Complètement profane il y a quelques mois, je tente de gérer et organiser moi-même Chai Dumè ;
comment ça vous l’aviez remarqué ? 🙂 bref, je tente de me dépatouiller avec ma Base de données, mes fichiers PHP et tout le reste ; il y a quelques jours une faille de sécurité importante a été annoncé et… je me croyais préservée puisque ma version WordPress était la 2.8.4 ; en effet, d’après les développeurs il était particulièrement important de télécharger régulièrement les dernières mises à jour qui corrigeaient les soucis de sécurité observés précédemment ;
une toute petite absence de 3 jours, et hop à mon retour impossible de me connecter à ma plateforme d’administration ; bizarre, bizarre ;
quelques petites requêtes à Cyber Vincent et me voilà en train de fouiller sur la toile afin de comprendre ce qu’il se passe ;
- d’abord le codex de WordPress ;
- ensuite de nombreux conseils après avoir été infecté by Saint-Shmoly!
- puis d’autres conseils très efficients by Smackdown
- une petite visite s’impose aussi chez Nightangel et plus particulièrement http://lestuto2demolite.canalblog.com/ sur la protection des répertoires (chmod and so on )
- Libretto donne aussi d’excellentes astuces ;
après avoir sauvegardé le blog par lui même par l’intermédiaire de l’excellent Filezilla, j’ai supprimé tous les plugins, retéléchargé une nouvelle version de WordPress en prenant soin de garder le fichier wp-content, effectué une mise à niveau, téléchargé sur les sites d’origines les plugins que j’avais viré, et fais la même chose pour mon thème ; logique, car si mes fichiers sauvegardés contenaient des “codes malicieux” tout mon travail ‘ n’aurait servi strictement à rien ; bilan : un autre compte administrateur avait été créé et des plugins installés…
je suppose que d’autres fichiers à l’intérieur de ma base de données ont encore été “hackés” ; à moi de continuer mon travail d’investigation (et de compréhension) pour continuer ce grand nettoyage d’automne !
n’oubliez pas de modifier votre mot de passe et de modifier le nom d’administrateur ; Lise vous en expliquera très clairement la procédure ;
si vous passez par là au hasard de vos pérégrinations sur la toile, merci de vos commentaires ; je vous le rappelle je ne suis qu’une néophyte…
ouffff !
Je n’ai pas beaucoup aimé ça !
9 commentaires
Si mon “petit guide” a pu être d’une quelconque utilité, j’en suis enchanté 🙂 Merci beaucoup pour ce billet et pour le lien. Au plaisir!
welcome jeune homme, je trouve ces tutoriaux tout particulièrement didactiques !
Bravo, t’as su gérer ça comme une grande 😉
Bon ok, t’avais aussi de bons conseils je le reconnais ^^
merci pour ton efficacité et ta gentillesse !
Une vraie geek, Dumè, qui aurait cru?
petit à petit….
Alors là, chapeau, tu fais tout ça toute seule??? Waouh.
Si à l’occasion tu pouvais paramétrer pour qu’on puisse lire l’article entier dans son reader RSS, ça m’arrangerait. Mais peut-être que tu fais exprès pour qu’on vienne sur la page…?
:), que l’on entame des discussions, que l’on puisse voir la barre de côté avec les récaps du jeu Concours Photographique Culinaire ET Littéraire : manger des Yeux, dévorer du regard, et que l’on puisse visualiser mes photos également ;
ton avis ?
baci ;
интересный материал!