Comment vérifier rapidement l’intégrité de votre blog WordPress.

Suite à des mises à jours, à l’installation de plugin, ou pire un hack de votre blog, celui-ci peut se retrouver corrompu sans que vous vous en aperceviez. Celui-ci peut être le vecteur d’infections, de diffusion de logiciels malveillants, … et peut nuire à votre crédibilité numérique si chèrement acquise. Voici quelques astuces et pistes pour éviter le pire.

Voici le message qui indique que votre blog peut être corrompu (généralement ce message ne s’affiche que sur Chrome) mais il est très embêtant et peut faire chuter vos visites très rapidement, vu que chrome est de plus en plus utilisé :

Vous pouvez quand même visiter le site en cliquant sur Poursuivre quand même. Mais vous devez avouer que ce message fait peur et peut rebuter vos visiteurs.

Pour en avoir le cœur net et vérifier que mon blog ne soit pas corrompu, j’utilise la version gratuite du site Sucuri SiteCheck , qui permet de scanner un blog à la recherche de malware où de fichier litigieux.

Indiquer l’adresse de votre site et cliquer sur Scan Website.  Au bout de quelques secondes le résultat s’affiche et un premier fichier douteux et trouvé : ln10.js .

Pour consulter le détail de l’anomalie, vous pouvez cliquer sur le lien : Details: http://sucuri.net/malware/malware-entry-mwjs2368 de la page.

Il apparait que mon fichier est corrompu, la meilleur des solutions est de le remplacer par un original. Je télécharge donc la version de WordPress (sur le site de WordPress, à juste titre je vous conseille toujours d’avoir sous la main une version « originale » de WordPress) qui correspond à mon site  et remplace le fichier ln10.js.

A laide d’un client FTP je supprime la version du fichier corrompu et je la remplace par l’original.

Version corrompue :

Version originale :

Maintenant cliquer sur  le bouton re-scan, pour continuer la vérification. Si d’autres fichiers sont corrompus par des plugins, des thèmes, une attaque, remplacer les fichiers jusqu’à avoir le status Verified Clean.

Autre outils intéressant le Blacklisting status, qui vous indique si votre site est suspect, si vous cliquez sur le lien reference, une petite explication s’affiche.

Si vous cliquer sur la première ligne vous avez un descriptif de Google sur le diagnostic de votre blog :

Je vous conseille de mettre ce site en favoris et de scanner de temps en temps votre blog à la recherche de problèmes. Autre conseille pratique changer aussi vous mots de passe d’administrateur et de compte FTP pour éviter les fuites.

Il existe d’autres sites en ligne pour vérifier la sécurité de votre blog (liste non exhaustive):

Norton Safe Web (http://safeweb.norton.com/)

McAfee Site Advisor (http://www.siteadvisor.com/)

Online link Scan (http://onlinelinkscan.com/)

URLVoid (http://www.urlvoid.com/)

Avec ces quelques liens vous pourrez vous faire une idée sur la sécurisation et l’optimisation de votre blog.

That’s All.

4 Potins

  1. pas mal ce site… mon ancien patron c’est fait hacké /// 3 jours a bosser comme des dingos. il faut donc se proteger

  2. j’utilise aussi user locker
    mais de ce que j’ai pu tester c’est la config du/des htaccess qui marche le mieux.
    perso je cherche (car je suis nouveau sur la création de site) à échanger mes fichiers htacces pour pouvoir comparer
    les poster en direct sur un site je pense pas que cela soit le top

    si ça te dit voilà mon twit : @ilBigi

    a+

  3. Bonjour,

    Merci beaucoup pour cette info complémentaire. :)

    PS: J’utilise le plugin User Locker qui permet de bloquer toutes tentatives d’intrusion ou de brute force sur un compte au bout de x tentatives. Mais on est jamais assez prudent.

    A bientôt.

  4. merci pour l’info
    pratique et simple comme j’aime
    article avec plein de références parfait !

    par contre côté sécurité de ton site il manque un truc.
    Pas testé grand chose (je suis pas méchant) mais tu devrais penser à bloquer l’accès à tonsite/wp-admin depuis une page web sans mot de passe avec cette solution :
    http://www.codesscripts.fr/tutoriels-wordpress/proteger-wp-admin-de-wordpress-avec-htaccess-et-wp-security-scan

    il est vrai que ça rajoute un mot de passe donc contraignant (oui mais bon)

    merci pour ton site je suis en grand lecteur
    ps: teste sur mon site:

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *