Le blogging est l’une des formes d’expression écrite les plus prisée sur le web, qu’il s’agisse d’un usage personnel ou professionnel.

La popularité du blogging a également été alimentée par l’émergence d’outils comme Blogspot® and Wordpress®, deux acteurs majeurs des plateformes de développement dans le domaine.

Les bloggeurs qui optent pour un compte gratuit sur les plateformes Blogger™ ou Wordpress® bénéficient par la même des services de maintenance et de support de ces prestataires.

Cela signifie que les versions du CMS sont automatiquement mises à jour au niveau du client, ainsi que tous les correctifs et autres mises à niveau des serveurs.

C’est pourquoi la plupart des incidents de sécurité et de piratage de blogs sont généralement recensés sur les blogs auto-hébergés. Ces blogs sont plus susceptibles de fonctionner avec des versions obsolètes du CMS pouvant contenir différentes failles ou s’appuyant sur des serveurs mal configurés.

Peut-être êtes vous d’ailleurs tombé sur cet article car votre blog n’est pas dans sa plus grande forme ? Rassurez-vous, être piraté ne signe pas la fin du monde même si la restauration de votre blog une fois qu’il a été piraté peut s’avérer relativement laborieuse.

Pour faire court, plus vite vous identifiez et colmatez les brèches, moins votre blog sera endommagé. Nous vous proposons un aperçu rapide des principales actions à mettre en œuvre sans tarder dès que vous constatez des anomalies dans le fonctionnement de votre blog

1. Dès que vous constatez que quelque chose ne tourne pas rond sur votre blog, suspendez sa mise en ligne pour éviter à vos lecteurs d’être exposés à de potentiels malwares. Cette action doit également permettre d’arrêter l’indexation de votre site par les moteurs de recherche cela vous évitera bien des complications par la suite. Si ces derniers identifient que votre blog héberge des malwares ou redirige les internautes vers des pages suspectes, il sera tagué comme dangereux et donc déréférencé dans les

résultats de recherche.

2. Vous pouvez empêcher l’accès à votre blog en plaçant un fichier .htaccess d’une ligne à la racine de votre blog. Ce fichier doit contenir la ligne « deny from all ». Si vous faites fonctionner votre blog sur une autre plateforme serveur qu’Apache, ou si vous n’avez pas accès au fichier .htaccess, vous pouvez couper votre blog en renommant le fichier index.php. en mettant à la place une fausse page «dummy » / une page blanche.

Attention, ne laissez pas votre dossier racine sans page d’index, vous risquez de mettre en péril d’autres fichiers sur votre compte ftp.

Vous voulez en savoir plus, alors c'est là