Guide du débutant pour corriger votre site WordPress piraté

Une triste réalité de l’exploitation de sites web est qu’ils peuvent parfois être piratés. Notre site WordPress ayant été piraté plusieurs fois dans le passé, nous savons exactement à quel point cela peut être stressant. Sans parler de l’impact que cela peut avoir sur votre activité et votre lectorat.

Au cours des dernières années, nous avons aidé des centaines d’utilisateurs/utilisatrices à récupérer leurs sites WordPress piratés, y compris plusieurs entreprises de renom.

Dans cet article, nous allons partager un guide étape par étape pour corriger votre site WordPress piraté.

Quelques points à connaître avant de commencer

Avant toute chose, quelle que soit la plateforme utilisée, WordPress, Drupal, Joomla, etc., tout site peut être piraté !

Lorsque votre site WordPress est piraté, vous pouvez perdre votre classement dans les moteurs de recherche, exposer vos lecteurs à des virus, voir votre réputation ternie en raison de redirections vers des sites douteux, et pire encore, perdre toutes les données de votre site.

Si votre site est une entreprise, la sécurité doit être l’une de vos principales priorités.

C’est pourquoi il est essentiel que vous disposiez d’une bonne entreprise d’hébergement WordPress. Si vous pouvez vous le permettre, utilisez absolument un hébergeur WordPress géré, qui s’occupera de la sécurité pour vous.

Confirmez que vous disposez toujours d’une bonne solution de sauvegarde WordPress telle que Duplicator.

Dernier point, mais probablement le plus important, ayez un pare-feu d’application web robuste tel que Sucuri. Nous utilisons leurs services sur nos sites.

Toutes les informations ci-dessus sont utiles si vous n’avez pas encore été piraté, mais il est probable que si vous lisez cet article, il est trop tard pour ajouter certaines des précautions que nous avons mentionnées ci-dessus. Avant de faire quoi que ce soit, essayez donc de rester aussi calme que possible.

Jetons un coup d’œil au guide étape par étape sur la façon de corriger votre site WordPress piraté.

Étape par étape – Demander à un professionnel de le faire pour vous

La sécurité est une question sérieuse, et si vous n’êtes pas à l’aise avec les codes et les serveurs, il est presque toujours préférable de faire appel à un professionnel.

Pourquoi ? Parce que les pirates informatiques masquent leurs scripts à de multiples Emplacements, ce qui permet aux pirates de revenir encore et encore.

Bien que nous vous affichions comment les trouver et les retirer ultérieurement dans cet article, beaucoup de gens veulent avoir la tranquillité d’esprit de savoir qu’un expert a correctement nettoyé leur site.

Les experts en sécurité facturent généralement entre 100 et 250 dollars de l’heure, ce qui est exorbitant pour une petite entreprise ou un entrepreneur individuel.

Cependant, WPBeginner Pro Services propose la réparation de sites piratés pour un paiement unique de 249 $. Ce service comprend la détermination des fichiers premium, la suppression des codes malveillants, les mises à jour logicielles et de sécurité, ainsi qu’une sauvegarde du site nettoyé.

De plus, nous couvrons votre site pendant 30 jours après la réparation. En d’autres termes, si vous êtes à nouveau victime d’un piratage, nous serons là pour le corriger. Nous garantissons également que nous corrigerons votre site ou que vous serez remboursé à 100 %.

Nos experts dévoués aux services WPBeginner Pro nettoient et sécurisent les sites WordPress depuis plus de 10 ans. Vous pouvez donc être sûr que votre site est entre de bonnes mains.

Si vous tenez à votre temps, si vous n’êtes pas un expert en technologie ou si vous voulez simplement avoir l’esprit tranquille, vous pouvez utiliser notre service de réparation de sites piratés.

Pour tous les bricoleurs, il suffit de suivre les étapes ci-dessous pour nettoyer votre site WordPress piraté.

Étape par étape. Identifier le piratage

Lorsque vous êtes confronté au piratage d’un site, vous êtes très stressé. Essayez de rester calme et notez tout ce que vous pouvez sur le piratage.

Vous trouverez ci-dessous une bonne liste de contrôle à parcourir :

• Pouvez-vous vous connecter au panneau d’administration de WordPress?
• Votre site WordPress redirige-t-il vers un autre site web ?
• Votre site WordPress contient-il des liens illégitimes ?
• Google considère-t-il votre site comme non sécurisé ?

Notez cette liste, car elle vous aidera lorsque vous discuterez avec votre entreprise d’hébergement ou même lorsque vous suivrez les étapes ci-dessous pour corriger votre site.

Il est également essentiel de modifier vos mots de passe avant de commencer le nettoyage. Vous devrez également modifier vos mots de passe une fois le nettoyage terminé.

Étape par étape. Vérifiez auprès de votre entreprise d’hébergement

La plupart des bons fournisseurs d’hébergement sont très utiles dans ce genre de situation. Ils disposent d’un personnel expérimenté qui s’occupe de ce genre de choses au quotidien, et ils connaissent leur environnement d’hébergement, ce qui signifie qu’ils peuvent mieux vous guider. Commencez par contacter votre hébergeur et suivez ses instructions.

Parfois, le piratage peut avoir affecté plus que votre site, en particulier si vous êtes sur un hébergement partagé. Votre fournisseur d’hébergement peut également être en mesure de vous fournir des informations supplémentaires sur le piratage, telles que son origine, l’endroit où la porte dérobée est masquée, etc.

D’après notre expérience, SiteGround et HostGator sont tous deux très utiles lorsqu’une telle situation se produit.

Vous pouvez même avoir de la chance et l’hébergeur peut nettoyer le hack pour vous.

Étape par étape. Restauration à partir d’une sauvegarde

Si vous disposez de sauvegardes de votre site WordPress, il peut être préférable de le restaurer à partir d’un point antérieur, lorsque le site n’a pas été piraté. Si vous pouvez le faire, vous avez toutes les cartes en main.

Consultez notre tutoriel sur la restauration de WordPress à partir d’une sauvegarde pour obtenir des instructions étape par étape.

Cependant, si vous avez un blog avec un contenu quotidien, vous risquez de perdre des publications, de nouveaux commentaires, etc. Dans ce cas, pesez le pour et le contre.

Dans le pire des cas, si vous n’avez pas de sauvegarde, ou si votre site a été piraté depuis longtemps, et que vous ne voulez pas perdre le contenu, vous pouvez retirer manuellement le piratage.

Étape par étape. Analyse et Retirer les logiciels malveillants

Examinez votre site WordPress et supprimez tous les thèmes et extensions WordPress inactifs. Le plus souvent, c’est là que les pirates informatiques masquent leur porte dérobée.

Le terme « backdoor » désigne une méthode permettant de contourner l’authentification normale et d’obtenir la capacité d’accéder à distance au serveur tout en restant indétecté. La plupart des pirates intelligents téléversent toujours la porte dérobée en premier lieu. Cela leur permet de récupérer l’accès même après que vous ayez trouvé et retiré l’extension exploitée.

Une fois que vous avez fait cela, allez maintenant de l’avant et scannez votre site à la recherche des hacks.

Nous vous recommandons d’installer l’extension Sucuri sur votre site. Cette extension nous a aidés à bloquer 450 000 attaques WordPress en 3 mois, dont 29 690 attaques liées à des backdoors.

Il existe une version gratuite de Sucuri qui comprend une analyse des logiciels malveillants, un renforcement de la sécurité et des outils pour vérifier l’intégrité des fichiers du cœur de WordPress. La version premium comprend des fonctionnalités avant comme l’analyse quotidienne côté serveur qui vérifie chaque fichier pour les portes dérobées et autres problèmes de sécurité.

Une fois l’extension installée et activée, le scanner de Sucuri vous indique l’état d’intégrité de tous vos fichiers WordPress cœurs. En d’autres termes, il vous affiche où se masque le piratage.

Les endroits les plus courants sont les répertoires des thèmes et des extensions, le répertoire des téléversements, le fichier wp-config.php, le répertoire wp-includes et le fichier .htaccess.

Vous avez deux options pour corriger le Corrigé ici. Vous pouvez soit retirer manuellement le code, soit remplacer ce fichier par le fichier original.

Par exemple, s’ils ont modifié les fichiers du cœur de WordPress, téléversez de nouveaux fichiers WordPress à partir d’un nouveau téléchargement ou tous les fichiers WordPress afin de surcharger les fichiers affectés.

Il en va de même pour les fichiers de votre thème. Téléchargez une nouvelle copie et surchargez les fichiers corrompus avec les nouveaux. N’oubliez pas de le faire uniquement si vous n’avez pas apporté de modifications aux codes de votre thème WordPress, sinon vous les perdrez.

Répétez cette étape pour toutes les extensions concernées.

Confirmez également que votre thème et votre dossier d’extension correspondent à ceux d’origine. Parfois, les expéditeurs ajoutent des fichiers supplémentaires qui ressemblent au nom du fichier de l’extension et qui sont faciles à ignorer, tels que : hell0.php, Adm1n.php, etc.

Nous avons un guide détaillé sur la façon de trouver une porte dérobée dans WordPress et de la retirer.

Répétez cette étape par étape jusqu’à ce que le hack ait disparu.

Étape par étape. Vérifier les droits des utilisateurs/utilisatrices

Consultez la section utilisateurs/utilisatrices de WordPress pour vous assurer que seuls vous et les membres de votre équipe en qui vous avez confiance ont un accès administrateur/administratrice au site.

Si vous y voyez un utilisateur/utilisatrice suspect, supprimez-le.

Vous pouvez lire notre guide du débutant sur les rôles des utilisateurs/utilisatrices WordPress pour plus de détails.

Étape par étape. Modifiez vos clés secrètes

Depuis WordPress 3.1, WordPress définit un ensemble de clés de sécurité qui chiffrent vos mots de passe. Désormais, si un utilisateur a volé votre mot de passe et qu’il est toujours connecté au site, il restera connecté car ses cookies sont valides.

Pour désactiver les cookies, vous devez définir un nouveau jeu de clés secrètes. Vous devez générer une nouvelle clé de sécurité et l’ajouter dans votre fichier wp-config.php.

étape par étape 7. Modifiez à nouveau vos mots de passe

Oui, vous avez modifié les mots de passe à l’étape par étape. Maintenant, recommencez !

Vous devez mettre à jour votre mot de passe WordPress, votre mot de passe cPanel / FTP / MySQL, et en fait tout autre endroit où vous avez utilisé ce mot de passe.

Nous vous recommandons vivement d’utiliser un mot de passe fort. Lisez notre article sur la meilleure façon de gérer les mots de passe.

Si votre site compte un grand nombre d’utilisateurs/utilisatrices, vous pouvez réinitialiser le mot de passe de tous les utilisateurs/utilisatrices.

Aller de l’avant – Renforcer votre site WordPress

Il va sans dire qu’il n’y a pas de meilleure sécurité que d’avoir une bonne solution de sauvegarde en place. Si vous n’en avez pas, veuillez mettre en place une solution de sauvegarde quotidienne de votre site.

Par ailleurs, voici d’autres mesures que vous pouvez prendre pour mieux protéger votre site – elles ne sont pas commandées afin que vous puissiez en faire le plus possible !

• Configurer un pare-feu de site et un système de surveillance – Sucuri est le fournisseur que nous utilisons car, dans la plupart des cas, il bloque les attaques avant qu’elles n’atteignent votre serveur.
• Passez à l’hébergement WordPress géré – La plupart des entreprises d’hébergement WordPress géré font des efforts supplémentaires pour assurer la sécurité de votre site. Nous recommandons SiteGround ou WPEngine.
• Désactiver les éditeurs/éditrices de thèmes et de plugins – C’est une bonne pratique. Voici comment désactiver les éditeurs/éditrices de thèmes et de plugins dans WordPress.
• Limiter les tentatives de connexion sur WordPress – Nous avons récemment abordé l’importance de ce point et vous devriez lire comment limiter les tentatives de connexion sur WordPress.
• Protégezvotre répertoire d’administration par un mot de passe – Ajoutez un calque supplémentaire de mot de passe à votre zone d’administration WordPress. Voir comment protéger par mot de passe votre répertoire d’administration WordPress.
• Désactiver l’exécution de PHP dans certains répertoires – Ajoute un calque de sécurité supplémentaire – voici comment désactiver l’exécution de PHP via .htaccess.

Quoi qu’il en soit, veillez à ce que votre cœur, vos extensions et vos thèmes WordPress soient toujours à jour ! Pour plus de détails, consultez notre guide sur le bon ordre de mise à jour.

N’oubliez pas que Google a récemment ajouté une nouvelle modification à son algorithme, qui a pour effet de rendre les sites modifiés indésirables. Veuillez donc vous assurer que votre site est sécurisé.

Nous espérons que ce guide vous a aidé à corriger votre site WordPress piraté. Si vous avez encore des problèmes, nous vous recommandons fortement d’engager une aide professionnelle telle que Corrigé ou de demander à votre entreprise d’hébergement si elle peut vous aider à corriger le problème. Vous pouvez également consulter notre guide ultime sur la sécurité WordPress ou nos choix d’experts des meilleures extensions de sécurité WordPress.

Si vous avez aimé cet article, veuillez alors vous abonner à notre chaîne YouTube pour obtenir des tutoriels vidéo sur WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.