Votre site WordPress a été piraté, comment le nettoyer et le sécuriser ?

//Votre site WordPress a été piraté, comment le nettoyer et le sécuriser ?

Votre site WordPress a été piraté, comment le nettoyer et le sécuriser ?

2019-10-13T10:34:52+00:00 octobre 13th, 2019|Categories: Non classé|

La sécurité sur Internet n’est pas un jeu, et se faire pirater son site n’est pas un mythe. Sous WordPress ou pas, un site qui n’est pas sécurisé risque de se faire pirater à tout moment. D’ailleurs, sachez qu’en 2018, environ 90% des sites web hackés utilisant un CMS sont des sites WordPress.

Des changements soudains sur votre site ? Votre page d’accueil semble différente, méconnaissable ? Des liens douteux pointant vers des sites peu recommandables y ont été intégrés à votre issu ? Mauvaise nouvelle, votre site WordPress a probablement été piraté. Il est possible de le désinfecter et de le sécuriser par la suite. Mais c’est toute une procédure qu’il faudra suivre à lettre. Voici comment faire !

Les signes que votre site WordPress est piraté

Plusieurs indices peuvent laisser penser que des individus mal intentionnés se sont acharnés sur votre site et qu’ils ont réussi leur coup. Cependant, si certaines sont si évidentes à voir, il arrive aussi que les changements soient plus subtils à peine remarquables. C’est pourquoi, il est important de savoir un minimum sur le sujet afin de les détecter à temps. Pour vous aider, voici une liste des signes de piratage les plus classiques :

  1. Baisse soudaine et inexpliquée du trafic sur le site web
  2. Des mauvais liens ajoutés à votre site web
  3. Votre navigateur vous avertit que votre site est compromis
  4. La page d’accueil de votre site est effacée ou affiche une fenêtre d’avertissement
  5. Votre site n’est plus sur Google
  6. Google vous signale que votre site a été probablement piraté
  7. Vous ne parvenez plus à vous connecter sur votre compte WordPress
  8. De nouveaux comptes d’utilisateurs très suspects dans WordPress
  9. Fichiers et scripts inconnus sur votre serveur
  10. Votre site web devient inexplicablement lent ou insensible
  11. Activité inhabituelle dans les journaux du serveur
  12. Echec d’envoi ou de réception d’emails WordPress
  13. Tâches planifiées suspectes
  14. Popups ou Pop Under Ads sur votre site Web

Modifier tous les mots de passe

Vos doutes se confirment enfin ; votre site a bel et bien été piraté. Que faire maintenant ? Par où commencer ? Avant de passer au nettoyage, il vous faut d’abord changer et très vite tous vos mots de passe (MySQL, FTP, cPanel…). Avec de la chance, cela dissuadera peut-être le hacker de revenir. Du moins, l’accès au site ne sera plus aussi facile pour lui.

Autre chose à savoir, dans bien des cas, la modification des mots de passe suffit à sécuriser pleinement un site hacké. Alors, il ne vous reste plus qu’à le nettoyer. Mais il arrive aussi que les choses soient plus compliquées, car sur un site web les failles peuvent être présentes n’importe où, tant les portes dérobées sont nombreuses (thèmes, plugins, mot de passe, version WordPress, hébergeur…).

Nettoyer et sécuriser un site web WordPress infecté

Vous êtes à présent tranquille pour désinfecter votre site de tous les malwares qui le corrompent. Ce ne sera pas une partie de plaisir. Fort heureusement, le CMS WordPress a été pensé pour être des plus pratiques. Du coup, faites une croix sur la méthode classique de nettoyage qui consiste à trouver le Footprint et faire des tas de recherche dans le but de trouver et retirer le code source compromettant. Elle est trop complexe. Sur WordPress, la procédure à suivre est bien plus à la portée de tout le monde.

Procédure à suivre

La procédure qui va suivre reste de loin la meilleure, sans risque d’infections ultérieures. En premier lieu, réinstallez  une copie neuve et à jour de WordPress. Mais alors, évitez comme la peste les versions antérieures. Sinon, votre site risque à nouveau de comporter des failles. En second lieu, réinstallez les plugins dont vous avez besoin pour faire fonctionner votre site. Concernant les plugins, même mise en garde ! Un plugin sûr et sans faille, c’est un plugin à jour. Ensuite, réinstaller le thème WordPress de choix. Ce dernier doit également être à jour, comme tout le reste. Après, réimportez vos bases de données MySQL. C’est à peu près tout, votre site est propre et remis en état. Il ne vous reste plus qu’à changer votre mot de passe administrateur.

Ces étapes achevées, même les hackers les mieux équipés auront du mal à pénétrer la sécurité votre site internet. Sauf peut-être si les Firewalls de votre hébergeur web sont de vraies passoires. Comme solution, nous vous suggérons EasyHoster. C’est un hébergeur WordPress très pointu en matière de sécurité.

Migrer son site vers un hébergeur performant

Certains piratages sont si profonds qu’il vous faille revoir complètement la sécurité de votre hébergement. Si le pirate a réussi à accéder à votre hébergeur web, il en profite pour placer une sorte de porte ouverte (BackDoor) qui lui assure un accès permanent au site. À cause du BackDoor, le pirate pourra toujours revenir pour replacer son code malicieux. C’est un vrai casse-tête très difficile à résoudre ! En choisissant de migrer votre site web vers un hébergeur sécurisé comme EasyHoster, vous vous mettez définitivement à l’abri de ce genre de souci. L’équipe d’EasyHoster s’occupera également de nettoyer et sécuriser comme il se doit votre site.

Restaurer une sauvegarde (pour les sites web statiques)

Une autre solution bien plus simple et rapide : restaurer une sauvegarde très récente et qui ne soit pas compromise. Malheureusement, cette méthode comporte des limites. Elle ne fonctionne que si votre site web est assez statistique. D’autre part, elle ne fait que ramener votre site à un état antérieur. Ce qui laisse supposer que le site restauré présentera toujours les mêmes failles et peut donc être piraté à tout moment.

Comment restaurer une sauvegarde ? Voici les étapes à suivre si vous vous servez du plugin UpdraftPlus :

  • Dans le menu principal de WordPress, cliquez sur la catégorie « Réglages » puis sur « Sauvegardes UpdraftPlus ».
  • Trouvez le bouton « Restaurer » et cliquez dessus.
  • Pour finir, choisissez de restaurer « tous les éléments » de votre site puis patientez.

Comment éviter les ennuis de piratage à l’avenir ?

Perte et vol de données, mise en danger des utilisateurs, détérioration de l’image de marque de votre entreprise, perte de clients… Les conséquences du piratage sont nombreuses et sont toutes très préjudiciables. Dans les pires des cas, vous risquez même des sanctions pénales ou bien voir votre positionnement Google qui se dégringole.

Utiliser un bon CMS et des Plugins à jour

WordPress est déjà un bon Content Management System (CMS), si ce n’est le meilleur. Vous avez donc fait le bon choix en choisissant WordPress. Mais voilà, ça ne vous a pas empêché d’être la victime d’un piratage. Pour éviter que cela ne se répète à l’avenir, n’oubliez jamais les mises à jour de sécurité. Ça vaut aussi pour les plugins que vous utilisez.

Opter pour un hébergeur sécurisé

Un bon hébergeur propose toujours une garantie anti-piratage. C’est le cas d’EasyHoster. Pour se permettre de telle promesse, ce dernier utilise, non pas une, mais deux couches de pare-feu, tous imprenables. Pour les clients (particuliers, entreprises, banques, divers organismes…) qui traitent des données à caractère sensible, il alloue son Firewall la plus puissante : le fameux Firewall SICURU.

Durcissement et passage en HTTPS

Le durcissement ou hardening a pour but d’éliminer les points vulnérables présents sur votre site web. Des plugins comme SecuPress Pro, Wordfence ou encore WP Move Login pour WordPress permettent de le faire. En ce qui concerne le passage en HTTPS, il est indispensable, et pas uniquement pour le SEO. Si vous voulez un site sécurisé qui ne met pas en danger les données de vos visiteurs, optez pour ce protocole.

About the Author:

Leave A Comment