Mon site WordPress a été piraté ! Que puis-je faire pour y remédier et éviter que cela se reproduise ?

WordPress est la plate-forme la plus populaire pour les sites Web. Cependant, c'est aussi le CMS le plus compromis sur le Web en raison du grand nombre de sites Web.

Même si vous disposez d'une protection de base sur votre site Web, les personnes ayant des intentions malveillantes peuvent toujours trouver des points d'accès grâce à diverses astuces et failles dans le code.

Si et quand cela se produit, vous devez être préparé. Dans cet article, nous allons vous montrer des situations à partir desquelles vous pouvez dire que vous avez été piraté et ce que vous pouvez faire pour réparer votre site Web et empêcher d'autres tentatives de piratage.

Comment savoir que vous êtes piraté

Vous ne pouvez pas vous connecter

Si vous ne pouvez pas vous connecter à votre site Web, cela peut indiquer qu'il a été compromis. Si vous avez tout essayé et que vous êtes sûr que les informations de connexion sont correctes, il y a de fortes chances que vous ayez été piraté.

Autre contenu sur la page ou même le message "Vous êtes piraté"

Remplacer la page d'accueil par une page statique est une forme de piratage. S'il semble différent ou a un thème différent, il a très probablement été compromis. Cependant, les modifications peuvent être plus subtiles, telles que l'ajout de matériel factice ou de liens vers des sites Web louches.

Vous avez peut-être été piraté si votre pied de page contient des liens que vous n'avez pas ajoutés, principalement si ces liens sont masqués ou en minuscules.

Votre site redirige

Les pirates ajouteront un script qui redirigera vos visiteurs vers un autre site. C'est probablement un endroit que vous ne voulez pas que les clients utilisent.

Avertissement de Google Chrome

Votre navigateur peut vous dire que votre site a été piraté si vous voyez un avertissement de Google Chrome. Cependant, il peut également s'agir d'un problème avec les domaines ou SSL ou tout code dans un thème ou un plugin qui doit être supprimé.

Annonces/popups

S'il y a des publicités ou des popups suspects sur votre site Web que vous n'avez pas mis, il y a de fortes chances qu'un pirate les y ait mis.

Comment réparer un site Web piraté

Si votre site WordPress a été compromis, vous devez agir rapidement. Les pirates infligent des dommages importants aux sites Web, dont certains sont irréversibles. Pourquoi les pirates sont-ils si dangereux et doivent-ils être traités au plus vite ?

Les pirates utilisent le site pour mener des pratiques malveillantes telles que l'injection de liens de spam, le phishing, l'escroquerie d'invités et le vol d'informations sensibles. De plus, lorsque le domaine participe à ces événements, les moteurs de recherche tels que Google le mettent sur liste noire.

En conséquence, votre serveur Web annulera votre compte d'hébergement, ce qui entraînera la mise hors ligne de votre site Web.

Si vous avez essayé quelques options de récupération de piratage, vous remarquerez que toutes ne réussissent pas à supprimer un piratage. Dans ce texte, nous vous aiderons à réparer votre page piratée.

Script de récupération d'urgence

Vous ne parvenez pas à vous connecter et vous ne pouvez pas utiliser le panneau d'administration ? Peut-être que vos fichiers de base WP ont été compromis ou que vous avez été piraté ? Quel que soit le problème, vous pouvez le résoudre en quelques minutes avec le script de récupération d'urgence gratuit.

Le script de récupération d'urgence (ERS) est un fichier unique autonome indépendant de WordPress. Il a été conçu pour restaurer votre site WordPress dans les circonstances les plus difficiles.

Vous réglerez généralement le problème avec un plugin si WordPress semble fonctionner correctement, et vous pouvez entrer dans l'administrateur. Cependant, si cela ne fonctionne pas non plus, ERS est la seule option nécessitant de modifier les scripts, le code ou de jouer avec la base de données. Cela vous évitera également d'avoir à réinstaller tout le site et éventuellement de perdre des résultats.

Le script de récupération d'urgence fonctionne en analysant votre installation WordPress par lui-même. Il vous fournit ensuite plus de 12 outils pour vous aider à résoudre les problèmes les plus courants et vous permet de vous connecter et d'accéder au site comme d'habitude.

WP Réinitialiser

WP Reset est un plugin qui est équipé d'un script de récupération d'urgence, et il est préférable de l'utiliser conjointement avec celui-ci. Avec plus de 200 000 utilisateurs satisfaits, WP Reset s'avère être un outil utile pour tous ceux qui veulent éviter les maux de tête causés par les problèmes sur les sites Web alimentés par WordPress.

Ce plugin fait des merveilles pour restaurer et réinitialiser votre site Web dans des situations telles qu'une attaque de pirate. Il dispose d'outils utiles qui vous permettront de restaurer vos fichiers, de nettoyer vos plugins et vos thèmes. Il existe également une option de réinitialisation nucléaire qui nettoiera complètement votre site.

WP Reset propose l'un des meilleurs outils, les instantanés, sur lesquels vous pouvez en savoir plus ci-dessous.

Instantanés

WP Reset prend automatiquement des instantanés juste avant que vous souhaitiez apporter des modifications à votre site. Ceux-ci sont ensuite envoyés et conservés soit sur le cloud WP Resets, soit sur un autre service cloud populaire comme Google Drive ou Dropbox.

Chaque fois que vous modifiez votre site Web et que vous n'aimez pas le résultat, vous pouvez accéder à l'un des instantanés et revenir à l'époque où le site fonctionnait.

Restore depuis une sauvergarde

Si vous avez des sauvegardes pour votre compte WordPress, il peut être préférable d'en restaurer une à partir de votre site Web en travaillant comme d'habitude.

Dans le pire des cas, si vous n'avez pas de sauvegarde ou si votre site Web a été compromis pendant une longue période et que vous ne voulez pas perdre le contenu, vous devez désinstaller manuellement le hack. Nous vous recommandons d'utiliser ERS et WP Reset.

Contactez votre fournisseur d'hébergement

Dans ces cas, la majorité des services d'hébergement réussis sont très favorables. Ils ont des travailleurs chevronnés qui traitent régulièrement ces problèmes, et ils connaissent leurs paramètres d'hébergement, ils peuvent donc vous aider directement. Commencez par contacter et suivre les instructions fournies par votre hébergeur.

Cependant, si vous êtes sur un hébergement mutualisé, il est possible que le piratage ait affecté plus que votre compte. Votre société d'hébergement sera également en mesure de vous fournir des détails spécifiques sur le piratage, tels que la façon dont il a commencé, où la faille est cachée, etc.

HostGator et Siteground, à notre avis, sont également très accommodants lorsque quelque chose comme cela se produit.

Contacter une société de maintenance

Votre site a été piraté, et vous avez essayé tout ce dont nous avons parlé ici, et toujours rien ? Il est temps d'engager quelqu'un pour vous aider. Après quelques recherches, il semble que de nombreuses entreprises proposent des services similaires à des prix tout aussi bas.

Il n'est pas facile de choisir le bon fournisseur pour s'occuper de votre compte WordPress, mais après avoir creusé un peu plus et vu ce que chacun d'eux a à offrir, vous trouverez celui qui vous convient. Pour plus d'informations sur les sociétés de maintenance et leur comparaison, rendez-vous sur ce lien.

Vous avez réparé votre site, et maintenant ?

Il va sans dire que la mise en place d'un bon plan de sauvegarde est la meilleure forme de protection. Si vous n'en avez pas déjà un, veuillez mettre en place un système pour sauvegarder votre site régulièrement.

Des pannes critiques peuvent survenir et WP Reset est là pour vous aider dans ces situations. Avec l'aide du plugin, vous pouvez rapidement récupérer d'une situation problématique.

En dehors de cela, voici quelques autres choses que vous pouvez faire pour vous assurer que votre site Web est protégé.

Changer d'hébergement de site Web

Vous partagerez l'espace disque avec des centaines d'autres clients si vous souhaitez un hébergement bon marché. Cela entraînerait non seulement un ralentissement du site, mais augmenterait également la probabilité que l'un des autres sites ajoute une insécurité au serveur.

Les sociétés d'hébergement bon marché sont moins susceptibles de surveiller de près la sécurité du serveur ou de vous aider si votre compte est compromis. D'un autre côté, une bonne société d'hébergement travaillera dur pour assurer la sécurité de votre site Web.

Installer un plugin de sécurité

Si vous utilisez un plugin de protection, il vous alertera de tout comportement inhabituel sur votre site Web, comme des connexions non autorisées ou des fichiers corrompus.

Si vous ne savez pas quel plugin de sécurité choisir, voici nos recommandations.

WebARX

WebARX est un outil de sécurité de site Web qui vous permet de crypter et de suivre vos sites Web à partir d'un emplacement central.

Wordfence Security - Pare-feu et analyse des logiciels malveillants

Wordfence Security - Firewall & Malware Scan comprend un pare-feu de point de terminaison intégré et un scanner de logiciels malveillants pour sécuriser WordPress. Wordfence obtient les dernières règles de pare-feu, les signatures de logiciels malveillants et les adresses IP malveillantes du flux Threat Defense, afin de sécuriser votre site Web.

Wordfence est le système de protection WordPress le plus robuste aujourd'hui, avec 2FA et une suite d'outils supplémentaires.

Security Ninja - Pare-feu sécurisé et scanner de logiciels malveillants sécurisé

Depuis plus de dix ans, Security Ninja - Secure Firewall & Secure Malware Scanner assure la sécurité de milliers de propriétaires de sites Web comme vous. Il exécute plus de 50 vérifications de vulnérabilité en un seul clic et détecte les problèmes que vous ne connaissiez pas.

Il est maintenant temps de profiter de la polyvalence et de la facilité d'utilisation de Ninja.

Sommaire

C'est un sentiment terrible d'avoir votre site Web compromis. Cela signifie qu'il n'est pas disponible pour les visiteurs, ce qui peut nuire à votre entreprise. Lorsqu'une telle situation se produit, il est important d'agir rapidement et intelligemment. Essayez de ne pas paniquer et restez calme. Dans cet article, nous avons passé en revue certains signes indiquant que votre site Web a été piraté et des conseils sur la façon de réparer un site Web piraté et d'empêcher d'autres tentatives de piratage.

Comme vous pouvez le constater, il est préférable d'avoir un outil dans votre arsenal qui vous aidera dans une situation problématique comme celle-ci. Nous vous recommandons d'essayer WP Reset et Emergency Recovery Script, des outils proposant une solution à tout problème que vous pourriez rencontrer sur votre site Web.