Type : Organisme de formation
Illya est une coopérative dont l’activité principale est la formation au journalisme. Son offre de services est répartie en deux axes, la VAE collective et les formations aux techniques de journalisme.
Mission : dépannage suite à un piratage
Quand Bruno Crozat, le responsable du site www.illya.fr, m’a appelé, OVH, son hébergeur venait de bloquer totalement l’accès au site web. Illya.fr avait été piraté et transformé en une plateforme d’envoi de spam.
Comme il s’agissait d’un site sous WordPress, j’ai pu intervenir pour rétablir le site.
Le support OVH m’a indiqué la procédure à suivre, mais il fallait avant tout trouver et supprimer le code malveillant installé par les pirates, qui s’activait dès que le site était en ligne.
Contraintes
Je ne connaissais pas le site d’Illya et il n’y avait pas de sauvegarde du site, ce qui m’aurait permis de faire une restauration.
Solution
Après avoir fait une sauvegarde du site, je suis reparti d’une installation vierge. Puis j’ai rapatrié les fichiers personnels (images, pdf…). Par chance, le piratage n’avait pas affecté les données.
j’ai ensuite récupéré les extensions et le thème à partir de leur source. Enfin, après avoir sécurisé le site et vérifié le contenu de la base de donnée, je l’ai réinstallée.
Le site a pu être remis en ligne.
J’ai ensuite expliqué à Bruno ce qu’il doit faire et ne pas faire pour éviter que cela se reproduise.
Moralité
La faille utilisée était bien connue et corrigée depuis un an. Il s’agissait de celle affectant l’extension RevSlider.
Cet incident ne se serait pas produit si les mises à jour avaient été faites régulièrement.
On peut dire qu’Illya a eu de la chance dans son malheur car le blocage du site a permis de réagir vite.
J’ai connu des situations où le piratage ne produisait pas un effet aussi visible. Dans ce cas, le site était utilisé discrètement pour mettre à disposition des fichiers qui n’avaient rien à voir avec l’activité du site. À terme, ces pages avaient fini par être référencées par les moteurs de recherche, donnant une image non appropriée du site.
Suite et fin
La mise en place d’outils de protection a permis de sécuriser le site. Cela a aussi permis d’observer dès le retour en ligne du site quels étaient les fichiers utilisés par le pirate. En effet, les journaux traçaient les erreurs générées par les tentatives d’accès aux scripts malveillants qui avaient été supprimés.
Témoignage
Que faire quand la journée commence par la sinistre découverte que le site de ma société a été méchamment piraté ?
L’intervention de Cyrille m’a permis de détecter les failles de sécurité, de mettre en place une protection efficace, et de dormir plus sereinement la nuit.
J’ai apprécié sa réactivité, son souci pédagogique afin d’être en mesure d’assurer la maintenance après son intervention et la qualité de nos échanges professionnels.
