Hier soir et ce matin, j’ai perdu plusieurs heures à tenter de comprendre, puis de résoudre d’étranges incidents sur l’un des sites dont je m’occupe, géré avec WordPress. Le fil RSS produit par le site à l’aide de Feedburner ne fonctionnait soudain plus. Impossible de le rétablir: un étrange message d’erreur apparaissait. J’ai testé plusieurs autres outils pour fils RSS: sur l’un d’eux, des publicités pour des produits pharmaceutiques douteux apparaissaient au lieu des articles que j’avais écrits. A ce moment, j’ai commencé à soupçonner un hacking. Après des recherches supplémentaires, les soupçons se confirmaient. Le hacking était ingénieux: rien n’apparaissait sur le site, qui semblait normal; mais sur les pages de résultats de Google apparaissaient, sous le nom du site, les douteuses publicités. Quelques jours encore, et nul doute que le site allait disparaître de l’index, voire être placé sur liste noire.
Ce n’est pas le premier cas d’intrusion auquel je dois faire face: je n’ai donc paniqué et ai décidé, après avoir consulté quelques sites et forums, d’éliminer les fichiers pirates. Pourtant, cette fois-ci, après de longs efforts, il m’a fallu admettre que le problème dépassait mes compétences: je n’arrivais même pas à localiser et à supprimer les fichiers, malgré une exploration de toute l’arborescence du site.
C’est alors que, en cherchant un outil qui me permettrait d’évaluer la situation, j’ai découvert Sucuri. Si seulement j’avais connu Sucuri plus tôt, j’aurais évité toutes ces heures perdues. Sucuri propose en effet non seulement de contrôler à intervalles réguliers un ou plusieurs sites web, mais ses spécialistes assurent aussi la désinfection des sites de leurs clients!
Cela semblait trop beau pour y croire, mais je me suis inscrit et ai payé ma cotisation annuelle. J’ai ensuite entré le nom du site contaminé dans mon tableau de bord. Puis j’ai envoyé au service technique une demande de suppression des fichiers malicieux. C’était samedi à midi: le site de Sucuri indique des heures de bureau du lundi au vendredi, et je ne m’attendais donc pas à une réponse avant lundi.
Et pourtant, agréable surprise: en fin d’après-midi, j’avais déjà une réponse de Sucuri, m’annonçant que le site avait nettoyé et me fournissant la liste précise des fichiers contaminés. J’ai vérifié: tout était en effet revenu à la normale, et Feedburner fonctionnait à nouveau normalement pour ce site.
Inutile de dire que je vais surveiller et protéger dès maintenant plusieurs de mes sites avec Sucuri. Le service de contrôle (et de désinfection en cas de besoin) coûte US $ 89.99 pour une année pour un seul site, ce qui n’est pas cher payé quand on pense à tout le temps que peut faire perdre un hacking. En outre, Sucuri offre la protection de 10 sites pour un montant annuel de $ 289.99: une option très intéressante pour ceux qui, comme moi, gèrent plusieurs sites (au cours de l’année écoulée, j’ai subi plusieurs hackings). Il existe aussi un utile service (avec plugin) pour la protection d’un site construit avec WordPress ($ 9.99 par mois, prix réduit à $ 4.99 par mois pour les clients de Sucuri).
