hack et réédition

Nouveau WRInaute
Salut,

Je viens de me faire hacker mon site Wordpress et la base n’est pas accessible et je n’avais fait aucune sauvegarde. Je voudrais faire un nouveau site cette fois sur Drupal et réutiliser mes anciens articles que j’avais sauvegardé sur Word ? Est-ce déconseillé ? Pourquoi ? Dois-je tout supprimer sur mon site hacké (articles, base) avant de rééditer mes articles sur le nouveau ?

Merci beaucoup pour votre aide :?
 
WRInaute accro
Bonsoir,

si tu veux faire ton site sur Drupal juste parce que tu t'es fais hacké sur WordPress, ça me parait prendre une enclume pour assommer une mouche, et en plus la jeter derrière soi sans regarder, en espérant que la mouche aille voler dessous.

J'explique :
1- Wordpress, quand on met à jour régulièrement les versions, qu'on fait attention aux modules qu'on utilise, et qu'on ne fait pas certains trucs "de base" (comme la publication via mail), est une CMS plutôt très sûr.

Jusqu'à maintenant, il n'y a pas eu de faille majeure dans le core de wordpress qui n'ait pas été décelée extrêmement rapidement, et corrigée avant que des catastrophes se soient produites. De plus la gestion centralisée des extensions dans le repository wordpress permet une réaction hyper rapide quand il y a une faille de sécurité (ex. timthumb) et le panneau d'accueil de l'admin dispose de flux rss qui permettent d'être au courant rapidement, ainsi que d'une alerte pour les mises à niveau d'extension / thèmes / version.
Bref tout ce qu'il faut pour ne pas laisser trainer des vieux trucs dangereux...

Je mettrais donc ma main au feu que si tu t'es fait hacker c'est soit :
- parce que ton mot de passe trainait là où il ne fallait pas, ou était trop simple, ou que tu avais un trojan sur ton PC
- parce que tu avais des vieilles versions d'un plugin, thème, ou même de wordpress

Dans les deux cas, passer sur Drupal ne résoudra rien. Au contraire, globalement, le versionning chez Drupal est nettement plus complexe que sur WordPress, même si ça s'améliore.

2- Drupal est nettement plus lourd que Wordpress, et en fonctionnalité, et en "logique", et ça ne se prend pas en mains en deux secondes. Un certain nombre de choses dans ton message me laissent penser que tu n'es pas un programmeur "senior" (pas de sauvegarde de base, pas de notion de ce qu'il faut faire quand on s'est fait piraté), tu en baveras beaucoup pour remettre ton site en ligne, et tu seras sans doute nettement plus démuni en cas de problème, donc "hackable"

3- Bien évidemment, tu dois supprimer "tout" sur ton serveur, ou plus exactement, supprimer tous les fichiers de type web (php, js, html) où le hack peut s'être incrusté. Pareil pour la base de données, mais si elle n'est plus accessible, comment vas tu faire ? Pour les autres fichiers, ce qui est dans wp-content/upload/ , il vaut mieux les supprimer, et les recharger à partir de ton PC. Il faut aussi bien sûr changer tous tes accès (FTP, MySQL, et panneau d'admin, si par hasard un mot de passe ressemblait à un autre).
Il faudrait surtout comprendre COMMENT tu t'es fait hacker : si cela vient uniquement du site, si tu as un virus sur ton PC, si c'est "un ami qui vous veut du bien", et en fonction de cela, tu auras plus ou moins de nettoyage à faire.

En fonction de ta config Wordpress, tu peux avoir des conseils sur wordpress-fr.net

Donc pour répondre à ta question, oui c'est déconseillé de refaire un site directement sur un serveur qui s'est fait hacker sans nettoyer avant
 
WRInaute accro
Marie-Aude a dit:
si tu veux faire ton site sur Drupal juste parce que tu t'es fais hacké sur WordPress, ça me parait prendre une enclume pour assommer une mouche, et en plus la jeter derrière soi sans regarder, en espérant que la mouche aille voler dessous.
<hors sujet>Je confirme c'est pas le bon truc pour les mouches mais c'est royal pour la musculation.</hors sujet>
 
Nouveau WRInaute
Salut Marie-Aude merci beaucoup d'avoir pris le temps de me répondre je pense que j'ai choppé un trojan et j'ai désinfecté mon PC depuis si j'ai choisi Drupal ce n'était pas pour une question de sécurité c'est juste que je connais mieux Drupal que Wordpress, par ailleurs je ne comptais pas refaire mon site sur le meme serveur mais utiliser carrément un autre hébergeur.
Par contre il y a une question auquelle tu n'as pas répondu, c'est si c'est conseillé ou pas et pourquoi de recopier tous les articles de mon ancien site sur mon nouveau site ?
Merci encore et bonne journée :)
 
Nouveau WRInaute
Donc pouvez-vous me dire si c'est pas bon de faire du duplicate content de mon ancien site hacké dont je vais tout supprimer vers mon nouveau site qui est hébergé ailleurs ?

merci :)
 
WRInaute accro
Bonjour,

Ce ne sera pas du duplicate content puisque l'ancien site n'existe plus.

Si le contenu de l'ancien site était référencé correctement, ce serait bien de ne pas perdre le bénéfice de ces anciennes pages. Le moyen le plus efficace serait de garder les mêmes adresses de pages qu'avant (je ne sais pas si c'est possible en passant de WP à Drupal). Sinon, il faudrait faire des redirections 301 de chaque ancienne adresse de page vers la nouvelle adresse correspondante.

Jean-Luc
 
Discussions similaires
Haut