WordPress piraté : étapes efficaces pour récupérer votre site
Plus de 2 200 cyberattaques se produisent chaque jour. Cela signifie que plus de 800 000 personnes en sont victimes chaque année. Avec autant de cybermenaces sur le Web, l’une d’entre elles pourrait s’infiltrer dans votre site WordPress.
Cependant, si votre site WordPress a été piraté, vous n’avez pas besoin de paniquer. Dans cet article, nous allons parcourir 11 étapes pour restaurer votre site Web tout en empêchant de futurs piratages.
Commençons par clarifier si le problème a réellement été causé par un piratage de WordPress.
Signes d’un site WordPress piraté
Diagnostiquer si un site Web a été piraté n’est pas toujours facile. Voici quelques éléments que vous devez vérifier pour savoir si votre site Web a été piraté :
Vous ne pouvez pas vous connecter au panneau d’administration de WordPress.
Il y a du contenu et des designs que vous n’avez pas encore téléchargés.
- Le trafic chute brutalement.
- Le site redirige les utilisateurs et envoie des spams.
- Les avertissements de la liste de blocage du navigateur apparaissent lors de l’accès à votre site WordPress.
- Vos fichiers WordPress sont manquants.
- Les journaux du serveur détectent les activités inhabituelles et les accès depuis des emplacements inconnus.
- Un nouveau membre avec des privilèges d’administrateur a été ajouté sans votre consentement.
- Votre plugin de sécurité vous avertira des failles potentielles.
Comment les sites WordPress sont-ils piratés ?
Voici quelques-unes des cyberattaques les plus courantes qui peuvent exploiter les vulnérabilités de sécurité de WordPress :
- Porte dérobée ‒ logiciel malveillant qui contourne les procédures d’authentification pour accéder aux fichiers principaux de WordPress.
- L’attaque par force brute ‒ est une méthode de piratage qui utilise une stratégie d’essais et d’erreurs pour deviner vos identifiants de connexion.
- Cross-Site Scripting (XSS) – Une attaque par injection de code qui exécute des scripts malveillants dans le code d’un site Web.
- Attaque par injection SQL – Une méthode de piratage impliquant l’injection de code ciblant une requête SQL vulnérable.
- Redirections malveillantes ‒ Portes dérobées qui redirigent les visiteurs de votre site Web vers des sites Web douteux.
- Pharma SEO Spam – Une attaque de spam SEO qui infecte votre site Web avec un contenu malveillant. En conséquence, votre site Web se classera en tête des moteurs de recherche pour ces mots clés indésirables, ce qui nuira à la réputation de votre marque.
- Déni de service (DoS) – Une attaque conçue pour supprimer un site Web ou un réseau en surchargeant le système cible de requêtes.
Raisons pour lesquelles les sites WordPress sont piratés
Vous vous demandez peut-être pourquoi votre site Web a été piraté. Voici trois raisons pour lesquelles les pirates pourraient considérer votre site WordPress comme une cible de choix pour leurs cyberattaques.
identifiants de connexion non sécurisés
8% des sites WordPress infectés utilisent des mots de passe faibles tels que ‘12345’, ‘picture1’ ou ‘password’. Bien qu’un mot de passe fort ne garantisse pas la protection contre les pirates, des identifiants de connexion sécurisés peuvent ajouter une couche de sécurité supplémentaire à votre site Web et à vos informations personnelles.
logiciel obsolète
Les fichiers de base, les plugins et les thèmes WordPress obsolètes sont parmi les raisons les plus courantes pour lesquelles les sites sont piratés. Il est essentiel de maintenir votre installation WordPress à jour, car les mises à jour logicielles sont accompagnées de correctifs de sécurité qui corrigent les vulnérabilités des versions précédentes. Sans mise à jour, les pirates peuvent exploiter ces vulnérabilités pour accéder facilement à votre site WordPress.
mauvais code de site Web
Les plugins et thèmes WordPress de mauvaise qualité sont souvent mal codés, créant des trous dans votre site WordPress. Par conséquent, nous vous recommandons d’obtenir vos thèmes et plugins à partir du répertoire officiel WordPress ou d’un marché réputé qui propose des mises à jour et une assistance régulières.
11 solutions pour réparer votre site WordPress piraté
Après avoir confirmé que votre site WordPress a été piraté, il est temps de résoudre le problème. Dans la section suivante, nous expliquerons comment nettoyer un site WordPress piraté en 11 étapes faciles.
1. Mettez WordPress en mode maintenance
Si vous pouvez toujours accéder à votre panneau de contrôle WordPress, veuillez mettre votre site Web en mode maintenance immédiatement. Cela empêchera les visiteurs d’ouvrir votre site WordPress piraté, protégeant ainsi leurs informations personnelles et leurs appareils contre les attaques.
Vous pouvez également protéger la réputation de votre marque en empêchant les sites WordPress piratés d’être mis en ligne.
Les utilisateurs Hostinger peuvent activer le mode maintenance via leur tableau de bord hPanel. Il vous suffit de naviguer vers le tableau de bord sous la section WordPress de hPanel et de cliquer sur l’option Mode de maintenance.
2. Réinitialiser le mot de passe WordPress
Si un pirate accède à votre site Web, vos informations de connexion seront compromises. Par conséquent, la meilleure première étape pour réparer un site piraté consiste à réinitialiser les mots de passe de votre administrateur WordPress, de votre FTP, de votre base de données et de votre compte d’hébergement.
De nombreux outils de gestion de mots de passe comme NordPass offrent un générateur que vous pouvez utiliser pour créer des mots de passe forts et les garder en sécurité. Un mot de passe idéal doit comporter au moins 16 caractères, y compris des lettres, des chiffres et des symboles.
Nous vous recommandons également d’activer l’authentification à deux facteurs et de limiter les tentatives de connexion pour ajouter une couche de protection supplémentaire à vos identifiants de connexion WordPress.
3. Mettre à jour WordPress
C’est une bonne idée de mettre à jour votre ancienne installation WordPress avant de tenter de réparer un site piraté. Cela permet d’empêcher les pirates d’exploiter les vulnérabilités du site pour annuler vos correctifs, tout en protégeant votre site après un piratage.
conseils d’experts
Nous vous recommandons également de mettre à jour vos thèmes et plugins, car les cyberattaques infiltrent souvent WordPress via des fichiers de plugins et de thèmes obsolètes.
4. Désactiver les plugins et les thèmes
Désactiver vos plugins et thèmes, puis les réactiver un par un peut vous aider à réduire les installations infectées. Dès que vous trouvez de mauvaises installations, désactivez-les et supprimez-les.
C’est également le moment idéal pour supprimer les installations WordPress inutilisées de votre site Web. L’installation de thèmes et de plugins inutiles sur votre site Web peut créer un hotspot pour les logiciels malveillants, permettant à WordPress d’être piraté même lorsqu’il est inactif.
De plus, il est recommandé de désinstaller tous les plugins et thèmes obtenus en dehors du répertoire officiel des thèmes et plugins WordPress, car ces types de logiciels ont un risque plus élevé de transporter du code malveillant.
Voici les étapes pour désactiver un plugin :
1. Allez dans Extensions -> Extensions installées à partir de votre Tableau de bord d’administration WP.
2. Pour désactiver un plugin, cliquez sur l’option Désactiver en dessous.
3. Pour désactiver plusieurs plugins à la fois, cochez la case à côté des plugins choisis et sélectionnez Désactiver dans le menu déroulant. Cliquez sur Appliquer.
5. Réinstallez WordPress
Si aucune des étapes précédentes n’a fonctionné, vos fichiers principaux WordPress peuvent être infectés. Dans ce cas, vous devrez réinstaller les fichiers du noyau et recommencer à zéro.
Le moyen le plus simple consiste à utiliser le tableau de bord d’administration de WordPress. Allez dans Tableau de bord -> Mises à jour et cliquez sur le bouton Réinstaller.
Avant de commencer une nouvelle installation de WordPress, assurez-vous de sauvegarder d’abord les fichiers de votre site Web.
Évitez d’écraser les anciennes versions de sauvegarde du site Web avec les nouvelles. Vous pouvez ensuite comparer les fichiers système WordPress piratés avec les versions propres pour identifier et supprimer tous les fichiers suspects.
6. Supprimer le nouvel utilisateur WordPress avec des privilèges d’administrateur
L’un des signes les plus courants d’un site WordPress piraté est la présence d’un nouvel utilisateur avec des privilèges d’administrateur.
Si vous voyez un compte administrateur nouvellement ajouté que vous ou un autre webmaster ne reconnaissez pas, supprimez-le immédiatement.
conseils d’experts
Consultez notre article sur la gestion des rôles d’utilisateur WordPress pour connaître les étapes de suppression des comptes d’utilisateur de votre site.
7. Rechercher les logiciels malveillants
Il existe deux façons de supprimer les logiciels malveillants d’un site WordPress piraté : manuellement ou à l’aide d’un plugin de suppression de logiciels malveillants. Nous recommandons ce dernier, car des processus manuels mal exécutés peuvent encore aggraver la situation.
Suivez notre article sur la façon de se débarrasser des logiciels malveillants WordPress en utilisant ces deux méthodes. Cet article couvre également les meilleurs plugins de sécurité WordPress avec suppression des logiciels malveillants pour votre considération.
8. Désactiver l’exécution de PHP
Les pirates peuvent créer une porte dérobée dans votre site WordPress en téléchargeant des fichiers contenant du code malveillant dans le dossier Uploads. La désactivation de l’exécution de PHP les empêche d’exécuter ces fichiers infectés.
Commencez par créer un fichier .htaccess et ajoutez-y le code suivant :
<Files *.php> deny from all </Files>
Ensuite, téléchargez le fichier .htaccess dans le dossier wp-content/uploads/ de votre répertoire racine en configurant un client FTP ou en utilisant un gestionnaire de fichiers.
9. Nettoyer la base de données WordPress
Après avoir nettoyé votre installation WordPress, l’étape suivante consiste à passer au peigne fin vos enregistrements de base de données. Supprimez tous les enregistrements contenant du code malveillant et les nouveaux enregistrements que vous ne reconnaissez pas pour empêcher les pirates de créer des portes dérobées via l’injection de base de données.
Notez qu’effectuer ce processus manuellement est risqué et prend du temps, surtout si vous avez un grand nombre d’enregistrements. Le site peut également devenir irréparable si vous supprimez accidentellement un enregistrement incorrect.
Par conséquent, nous vous recommandons de choisir un plugin de base de données WordPress pour ce processus.
10. Nettoyez votre sitemap WordPress
Un sitemap est le plan qui aide les moteurs de recherche à trouver et à explorer le contenu de votre site Web. En cas de piratage, votre classement dans les moteurs de recherche chutera très probablement.
C’est pourquoi c’est une bonne idée de régénérer un nouveau sitemap en cas d’attaque de malware sur WordPress.
La meilleure façon de créer un sitemap WordPress est d’utiliser un plugin WordPress. Après cela, soumettez simplement le nouveau sitemap à Google pour qu’il soit exploré par Google Search Console. Gardez à l’esprit que cela peut prendre jusqu’à deux semaines pour que les moteurs de recherche examinent votre site Web.
11. Contactez votre hébergeur
Si votre site Web fonctionne sur un hébergement partagé, le problème provient probablement d’un autre site sur le même serveur Web.
Contactez votre hébergeur pour vérifier si le problème de sécurité affecte des sites autres que le vôtre.
Dans la mesure du possible, votre hébergeur doit être en mesure de restaurer l’accès à votre site WordPress ou de fournir des journaux Web pour aider à atténuer les risques.
Les hébergeurs jouent un rôle important en garantissant que les performances et la sécurité de votre site Web répondent aux normes les plus élevées.
Si vous pensez que votre hébergeur actuel n’atténue pas le piratage de WordPress, il est temps de chercher un nouvel hébergeur.
Envisagez de choisir un hébergement WordPress géré, car il offre généralement des mesures de sécurité conçues spécifiquement pour protéger les fichiers et l’installation de votre site WordPress.
Conclusion
Faire pirater votre site WordPress est une période stressante. Cependant, il est préférable de concentrer vos énergies sur la réduction des dégâts et de prendre les mesures nécessaires pour restaurer votre site WordPress.
Un récapitulatif rapide :
1. Mettez le site WordPress piraté en mode maintenance.
2. Réinitialisez le mot de passe.
3. Mettez à jour votre site WordPress.
4. Désactivez les plugins et les thèmes.
5. Réinstallez le logiciel WordPress.
6. Supprimez l’utilisateur WordPress avec des privilèges d’administrateur.
7. Recherchez les logiciels malveillants.
8. Désactivez l’exécution de PHP.
9. Nettoyez la base de données WordPress.
10. Nettoyez votre sitemap WordPress.
11. Contactez votre propriétaire.
Nous espérons que cet article vous a aidé à restaurer votre site WordPress et à minimiser les dommages qu’il a subis. Bonne chance!
FAQ sur les sites WordPress piratés
WordPress est-il facile à pirater ?
Étant donné que WordPress est le système de gestion de contenu (CMS) le plus populaire, les sites Web créés à l’aide de ce CMS sont des cibles faciles pour les cyberattaques.
Cependant, 61 % des sites WordPress infectés étaient des versions obsolètes, ce qui signifie qu’ils ne disposaient pas des dernières mises à jour de sécurité pour corriger les vulnérabilités.
Comment sécuriser un site WordPress sans plugins ?
Pour sécuriser un site WordPress :
1. Utilisez des mots de passe forts
2. Limitez les tentatives de connexion
4. Changez le préfixe de la table de la base de données
4. Trouvez un hébergeur digne de confiance.
Bien que vous puissiez sécuriser votre site Web sans plugin de sécurité, son installation vous donne les outils nécessaires pour prendre en charge les mesures de sécurité intégrées de WordPress.
Articles similaires:
Agence de marketing numérique : qu’est-ce qui les rend efficaces ?
