On m’a piraté

HackerCe n’est pas très glorieux, mais j’ai découvert tout à l’heure que mon hébergeur m’avait suspendu mon blog. Pourquoi ? Et bien parce que je n’ai pas été assez précautionneux et un hacker a réussi à s’infiltrer.

Résultats  :

  • des fichiers furent modifiés index.php
  • des fichiers furent ajoutés
  • mon mot de  passe WordPress modifié
  • mon nom d’utilisateur aussi

Après avoir modifié tous mes accès, installé l’extension « BulletProof Security » et fait du ménage, je pense avoir fait le plus important. Mais une question demeure :

Cet idiot a changé mon login WordPress. Dans ce dernier, il n’est pas modifiable. Est-ce qu’il y a un risque à le modifier dans ma base SQL ?

Ça m’apprendra à faire confiance aux autres, dont les programmeurs de WordPress. L’essentiel étant que rien n’est disparu…

5 comments on “On m’a piraté

  1. Phoenix

    Coucou !
    Normalement tu peux changer ton mot de passe en allant dans UTILISATEURS, puis ton profil.
    Sinon, aucun risque que tu le changes dans SAl, mais fais attention, je crois bien qu’il est crypté…

    As tu bien la dernière version de Worpress, ils en sont à la 3.5.1, c’est primordial comme de mettre à jour régulièrement tes plugins…
    N’hésite pas si soucis !

    Biz

    1. Atypik

      C’est pas le mot de passe mais le nom d’utilisateur que je souhaite changer. Oui tout est à jour

      1. Phoenix

        Ok ! Effectivement tu ne peux pas à moins de réinstaller ton blog… En passant par ta base SQL je ne vois pas trop le danger à le faire en tout cas…

  2. Seb_Stbg

    Et ben :-/
    D’un cote je suis content d’être sur une plateforme auto hébergé, je me sens plus tranquille.
    Je suis content qu’il n’a pas fait plus de dégâts.

Laisser un commentaire