Imaginez ceci: vous vous réveillez un matin, prenez votre café et allez travailler. Lorsque vous ouvrez votre page WordPress, vous rencontrez l’horreur des pages prédéfinies. Le contenu de votre site a été modifié et votre site Web a été détruit.
Vous voyez que votre site affiche des publicités et des popups indésirables pour du contenu pour adultes, des produits contrefaits ou des drogues illégales. Dans certains cas, les pirates affichent de la propagande religieuse ou politique sur votre site.
Une telle attaque pourrait être dévastatrice. Vous perdrez des visiteurs et des clients car lorsqu’ils verront que votre site est endommagé, ils partiront immédiatement. Les choses empirent si Google détecte un piratage, car il classera immédiatement votre site. Votre hébergeur en ligne suspendra votre compte et supprimera votre site jusqu’à ce que vous corrigiez le piratage.
Heureusement, vous pouvez réparer votre site endommagé, mais vous devez agir rapidement pour éviter de graves conséquences. Dans ce guide, nous vous montrerons comment supprimer le hack, restaurer votre site à la normale et l’empêcher de se reproduire à l’avenir.
TL; DR – Pour réparer votre site endommagé, utilisez notre supplément de sécurité MalCare. Il analysera votre site et trouvera des logiciels malveillants à l’origine du déplacement. Non seulement cela, MalCare vous aidera également à nettoyer votre site immédiatement.
Qu’est-ce qu’un remplacement WordPress?
Lorsqu’un pirate attaque votre site, il apporte toutes sortes de modifications. Ils peuvent rediriger vos visiteurs vers leur site, voler des données sensibles ou lancer des attaques plus importantes sur d’autres sites Web. L’une des choses qu’ils font est de changer l’apparence de votre site. En d’autres termes, pour défigurer votre page dans WordPress.
Ceci est connu sous le nom de déplacement de site Web où les pirates informatiques indiquent clairement que votre site est infecté. Ils affichent des messages et vous verrez généralement que le pirate en prend le crédit. Parfois, ils incluent également des images et des graphiques troublants qui peuvent choquer vos visiteurs.
Les attaques de retrait sont destinées à être remarquées. Pourquoi les pirates font-ils cela? Nous avons répertorié les principales raisons pour lesquelles les pirates ciblent les sites WordPress et les protègent:
1. Diffuser leur agenda religieux et politique
Les pirates informatiques protègent les sites Web pour promouvoir leurs opinions politiques ou religieuses. Ils militent également pour la suppression de la justice sociale. Ces pirates sont connus sous le nom de « hacktivistes »
L’une des défenses les plus populaires a eu lieu récemment en janvier 2020. Un site Web du gouvernement fédéral américain a été piraté et déplacé pour afficher des messages cherchant à se venger de la mort du plus puissant commandant iranien, Qassem Soleimani.
2. Pour indiquer que l’administrateur n’a pas pris les mesures de sécurité appropriées
Les pirates explosent sur les sites WordPress et les protègent pour se moquer du manque de mesures de sécurité sur le site. Ils indiquent clairement que le site est piraté et affichent même un message indiquant au propriétaire du site que la sécurité de son site est insuffisante.
3. Vendre des produits illégaux et contrefaits
Certains pirates vendent leurs produits directement à partir de votre site Web. Ils le font en remplaçant votre site par leur boutique en ligne.
4. Pour montrer leurs compétences ou en tirer une émotion
Dans certains cas, nous avons vu des pirates faire cela uniquement pour le plaisir de pirater des pages WordPress et des pages prédéfinies. Certains veulent également simplement tester leurs compétences de vengeance et les améliorer. Il existe également des cas de compétitions en ligne entre pirates où le pirate qui protège le plus grand nombre de sites dans un certain laps de temps gagne.
Maintenant que nous savons pourquoi les pirates protègent les sites WordPress, nous devons vérifier comment le piratage s’est produit en premier lieu. Cette étape est très importante car elle révélera comment un pirate informatique est entré sur votre site Web.
Comment s’est déroulée votre page WordPress?
Il existe plusieurs façons pour les pirates d’accéder à votre site. Nous discutons les raisons les plus populaires ici:
1. WordPress Core vulnérable
Il est clair que l’essence de WordPress est une partie importante de votre site Web. Mais l’essence, comme tout autre logiciel, peut développer des faiblesses.
L’essence est maintenue par une armée des meilleurs développeurs du monde, il est donc rare de trouver des vulnérabilités majeures dans WordPress.
Cependant, en 2017, WordPress a connu une vulnérabilité appelée API appelée Privacy Injection qui permettait aux utilisateurs non autorisés de modifier le contenu d’une page Web. Les développeurs de WordPress ont corrigé le défaut d’injection et ont publié une mise à jour. Cela signifie que la faiblesse a été révélée publiquement et que les pirates en ont pris conscience.
Malheureusement, de nombreux propriétaires de sites Web mettent du temps à mettre à jour leurs sites Web WordPress. Cela a conduit des pirates à exploiter cette sensibilité et à protéger plus de 1,5 million de sites Web WordPress.
Depuis lors, WordPress n’a pas eu de vulnérabilités majeures. Ses développeurs travaillent dur pour s’assurer que le logiciel dispose de mesures de sécurité hermétiques.
2. Petits thèmes et pièces jointes WordPress
Comme le noyau, les sujets et les plugins développent également des vulnérabilités, quelle que soit leur qualité de construction. Lorsque cela se produit, les développeurs accumulent généralement des vulnérabilités et publient des mises à jour. Cependant, les propriétaires de sites Web retardent parfois les mises à jour pendant un certain temps.
Cela donne aux pirates le temps de rechercher ces sites Web qui utilisent le thème tangible ou le plugin. Ils trouvent la faiblesse et l’utilisent pour vous jeter sur votre site.
3. Mauvais crédits d’entrée
Les utilisateurs de WordPress ont tendance à mettre des noms d’utilisateur et des mots de passe faciles à retenir. Mais cela permet également de deviner plus facilement les pirates.
Les pirates utilisent une technique appelée force brutale, dans laquelle ils programment des bots pour faire des milliers de tentatives pour tester vos informations d’identification.
Si vous utilisez un nom d’utilisateur facile à utiliser (comme «administrateur») et un mot de passe (comme «1234567»), ces mondes peuvent frapper à tout moment.
4. Absence de certificat SSL
Lorsqu’un visiteur vient sur votre site, il y a des moments où des données seront transférées entre son navigateur et votre serveur Web. Ces données peuvent parfois contenir des informations sensibles telles que les informations d’identification d’accès et les informations de carte de crédit.
Les pirates peuvent écouter ces données pendant leur transit. Si les données sont stockées en texte brut, ils peuvent lire et utiliser ces données pour approfondir leurs propres données.
Un certificat SSL cryptera ces données. Si des pirates écoutent les données, ils ne pourront pas les décrypter. Si votre site Web manque de cryptage SSL, les pirates peuvent utiliser des transferts de données pour accéder à votre site.
Il existe de nombreuses autres façons dont les pirates informatiques exploitent les sites WordPress. Nous vous recommandons d’en savoir plus sur les vulnérabilités de WordPress.
Savoir comment un pirate a sauté vous aidera à sceller le point d’entrée pour vous assurer que cela ne se reproduise plus. Nous en discuterons plus loin dans le reste. Tout d’abord, nous allons nettoyer le gâchis sur votre site Web et le ramener à la normale.
Comment supprimer le défaut du site WordPress?
Il existe différents didacticiels de suppression de WordPress qui vous montrent comment nettoyer un site Web piraté, mais ils n’incluent pas de détails sur la façon de supprimer le défaut et de restaurer votre site à la normale. Nous prendrons toutes les mesures nécessaires pour corriger le piratage, puis ajuster le contenu de votre site.
1. Scannez votre page
Lorsque votre site Web est en panne, les pirates mettent généralement sur votre site des logiciels malveillants qui permettent de le télécharger. La première chose que nous vous recommandons de faire est de scanner votre site pour détecter ce malware.
Vous pouvez le faire en utilisant un plugin de sécurité WordPress. Maintenant, il y en a beaucoup sur le marché et vous devez en choisir un judicieusement.
Lors d’une attaque visant à déplacer le site Web WordPress, les pirates informatiques procèdent comme suit:
-
- Mettez du code malveillant (également connu sous le nom de malware) sur différentes parties de votre site.
- Appliquez et masquez leur code, ce qui le rend très difficile à détecter.
- Créez des points d’accès secrets appelés arrière-plans qui leur permettent d’accéder à votre site même après l’avoir nettoyé.
Tous les suppléments ne peuvent pas sentir les codes cachés et masqués et certains peuvent contourner les arrière-plans.
Vous devez utiliser un plugin intelligent comme MalCare qui surmonte ces défis. appendice exécute une analyse complète de votre page WordPress en quelques minutes. S’il y a un code malveillant sur votre site, MalCare est garanti de le trouver.
Comment utiliser MalCare pour scanner votre page WordPress?
Étape 1: installer la pièce jointe sur votre site WordPress. Vous pouvez télécharger le plugin depuis le référentiel WordPress ou depuis son site officiel.
Étape 2: Après avoir activé le plugin, connectez-vous à MalCare sur votre tableau de bord WordPress. Saisissez votre adresse e-mail et sélectionnez «Site sécurisé maintenant».
Étape 3: L’annexe numérise automatiquement votre site Web. Une fois que vous avez détecté des logiciels malveillants sur votre site, vous verrez une alarme apparaître:
2. Nettoyez votre page WordPress piratée
Maintenant que vous avez analysé votre site, vous devez le nettoyer en supprimant la présence de logiciels malveillants. De nombreuses solutions de suppression de logiciels malveillants sur le marché ont un long temps de retour. Cela peut prendre plusieurs jours avant que votre site soit propre.
Mais avec le correcteur de bogues WordPress, le temps est compté et vous devez nettoyer votre site immédiatement. Vous pouvez utiliser un plugin de suppression de logiciels malveillants WordPress.
MalCare est le seul supplément qu’il propose nettoyage immédiat. Exécutez un processus automatisé pour corriger le piratage et supprimer tout arrière-plan sur votre site. Et il fait tout cela en quelques minutes.
Comment utiliser MalCare pour nettoyer votre page WordPress?
Étape 1: Après avoir analysé votre site et découvert des fichiers malveillants, MalCare offre la possibilité de « Auto Clean » votre site Sélectionnez cette option.
Étape 2: Asseyez-vous et détendez-vous pendant que MalCare nettoie votre site. Une fois terminé, il affichera les éléments suivants:
Ça y est! Votre site WordPress est exempt de tout logiciel malveillant.
Remarque: la suppression des logiciels malveillants est une fonctionnalité premium dans tous les plugins. Si vous êtes un utilisateur MalCare pour la première fois, vous devrez vous abonner à un plan premium pour accéder à la fonction « Auto-Clean ».
3. Restaurez la sauvegarde
Maintenant que le hack a été supprimé de votre site, vous pouvez revenir à la normale en réinitialisant votre sauvegarde.
Une sauvegarde est une copie exacte de votre site Web. Il est utile au fil du temps comme ceux-ci afin de restaurer votre site à son état précédent. Vous pouvez restaurer votre sauvegarde de trois manières:
A) Utiliser un plugin
Si un plugin de sauvegarde WordPress est installé sur votre site avant les représailles, vous pouvez utiliser le service pour ramener votre site à la normale. Par exemple, si vous utilisez le plug-in de sauvegarde BlogVault, le processus de restauration est très simple.
-
- Accédez à votre site dans le tableau de bord BlogVault.
- Sous « Sauvegarde », sélectionnez « Restaurer ».
-
- Entrez vos informations d’identification FTP, sélectionnez votre sauvegarde et restaurez votre page.
Votre site reviendra à son état antérieur avant le piratage.
B) Utilisation de l’hébergeur Web
Si vous n’avez pas reçu de copie de sauvegarde de votre site à l’aide d’une pièce jointe, vous pouvez vérifier auprès de votre hébergeur de site Web.
La plupart des hôtes en ligne reçoivent des sauvegardes régulières des pages de leur plateforme. Sur demande, ils vous enverront une copie de votre site. Vous devrez peut-être mettre à niveau vers un plan supérieur pour accéder à votre sauvegarde.
Le processus de réinitialisation de votre site varie d’un hôte à l’autre. Vous devez vérifier avec eux le processus de restauration après que votre WordPress est endommagé.
C) Utilisation de Softaculous
Si vous n’avez pas utilisé de pièce jointe et que votre hôte n’a pas de sauvegarde, nous vous suggérons une dernière tentative – Softaculous.
Softaculous est un programme d’installation d’application qui est automatiquement inclus dans votre compte d’hébergement en ligne par votre hébergeur en ligne.
Les développeurs utilisent softaculous pour installer WordPress sur le site Web. Pendant l’installation de WordPress, Softaculous propose une option de sauvegarde. Si l’option de sauvegarde était sélectionnée, Softaculous conserverait une copie de votre site Web.
Maintenant, tous les hôtes n’ont pas Softaculous, mais vous pouvez vérifier en suivant ces étapes.
Vérifiez si votre offre de réception a Softaculous
Étape 1: Connectez-vous à votre compte d’hôte et accédez à cPanel.
Étape 2: Ici, vous trouverez l’application Softaculous. S’il n’y a pas de fonctionnalité Softaculous, contactez votre hôte pour voir s’il le propose.
Étape 3: Dans cette application, vous trouverez une sauvegarde. Cliquez sur la sauvegarde et vous verrez des options pour télécharger la sauvegarde ou restaurer votre page.
Enfin, si vous ne disposez pas de sauvegardes, vous devrez restructurer votre site manuellement. Vous aurez peut-être besoin de l’aide du développeur de votre site Web pour cela. Si vous n’avez pas encore reçu de sauvegarde de votre site, nous vous recommandons de le faire immédiatement. Vous pouvez en savoir plus sur l’importance des sauvegardes et comment en obtenir une pour votre site dans notre guide sur la façon de copier la page WordPress.
Si vous avez suivi les étapes mentionnées ci-dessus, nous sommes sûrs que votre site Web est désormais sans piratage et redevient normal.
Avant de terminer, sachez que ces campagnes et hacks de relocalisation ne font qu’augmenter! Malheureusement, votre site n’est pas à l’abri du remplacement après une attaque. Il y a de fortes chances que d’autres attaques se produisent à l’avenir.
Selon un article publié par Mark Maunder, le nombre de sites protégés a augmenté de 26%. Cela souligne l’importance de prendre des mesures de précaution sur votre site pour éviter que cela ne se reproduise.
Étapes pour empêcher le remplacement de WordPress
Dans les sections ci-dessus, nous avons couvert l’importance d’un solutions de sécurité et solutions de sauvegarde pour votre site. Ces deux étapes sont essentielles en matière de sécurité WordPress.
Un plugin WordPress tel que MalCare analysera et surveillera votre site régulièrement. Il met également en place un pare-feu qui empêchera les pirates d’entrer sur votre site. Ils ne peuvent donc jamais être dupes.
Une sauvegarde est votre réseau de sécurité en cas de problème avec votre site. Vous pouvez l’utiliser pour réinitialiser facilement votre site et vous débarrasser du changement rapide.
De plus, voici quelques mesures de sécurité supplémentaires que vous devez absolument suivre sur votre site:
1. Mettez à jour votre page dans WordPress
Comme tous les logiciels, WordPress et ses thèmes et plugins sont sujets à des problèmes de sécurité de temps en temps. L’installation de base de WordPress a été très sécurisée ces dernières années. Cependant, certains de ses thèmes et ajouts ont tendance à développer des vulnérabilités.
Lorsque les développeurs découvrent ces vulnérabilités, ils les corrigent immédiatement et publient une mise à jour. Une fois que vous avez mis à jour le plugin ou le thème vers la nouvelle version de WordPress sur votre site, la vulnérabilité sera corrigée.
C’est pourquoi il est si important de maintenir votre site à jour. Si vous retardez la mise à jour de votre site, cela donne aux pirates une chance de pirater votre site et de le désactiver.
Donc, si vous voyez des mises à jour disponibles, nous vous conseillons de les mettre à jour sans délai.
Si vous avez des difficultés à gérer les mises à jour, nous vous recommandons de consulter notre guide des mises à jour WordPress.
2. Protégez votre site avec WordPress
WordPress possède un certain nombre de fonctionnalités qui vous permettent de créer et de gérer votre site Web. Les pirates essaient de mal utiliser ces fonctionnalités pour accéder à votre site. Par conséquent, WordPress recommande de désactiver certaines fonctionnalités dont vous n’avez probablement pas besoin. Il recommande également la mise en place de certaines mesures de sécurité pour renforcer votre site. Cela comprend:
-
- Utilisez des noms d’utilisateur et des mots de passe
- Impossibilité de fixation et installations de fixation
- Désactiver le plugin et l’éditeur de thème
- Restriction des tentatives d’entrée
- Permettre la vérification de deux facteurs
Nous n’allons pas approfondir ici, car ces mesures nécessitent des explications détaillées. Nous avons élaboré un guide sur la façon de protéger votre site Web dans WordPress. Vous pouvez suivre ce guide pour sécuriser votre site WordPress contre les pirates.
3. Supprimer les sujets et plug-in inactifs
De nombreux propriétaires de sites WordPress ont tendance à essayer de nouveaux plugins et thèmes, puis à les oublier. Mais tout élément supplémentaire sur votre site donne aux pirates une autre occasion de pirater votre site. Nous vous recommandons de supprimer tous les threads et plugins que vous n’utilisez pas.
Si vous utilisez des versions piratées de thèmes et de plugins, vous devez les supprimer immédiatement. La plupart des logiciels piratés contiennent des logiciels malveillants qui infectent votre site lorsque vous l’installez. Nous vous recommandons fortement d’éviter à tout prix d’utiliser des thèmes et des plugins piratés.
4. Utilisez un certificat SSL
Comme mentionné précédemment, les pirates tentent d’écouter les données transférées depuis et vers votre site. Ils utilisent ces données pour accéder à votre site.
Ce problème peut être facilement résolu en installant un certificat SSL. Cela garantira que vos données sont cryptées et les pirates ne peuvent pas utiliser ces données.
Vous pouvez acheter un certificat SSL auprès de votre hôte en ligne ou de n’importe quel fournisseur SSL. Il existe différents certificats SSL que vous pouvez acheter et qui offrent différents niveaux de protection. Vous pouvez également obtenir des certificats SSL gratuits de base sur des sites comme LetsEncrypt.
Nous vous recommandons de lire plus sur les certificats SSL pour votre site WordPress. Ce guide vous montrera comment obtenir un certificat et l’installer sur votre site Web.
Une fois que vous aurez mis en œuvre ces mesures, la sécurité de votre site WordPress sera hermétique. Vous pouvez être sûr que les pirates auront beaucoup de mal à pénétrer votre site.
Réflexions finales
La raison pour laquelle votre site WordPress a été protégé est que les pirates ont trouvé un moyen d’accéder à votre site. Vous pouvez empêcher cela de se produire en prenant de nombreuses mesures de sécurité sur votre site WordPress.
Nous vous recommandons de garder MalCare actif sur votre site. Le plugin analysera votre site tous les jours. Il empêchera également de manière proactive les pirates d’accéder à votre site Web afin qu’ils ne puissent pas tenter de le pirater.
Vous pouvez être sûr que les pirates ne pourront plus pirater votre site à l’avenir.
Sécurisez votre site WordPress avec MalCare maintenant!