoir quelques e-mails alarmants, que je considérais comme une réplique. Un tel «nettoyage en profondeur» sur Internet peut être un processus long et ardu, et je suis ici pour partager avec vous comment j'ai réussi à survivre à l'événement numérique catastrophique malgré mon état de santé.
10 leçons apprises pour survivre à un piratage de blog WordPress
1. Ne paniquez pas: trouvez quelque chose - ou quelqu'un - pour vous aider à vous calmer
N'ayez pas peur de vous éloigner momentanément de la situation. Si vous êtes très énervé, trouvez quelque chose qui vous aidera à vous calmer. Prenez une tasse de café. Appelez quelqu'un. Prier. Quoi qu'il en soit, faites de votre mieux pour ne pas paniquer. C'est contre-productif.
2. Communiquez: contactez votre hébergeur
Communiquer avec votre hébergeur vous permet d'évaluer la situation beaucoup plus rapidement et de connaître vos options. Informez votre hébergeur du piratage et voyez s'il peut vous aider à mettre en quarantaine les fichiers infectés. Vérifiez s'ils peuvent vous aider à évaluer la gravité de la situation et s'ils peuvent vous aider avec une restauration de site gratuite à partir d'une sauvegarde propre.
3. Soyez prêt: ayez une bonne sauvegarde
Parfois, votre hébergeur ne peut pas faire grand-chose, surtout s'il ne dispose pas de sauvegardes propres. Cela dit, envisagez de faire appel à un fournisseur de sauvegarde tiers comme VaultPress cela vous permettrait de conserver une sauvegarde de 30 jours ou complète. Comme pour tout scénario de gestion de crise, il est toujours utile d'être préparé.
4. Soyez honnête: informez et protégez vos lecteurs
En fonction des dommages, envisagez de supprimer des parties de votre site, ou la totalité. Vous ne voudriez pas infecter les ordinateurs de vos lecteurs avec tout ce qui a pu être malicieusement injecté dans votre site piraté. Personnalisez votre page 404 (Fichier introuvable) avec un message indiquant que votre site Web (ou page) sera de retour sous peu.
5. Soyez sur vos gardes: renforcez la sécurité
Avec le nombre croissant de blogs nés chaque jour, les pirates ont trouvé la plate-forme idéale à exploiter par la force brute, l'injection de spam, les logiciels malveillants, la dégradation et plus encore. En règle générale, les propriétaires de blogs font partie d'un service d'hébergement Web partagé où leurs blogs « résident » sur le même serveur avec de nombreux autres blogs. Si le pirate réussit à percer le maillon le plus faible de ce serveur, tous les autres blogs deviennent à risque - ce n'est qu'un scénario. Renforcez votre sécurité en passant à un hébergeur WordPress géré ou en vous inscrivant à d'autres services liés à la sécurité comme Sécurité Sucuri. Si vous êtes sur WordPress, même quelque chose d'aussi petit que l'activation du plug-in « Limiter les tentatives de connexion » peut vous aider. Cela vient généralement avec une installation WordPress standard - vous devrez cocher la case.
6. Protégez votre compte administrateur: vérifiez si vous donnez votre nom d'utilisateur
Protégez votre compte administrateur comme vous le feriez pour votre compte courant. Votre lien de profil d'auteur est généralement un cadeau mort lorsqu'il s'agit de déchiffrer votre nom d'utilisateur WordPress. Maintenant, tout ce que les pirates ont besoin de découvrir est votre mot de passe, et ils ont des programmes pour le faire. Peu de temps avant d'être informé du piratage, j'ai remarqué une activité suspecte sur le lien de mon profil d'auteur. Quand j'ai regardé l'URL, j'ai réalisé que j'avais facilement donné mon nom d'utilisateur WordPress. La solution? J'ai maintenant au moins deux comptes administrateur associés à mon blog, et celui qui est publiquement disponible sur le lien de mon profil d'auteur a un accès réservé aux contributeurs.
7. Limitez les informations que vous fournissez: sécurisez la section pied de page
Pour en revenir à l'analogie du compte courant ci-dessus, une autre leçon que j'ai apprise il y a longtemps était de personnaliser le pied de page de mon blog, en particulier la section qui disait: "Propulsé par WordPress." Si vous ne voulez pas que certaines personnes connaissent votre numéro de compte bancaire, il y a de fortes chances que vous ne vouliez pas non plus qu'elles sachent où vous faites vos opérations bancaires. Bien que des mesures de sécurité supplémentaires soient déjà en place dans les banques et les bloguer mondes, c'est juste une bonne pratique de limiter les informations que vous fournissez de toute façon. De plus, la personnalisation du pied de page de votre blog a l'avantage supplémentaire de renforcer votre propre marque. Sur cette note, si vous avez un lien de connexion WordPress sur votre pied de page ou votre barre latérale, envisagez de le supprimer, juste au cas où.
8. Maintenez une bonne gestion: maintenez vos thèmes et plug-ins à jour
Tout comme avoir à faire votre propre ménage à la maison pour que les choses fonctionnent et fonctionnent correctement, il en va de même lorsqu'il s'agit de maintenir et de mettre à jour les thèmes et les plug-ins de votre blog. Cela ne nous plaira peut-être pas, mais il faut le faire. Un bon entretien signifie rester au courant des mises à jour dès qu'elles sont disponibles. Les pirates informatiques sont également au top, alors assurez-vous de toujours vérifier ce que vous téléchargez. Même les thèmes et les plug-ins les plus populaires ne sont pas exempts de failles de sécurité, il est donc préférable de ne conserver que ceux dont vous avez absolument besoin afin de réduire les vulnérabilités de sécurité de votre blog.
9. Changez vos serrures - et continuez à les changer
Modifiez votre mot de passe de temps en temps et utilisez des mots de passe forts, si vous ne le faites pas déjà. Tout comme vous le feriez avec vos comptes financiers, n'utilisez pas le même nom d'utilisateur et le même mot de passe à tous les niveaux. Ayez un mot de passe différent pour vos comptes administrateur et contributeur ainsi que pour l'adresse e-mail associée à votre blog.
10. Ne laissez pas les hackers vous décourager: réorganisez et relancez votre blog.
L'une des meilleures choses que j'ai vécues après le piratage du blog a été l'opportunité de réorganiser et de faire revivre mon blog. Les hackers n'arrêtaient pas de revenir - sans succès, heureusement - et ils ciblaient une section spécifique de mon blog: celle qui a reçu le plus de trafic. Cela m'a fait réfléchir encore plus stratégiquement et j'ai commencé à me diversifier un peu mieux. J'ai également commencé à rejoindre davantage de groupes et de réseaux et j'ai trouvé d'autres moyens de rencontrer des blogueurs partageant les mêmes idées et de générer du trafic vers mon blog depuis que mon classement Google a chuté après le piratage.
Malgré les défis, j'ai beaucoup grandi en tant que blogueuse en 2015. J'ai rencontré de nouveaux amis, acquis de nouvelles compétences et aiguisé ma créativité. Mon blog fêtera son premier anniversaire en 2016, et j'ai hâte de faire un autre bilan d'une année à ce moment-là.
