Table des matières
L'une des tristes réalités de l'exploitation d'un site web est qu'il peut parfois être piraté. Notre site WordPress ayant été piraté à plusieurs reprises dans le passé, nous savons exactement à quel point cela peut être stressant. Sans parler de l'impact que cela a sur votre entreprise et votre lectorat. Au cours des dernières années, nous avons aidé des centaines d'utilisateurs à récupérer leurs sites WordPress piratés, y compris plusieurs entreprises bien connues. Dans cet article, nous allonsva partager un guide étape par étape pour réparer votre site WordPress piraté.
Quelques points à connaître avant de commencer
Tout d'abord, quelle que soit la plateforme que vous utilisez (WordPress, Drupal, Joomla, etc.), n'importe quel site peut être piraté !
Lorsque votre site WordPress est piraté, vous pouvez perdre votre classement dans les moteurs de recherche, exposer vos lecteurs à des virus, voir votre réputation ternie en raison de redirections vers des sites pornographiques ou d'autres sites de mauvais voisinage et, pire encore, perdre toutes les données de votre site.
Si votre site web est une entreprise, la sécurité doit être l'une de vos principales priorités.
C'est pourquoi il est crucial que vous ayez un bon hébergeur WordPress. Si vous pouvez vous le permettre, utilisez absolument un hébergement WordPress géré.
Assurez-vous de toujours disposer d'une bonne solution de sauvegarde pour WordPress, telle que BackupBuddy.
Voir également: L'histoire de WordPress de 2003 à 2022 (avec captures d'écran)Enfin, et c'est sans doute le plus important, il faut disposer d'un pare-feu robuste pour les applications web, tel que Sucuri, dont nous utilisons les services sur nos sites web.
Toutes les informations ci-dessus sont utiles si vous n'avez pas encore été piraté, mais il est probable que si vous lisez cet article, il est trop tard pour ajouter certaines des précautions que nous avons mentionnées plus haut.
Jetons un coup d'œil au guide étape par étape sur la façon de réparer votre site WordPress piraté.
Étape 0 - Demandez à un professionnel de le faire pour vous
La sécurité est une question sérieuse, et si vous n'êtes pas à l'aise avec les codes et les serveurs, il est presque toujours préférable de faire appel à un professionnel.
Pourquoi ? parce que les pirates cachent leurs scripts à plusieurs endroits, ce qui leur permet d'effectuer des piratages à répétition.
Nous vous montrerons comment les trouver et les supprimer plus loin dans cet article, mais beaucoup de gens veulent avoir la tranquillité d'esprit de savoir qu'un expert a correctement nettoyé leur site web.
Les experts en sécurité facturent généralement entre 100 et 250 dollars de l'heure, ce qui est exorbitant pour une petite entreprise ou un entrepreneur individuel.
Toutefois, pour les lecteurs, nos amis de Sucuri proposent un nettoyage des logiciels malveillants et des piratages pour 199 $, qui inclut également leur pare-feu et leur service de surveillance pour une année entière.
Nous connaissons personnellement l'équipe de Sucuri et nous ne les recommanderions pas si nous ne leur faisions pas confiance pour nos propres sites web. Yup utilise Sucuri et chaque jour, ils bloquent plusieurs milliers d'attaques sur notre site web et nous ne les remercierons jamais assez pour ce qu'ils font pour nous.
Utilisez-les donc si vous tenez à votre temps, si vous n'êtes pas un expert en technologie ou si vous voulez simplement avoir l'esprit tranquille.
Pour tous les bricoleurs, il suffit de suivre les étapes ci-dessous pour nettoyer votre site WordPress piraté.
Étape 1 : Identifier le piratage
Lorsque vous êtes confronté au piratage d'un site web, vous êtes très stressé. Essayez de rester calme et notez tout ce que vous pouvez sur le piratage.
Vous trouverez ci-dessous une bonne liste de contrôle à parcourir :
- Pouvez-vous vous connecter à votre panneau d'administration WordPress ?
- Votre site WordPress est-il redirigé vers un autre site web ?
- Votre site WordPress contient-il des liens illégitimes ?
- Google marque-t-il votre site web comme non sécurisé ?
Notez cette liste, car elle vous sera utile lorsque vous discuterez avec votre hébergeur ou même lorsque vous suivrez les étapes ci-dessous pour réparer votre site.
Il est également essentiel que vous changez vos mots de passe Vous devrez également changer vos mots de passe lorsque vous aurez fini de nettoyer le piratage.
Étape 2 : Vérifier auprès de votre hébergeur
La plupart des bons fournisseurs d'hébergement sont très utiles dans ce genre de situation. Ils disposent d'un personnel expérimenté qui s'occupe de ce genre de choses au quotidien, et ils connaissent leur environnement d'hébergement, ce qui signifie qu'ils peuvent mieux vous guider. Commencez par contacter votre hébergeur et suivez ses instructions.
Parfois, le piratage peut avoir affecté plus que votre site, en particulier si vous êtes sur un hébergement partagé. Votre fournisseur d'hébergement peut également être en mesure de vous donner des informations supplémentaires sur le piratage, comme son origine, où se cache la porte dérobée, etc. D'après notre expérience, HostGator et Siteground sont tous deux très serviables lorsque quelque chose comme cela se produit.
Vous pouvez même avoir de la chance et l'hôte peut nettoyer le hack pour vous.
Étape 3 : Restauration à partir d'une sauvegarde
Si vous disposez de sauvegardes de votre site WordPress, il peut être préférable de le restaurer à partir d'un moment où il n'a pas été piraté.
Cependant, si vous avez un blog avec un contenu quotidien, vous risquez de perdre des articles de blog, de nouveaux commentaires, etc.
Dans le pire des cas, si vous n'avez pas de sauvegarde, ou si votre site web a été piraté depuis longtemps, et que vous ne voulez pas perdre le contenu, vous pouvez supprimer manuellement le piratage.
Étape 4 : Analyse et suppression des logiciels malveillants
Examinez votre site WordPress et supprimez les thèmes et les plugins inactifs. Le plus souvent, c'est là que les pirates cachent leur porte dérobée.
La porte dérobée est une méthode permettant de contourner l'authentification normale et d'obtenir la capacité d'accéder à distance au serveur tout en restant indétecté. La plupart des pirates intelligents téléchargent toujours la porte dérobée en premier lieu. Cela leur permet de regagner l'accès même après que vous ayez trouvé et supprimé le plugin exploité.
Une fois que vous avez fait cela, allez de l'avant et scannez votre site web pour les hacks.
Vous devriez installer les plugins gratuits suivants sur votre site web : Sucuri WordPress Auditing et Theme Authenticity Checker (TAC).
Lorsque vous les configurez, le scanner de Sucuri vous indique l'état d'intégrité de tous vos fichiers WordPress principaux. En d'autres termes, il vous montre où se cache le piratage.
Les endroits les plus courants sont les répertoires des thèmes et des plugins, le répertoire uploads, wp-config.php, le répertoire wp-includes et le fichier .htaccess.
Lancez ensuite le vérificateur d'authenticité du thème, qui affichera les résultats comme suit :
Si le vérificateur d'authenticité des thèmes trouve un code suspect ou malveillant dans vos thèmes, il affichera un bouton de détails à côté du thème avec la référence au fichier du thème qui est infecté. Il vous montrera également le code malveillant qu'il a trouvé.
Vous avez deux possibilités pour corriger le piratage : soit vous supprimez manuellement le code, soit vous remplacez ce fichier par le fichier d'origine.
Par exemple, s'ils ont modifié vos fichiers WordPress principaux, téléchargez à nouveau de nouveaux fichiers WordPress à partir d'un nouveau téléchargement ou tous les fichiers WordPress afin de remplacer tous les fichiers affectés.
Il en va de même pour les fichiers de votre thème. Téléchargez une nouvelle copie et remplacez les fichiers corrompus par les nouveaux. N'oubliez pas de ne le faire que si vous n'avez pas modifié les codes de votre thème WordPress, sinon vous les perdrez.
Répétez cette étape pour tous les plugins concernés.
Les pirates ajoutent parfois des fichiers supplémentaires qui ressemblent au nom du fichier du plugin et qu'il est facile d'ignorer, tels que : hell0.php, Adm1n.php, etc.
Nous avons un guide détaillé sur la façon de trouver une porte dérobée dans WordPress et de la supprimer.
Répétez cette étape jusqu'à ce que le hack ait disparu.
Étape 5 : Vérifier les autorisations de l'utilisateur
Vérifiez dans la section utilisateurs de WordPress que seuls vous et les membres de votre équipe de confiance ont un accès administrateur au site.
Si vous y voyez un utilisateur suspect, supprimez-le.
Lisez notre guide du débutant sur les rôles des utilisateurs de WordPress.
Étape 6 : Modifier les clés secrètes
Depuis WordPress 3.1, WordPress génère un ensemble de clés de sécurité qui cryptent vos mots de passe. Maintenant, si un utilisateur a volé votre mot de passe, et qu'il est toujours connecté au site, il restera connecté parce que ses cookies sont valides. Pour désactiver les cookies, vous devez créer un nouvel ensemble de clés secrètes. Vous devez générer une nouvelle clé de sécurité et l'ajouter dans votre fichier wp-config.php fichier.
Étape 7 : Changez à nouveau vos mots de passe
Oui, vous avez modifié les mots de passe à l'étape 1. Maintenant, recommencez !
Vous devez mettre à jour votre mot de passe WordPress, votre mot de passe cPanel / FTP / MySQL, et en fait tout autre endroit où vous avez utilisé ce mot de passe.
Nous vous recommandons vivement d'utiliser un mot de passe fort. Lisez notre article sur la meilleure façon de gérer les mots de passe.
Si vous avez beaucoup d'utilisateurs sur votre site, vous voudrez peut-être forcer la réinitialisation du mot de passe pour chacun d'entre eux.
Voir également: Comment configurer une adresse e-mail personnalisée avec Outlook (Office365)Aller de l'avant - Renforcer votre site WordPress
Il va sans dire qu'il n'y a pas de meilleure sécurité que d'avoir une bonne solution de sauvegarde. Si vous n'en avez pas, mettez en place une solution de sauvegarde quotidienne de votre site.
Par ailleurs, voici d'autres mesures que vous pouvez prendre pour mieux protéger votre site - ces mesures ne sont pas ordonnées et vous devriez en faire autant que possible !
- Mise en place d'un pare-feu pour site web et d'un système de surveillance - Sucuri est le fournisseur que nous utilisons car, dans la plupart des cas, il bloque les attaques avant qu'elles n'atteignent votre serveur.
- Passer à l'hébergement infogéré de WordPress - La plupart des hébergeurs WordPress infogérés font des efforts supplémentaires pour sécuriser votre site. Nous recommandons Pagely ou WPEngine.
- Désactiver les éditeurs de thèmes et de plugins - Voici comment désactiver l'édition de fichiers dans WordPress.
- Limiter les tentatives de connexion sur WordPress - Nous avons récemment abordé l'importance de cette question et nous vous conseillons de lire comment limiter les tentatives de connexion dans WordPress.
- Protégez votre répertoire d'administrateurs par un mot de passe - Ajoutez une couche supplémentaire de mot de passe à votre zone d'administration WordPress. Voir comment ajouter Htpasswd à l'administration WordPress.
- Désactiver l'exécution de PHP dans certains répertoires - Ajoute une couche supplémentaire de sécurité - voici comment désactiver l'exécution de PHP via .htaccess.
Et quoi que vous fassiez, toujours Gardez votre noyau WordPress, vos plugins et vos thèmes à jour !
N'oubliez pas que Google a récemment annoncé un nouveau changement dans son algorithme, qui a pour effet d'affecter les sites piratés dans les résultats de spam.
Nous espérons que ce guide vous a aidé à réparer votre site WordPress piraté. Si vous avez toujours des problèmes, nous vous recommandons fortement d'engager une aide professionnelle telle que Sucuri ou de demander à votre hébergeur s'il peut vous aider à résoudre le problème.
Si vous avez aimé cet article, abonnez-vous à notre chaîne YouTube pour des tutoriels vidéo sur WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.
