Réagir face à un piratage de site

Certain.e.s l’auront remarqué, un article a été modifié par une personne extérieure à La Renouée. Évidement, nous ne sommes pas à l’origine de ces modifications et nous avons retiré les traces apparentes de l’intervention extérieure.

Autant partager les expériences, même celles qui sont difficiles. Voici donc un micro guide pour savoir comment réagir face à un piratage. Sachant que la sécurité informatique est un véritable métier, voici quelques conseils pour les utilisateurs.

Changer les mots de passe ou le changement de serrure

Gérer des mots de passe à plusieurs n’est jamais évident. Comme nous ne pouvons nous assurer de savoir d’où vient l’intrusion, le changement des mots de passe est une première opération nécessaire pour reprendre le contrôle.
Un mot de passe robuste n’est pas forcément difficile à retenir. La bande dessinée ci-dessous montre qu’un mot de passe type 3?DE?I48NJGS./ qui est difficile à retenir n’est pas forcément plus difficile à retenir que correct cheval batterie agraphe (suite de mots communs sans sens logique)

La raison de cela réside dans la manière dont des personnes (et les ordinateurs) vont chercher à casser le mot de passe.

Petit guide en anglais de Xkcd indiquant comment créer un mot de passe.

Faire une sauvegarde

Si jamais on avait oublié…

Mettre à jour le site

Peut être que l’intrus a utilisé une faille existant dans le site. Il s’agit ici de WordPress 4.7.2. Nous faisons donc les mises à jour du wordpress et des extensions.

Enlever le superflu

Une multiprise réalisée par FreePIK sur flaticon.com

Comme lorsqu’on fait le ménage et qu’on retrouve une multiprise cachée sous le bureau, on regarde à quoi elle sert et quels objets elle alimente. Pour la gestion de notre site, cela équivaut à regarder les plugins, regarder à quoi ils servent, vérifier les liens vers les pages facebook, supprimer les utilisateurs inutiles, etc.

L’idée derrière cela est qu’une nouvelle fonctionnalité est une source de failles en puissance. Dans le cas de WordPress, cela est reconnu et beaucoup de développeurs conseillent de limiter ces extensions autant que possible.

Redonner le mot de passe aux personnes ayant accès au site.

Nous préférons l’oral, d’autres peuvent utiliser des gestionnaires de mots de passe. Chacun sa méthode, on conseille d’éviter le mot de passe par mail ou en post-it dans un bureau.

Pour aller plus loin

La faille peut venir de plus haut (au niveau du serveur lui même). Pour lui, a minima, il faut envisager les mêmes opérations. Il est possible aussi d’analyser les traces laissées par la personne sur le serveur: connexion, accès, fichiers modifiés, etc. afin de trouver par quelle porte cette personne est entrée.

On peut aussi se tenir au courant de ce genre d’infos via les sources suivantes:

Si cela ne marche pas

Nous mettrons le site hors ligne (avec une page web statique en remplacement) en attendant de faire une inspection plus méticuleuse. Pour cela, nous pouvons toquer à la porte de Pierrick Rivet, développeur web sur wordpress sur la montagne limousine.


Pour celles est ceux qui se demande qui est le personnage en Une de l’article, il s’agit du héro de Mr robot, série anglaise autour de l’informatique. Cette série est un bon moyen de découvrir ce petit monde. Il est disponible à la bibliothèque de Gentioux (ouverte les lundis après-midi).