Comment récupérer un site WordPress piraté ?

Pour un webmaster, la situation la plus frustrante est de découvrir que son site est compromis. Si vous possédez un site Web, vous pouvez deviner à quel point cela pourrait être pénible. Mais c'est la réalité, alors nous devons y faire face. Il existe plusieurs façons fructueuses de réparer un site WordPress piraté . Voyons dans les détails.

Étape - 1 : Identifiez le problème

D'accord, je sais que c'est triste de voir votre site compromis. Ne paniquez pas. Étant donné que vous devrez peut-être contacter votre fournisseur d'hébergement concernant le processus de récupération, faites une liste de contrôle rapide et préparez des réponses à l'avance.

• Pouvez-vous accéder au panneau d'administration ?
• Le site redirige-t-il vers une autre URL ?
• Affiche-t-il des liens ou des contenus inattendus ?
• Qu'en est-il du rapport Google Webmaster ? Marque-t-il toujours le site comme sûr ?
• Avez-vous une sauvegarde ?

Étape - 2 : Commencer le processus de récupération

Restauration à partir d'une sauvegarde

Après avoir identifié que votre site WordPress est piraté, vous ne pourrez peut-être pas vous connecter. J'ai vu de telles attaques qui peuvent changer le nom d'utilisateur WordPress lui-même. Dans le pire des cas, le site peut être supprimé ou voir son visage changé. Si vous conservez des sauvegardes régulières du contenu du site, cela peut vous faire économiser à ce stade. Pour l'hébergement partagé, une option de restauration complète du site Web peut ne pas être disponible pour l'utilisateur. Si tel est votre cas, contactez simplement votre hébergeur. La plupart des bons fournisseurs proposent aujourd'hui un chat en direct, une réponse rapide sur le forum et une assistance téléphonique. La société d'hébergement peut également avoir des sauvegardes automatisées à bord. Demandez-leur de restaurer la sauvegarde la plus récente.

Vous pouvez avoir une sauvegarde stockée sur un serveur distant (par exemple Google Drive) au lieu du serveur d'hébergement. Fournissez au représentant du support d'hébergement le lien de téléchargement du fichier de sauvegarde afin qu'il puisse le restaurer. Il ne faut pas beaucoup de temps au fournisseur d'hébergement lui-même pour restaurer un site à partir de la sauvegarde. N'oubliez pas que si votre site contient des tonnes d'images, une énorme base de données et des fichiers, cela prendra un peu plus de temps que vous n'auriez aimé attendre. Cependant, le résultat final sera bon.

Pour un site dynamique comme un blog/portail d'actualités, de nouveaux contenus sont fréquemment ajoutés. Vous risquez de perdre le dernier contenu ajouté après la création de la sauvegarde. Ainsi, la restauration d'une sauvegarde complète comporte également des inconvénients. Dans une telle situation, faites une copie de la base de données avant de commencer la restauration. Conservez également une copie des fichiers ajoutés après la dernière sauvegarde. Une fois la sauvegarde complète restaurée, restaurez maintenant la base de données copiée et téléchargez les fichiers manquants dans les répertoires respectifs. Cette méthode ne fonctionnera que si vous pouvez accéder à la base de données et aux fichiers du site après le piratage.

• Lecture recommandée : 8+ meilleurs plugins de sauvegarde WordPress

Aucune sauvegarde enregistrée ?

Si vous n'avez jamais créé de sauvegarde, votre fournisseur d'hébergement peut toujours vous sauver avec ses sauvegardes planifiées. Cela peut coûter un peu d'argent, mais très utile. S'il s'agit d'un serveur d'hébergement autogéré, il est probable que la société d'hébergement n'ait pas de sauvegarde de votre site. Vous devez récupérer l'accès administratif au site sur ce terrain. Voyons comment faire cela.

Récupération de l'accès administrateur

Après avoir été attaqué, les informations d'identification administratives du site peuvent être compromises. Si vous êtes assez chanceux, vous pourrez peut-être réinitialiser le mot de passe par e-mail pour l'utilisateur administrateur compromis. Si la réinitialisation du mot de passe par e-mail ne fonctionne pas, vous devez réinitialiser le mot de passe manuellement. Cela peut être fait sur cPanel en utilisant des outils d'installation d'application (par exemple QuickInstall) ou phpMyAdmin.

Si votre fournisseur d'hébergement fournit cPanel avec le script QuickInstall, accédez à cPanel et accédez à Logiciels/Services. Ouvrez QuickInstall. Cliquez sur Mes installations. Sélectionnez l'installation de WordPress que vous souhaitez modifier. Utilisez l'option Réinitialiser le mot de passe pour créer un nouveau mot de passe pour l'utilisateur de votre choix.

Vous pouvez également utiliser phpMyAdmin à cette fin. La méthode phpMyAdmin est un peu complexe et comporte plusieurs étapes. Veuillez consulter ce didacticiel pour connaître le processus détaillé. Pour un hébergeur autogéré, vous n'aurez peut-être pas un accès immédiat à phpMyAdmin. Dans ce cas, vous devez d'abord installer phpMyAdmin sur votre serveur. Vous pouvez voir ce tutoriel pour savoir comment installer et accéder à phpMyAdmin sur le serveur. Contactez également votre hôte pour obtenir de l'aide.

Étape - 3 : analysez et supprimez les logiciels malveillants

En supposant que vous avez récupéré l'accès administratif à votre site WordPress, il est maintenant temps d'analyser le site pour trouver des logiciels malveillants et les supprimer. Il existe plusieurs outils pour ce faire. Sucuri est l'un des scanners de logiciels malveillants les plus populaires pour WordPress. Installez ce plugin sur votre site et analysez pour détecter les logiciels malveillants. Sucuri vous aidera à supprimer toute menace identifiée. Utilisez également le vérificateur d'authenticité de thème (TAC) pour vérifier les fichiers de thème. Supprimez les thèmes et plugins inutiles. Vérifiez si le site est répertorié comme "Sûr" dans l'index Google. S'il est marqué comme "Infecté", suivez les instructions officielles de Google pour le sécuriser.

• En savoir plus sur les 5 meilleurs plugins de sécurité WordPress pour couvrir les vulnérabilités vitales.

Quoi d'autre?

Après avoir terminé toutes les étapes ci-dessus avec succès, vous pouvez supposer que votre site est maintenant entièrement récupéré. Il y a beaucoup de tâches à accomplir pour assurer la protection future. Dans un premier temps, mettez à jour le noyau de WordPress (si ce n'est déjà fait) ainsi que tous les thèmes et plugins. Ensuite, procédez comme suit.

• Changez à nouveau le mot de passe de l'utilisateur administrateur. N'oubliez pas de définir un mot de passe fort.
• Créez une sauvegarde complète du site Web à l'aide de l'outil natif fourni par votre service d'hébergement.
• Installez un plugin générateur de sauvegarde sur votre site WordPress. Par exemple, UpdraftPlus propose une solution de sauvegarde gratuite. Vous pouvez également utiliser leur service premium si vous le souhaitez.
• Gardez des sauvegardes régulièrement.
• Installez des plugins de sécurité comme iThemes Security, Wordfence Security, etc. Configurez ces plugins correctement.
• Vérifiez les autorisations que vous avez accordées aux utilisateurs enregistrés de votre site. Étude sur les rôles et les capacités des utilisateurs de WordPress. Ajustez-les également à votre site.
• C'est une bonne idée de publier des articles en tant qu'utilisateur moyen et de masquer le super-administrateur principal. Les attaquants peuvent cibler l'auteur principal. Même s'ils ont accès au compte de l'auteur principal, vous pouvez toujours les arrêter car l'utilisateur super-administrateur n'est pas compromis. Alors gardez cela à l'esprit.

Pratiquement, les mesures de sécurité n'ont pas de frontière. C'est pourquoi un site Web peut être piraté ou compromis. Si vous prenez les mesures de précaution appropriées, vous pouvez récupérer votre site WordPress rapidement. J'espère que cet article vous aidera à cet effet. N'hésitez pas à nous faire part de vos idées et réflexions via des commentaires.