Hack de mon fichier .htaccess

Tout à l’heure, j’ai fait une mystérieuse découverte en consultant mon compte Google Webmaster Tools !  En jetant un œil à la liste des pages ayant des titres communs, je suis tombé sur des titres en cyrilliques ! WTF ?

Premier réflexe, je tape l’URL dans ma barre d’adresse et surprise, je tombe sur une page ressemblant à un blog écrit en russe…

Après une petite recherche sur Google, il semblerait que le site soit une vielle copie traduite d’un blog de musique rédigé en anglais. Blog très joli et agréable d’ailleurs ! Mais alors, pourquoi utiliser mon nom de domaine pour rediriger vers une telle page ? Bonne question…

Je suis donc parti à la chasse aux fichiers douteux dans mon FTP et j’ai pu voir que mon fichier .htaccess avait gagné une petite ligne de redirection !

La ligne redirige vers un dossier de mon blog qui contient un fichier que l’attaquant à réussi à envoyer sur l’hébergement et qui redirige ensuite tranquillement vers sa page ! Waouh…

Du coup, j’ai fait un peu de ménage en supprimant tous mes fichiers WordPress et en réinstallant la dernière version. J’ai pris soin de désactiver le maximum de plugins et j’ai bien entendu supprimé la redirection. Ce qui m’énerve, c’est que je n’ai aucune idée de comment l’attaquant à réussi à s’infiltrer. Il aurait très bien pu en faire ce qu’il voulait mais a été plutôt sympa finalement…

En attendant, j’espère que cela ne se reproduira pas. Si quelqu’un a une idée du but recherché, ça m’intéresserait d’en savoir plus !