Récemment, notre site Geeksleague a été la cible d’une attaque sans précédent. Un mot de passe admin a fuité, permettant à un hacker de s’introduire et d’installer le plugin Hello Dolly, connu pour ses failles de sécurité en SSH. Ensuite, tous les fichiers de notre installation WordPress ont été modifiés. Malgré plusieurs tentatives de rollback, l’attaquant réussissait à revenir et modifier les fichiers à nouveau. Pour couronner le tout, une vague de bots s’est abattue sur notre site, bloquant plus de 1200 IP en seulement 12 heures. Il semble que notre site soit apparu dans un listing de sites vulnérables suite à cette attaque réussie.

Nous avons finalement réussi à résoudre le problème. Voici les étapes que nous avons suivies pour enrayer cette attaque et sécuriser notre site. Nous espérons que ce guide pourra aider d’autres administrateurs de sites à se protéger contre des attaques similaires.

Étape 1 : Bloquer l’Accès à Tout le Monde Sauf Votre IP

La première chose à faire en cas d’attaque est de limiter les accès au site. Ajoutez les lignes suivantes à votre fichier .htaccess pour autoriser uniquement votre IP :

order deny,allow
Deny from all
allow from xx.xxx.xx.xx (ton IP)

Étape 2 : Créer une Nouvelle Base de Données

Pour éviter que le hacker ne continue à accéder à votre base de données, créez une nouvelle base de données (DB) et importez un backup propre. Assurez-vous de changer le mot de passe de la nouvelle DB.

Étape 3 : Modifier les Identifiants FTP et Désactiver SSH

Changez tous les mots de passe FTP et désactivez l’accès SSH pour éviter toute nouvelle intrusion. Assurez-vous que seuls les utilisateurs autorisés puissent accéder à ces services.

Étape 4 : Restaurer les Fichiers par Défaut de WordPress

Remplacez tous les fichiers de votre installation WordPress par les fichiers par défaut pour éliminer toute modification malveillante.

Étape 5 : Installer un Plugin de Sécurité

Pour renforcer la sécurité de votre site, installez un plugin de sécurité. Nous avons choisi Wordfence, disponible en version gratuite et payante (119 dollars). Ce plugin offre une protection contre les attaques et surveille les activités suspectes.

Étape 6 : Modifier les Droits des Utilisateurs

Révisez et modifiez les droits des utilisateurs de votre site. Limitez les accès aux utilisateurs nécessaires et supprimez les comptes inutiles.

Étape 7 : Supprimer les Plugins Non Nécessaires

Les plugins inutilisés peuvent être des portes d’entrée pour les hackers. Désinstallez tous les plugins non essentiels pour réduire les risques.

Étape 8 : Installer un Plugin de Double Authentification (2FA)

Pour renforcer la sécurité des comptes utilisateurs, installez un plugin de double authentification (2FA). Cela ajoute une couche de sécurité supplémentaire en demandant un code supplémentaire lors de la connexion.

Conclusion

Après avoir suivi ces étapes, vous pouvez rouvrir votre site en supprimant la restriction d’accès dans le fichier .htaccess. Nous espérons que notre expérience pourra vous aider à protéger votre propre site contre des attaques similaires. La sécurité d’un site web est une priorité, et il est crucial de rester vigilant et de prendre les mesures nécessaires pour se protéger contre les menaces en ligne.

Si vous avez des questions ou des suggestions supplémentaires, n’hésitez pas à les partager dans les commentaires. Ensemble, nous pouvons créer un internet plus sûr pour tous.

Nous espérons que cet article vous sera utile. Si vous avez d’autres questions ou besoin d’assistance, n’hésitez pas à nous contacter.