Vous êtes ici : Accueil » INTERNET » SPIP » attaque spip que faire

attaque spip que faire


agrandir

Nombreux sont les sites sous spip qui ont subis des attaques de pirates informatique , pas simplement des sites sous spip d’ailleurs. Ne croyez pas que ça arrive qu’aux autres, que votre site fait 30 visiteurs uniques par jour ou 10 000, vous n’étes pas a l’abris, souvent cette attaque se fait par des robots et l’attaque peut arriver a n’importe qui, le but d’un pirate c’est de prendre le contrôle de votre site, voir pire encore le contrôle de votre compte ftp et l’attaque peut aller jusqu’a récupérer tous vos mots de passe de votre ordinateur ou autres. Vaux mieux étre vigilant.

Vaux mieux prévenir que guérir :

Défendez vous la solution la mieux adaptés c’est de garantir que votre site est bien sécurisés, pour cela sous spip la meilleur manière d’étre sur c’est d’abord de mettre a jour votre spip (dernière version en spip 2), si vous êtes en spip 2, et dernière version en spip 3 si vous êtes en spip 3. Et ce sera pareils pour les prochaines branches de spip comme celle de spip 3.1.

Sauvegarde quotidienne de votre base de données, selon l’évolutions de votre site, si vous avez beaucoup de nouveaux articles, sauvegarder régulièrement votre base spip. Sauvegarder également vos documents et images de votre site spip, tout cela pourra vous êtres trés précieux en cas d’attaque.

N’oubliez pas que si un pirate arrive a entrer il peux s’attaquer a votre base de données, généralement il prend la contrôle de l’accès privés de votre site spip, et infecte par des iframes votre base de données (article et rubriques en général), ça peut être pire que ça donc méfiance. Avec des sauvegardes seines c’est une bonne manière de remettre votre site sur pieds en cas d’attaque.

Si vous êtes infectés votre sauvegarde le sera aussi, et si vous n’avez pas de sauvegarde seine, vous devrais alors vérifier votre base de donnée article par article, rubrique par rubrique autant être vigilant dés le départ.

Souvent si vous êtes victime d’un piratage, des fichiers sont aussi installé sur votre espace web, cela peut être des fichier html, des fichier php et autres répartis un peu partout il deviens donc difficile de les identifier.

Enfin pensez a des mots de passe de votre accés administrateur spip assez long, ça sera plus difficile pour les robots de retrouver votre mot de passe. Faite la même chose pour le mot de passe de la base de données et celui ftp.

Que faire en cas d’attaque :

attendez pas agissez vite, si vous avez des sauvegardes seines, vous pouvez remettre le site sur pied trés rapidement. Pour cela on fait le ménage, on détruit la totalité du répertoire de votre site spip voir les fichiers index si il y en a. Ensuite vous changer tout vos mots de passe (ftp,base de données,accés admin). Via votre hébergement on détruit la base de données actuel et on en créé une nouvelle. Maintenant installer votre spip avec la même version de votre sauvegarde (oublier pas de restauré votre base aprés installation), on migre ensuite avec la dernière version de spip suivant la branche qui corrigera les failles de sécurités, la migration de votre base de donnée se fera également. Envoyé également vos fichiers images et documents via ftp. Il vous restera a remettre votre squelette et installer tous les plugins dont vous avez besoin.

Enfin dés que possible remettez a jour votre site spip, en général sur les site offciels spip et comme spip contrib on vous tiens au courant sur les dernières versions de spip et également si des failles de sécurités existent et des mises a jours disponible pour les corriger. Si vous ne voulez pas être dans des situations délicates suivez ses conseils.

  • Rechercher

    VOIR AUSSI