Site WordPress piraté ? 10 étapes pour vous remettre sur la bonne voie

Publié: 2021-12-20

Lorsque votre site WordPress est piraté, un million de choses vous passent par la tête. Qu'est-ce que les pirates ont trouvé, changé et volé ? Qui d'autre est en danger ? Vos employés, partenaires ou clients sont-ils également en danger ? Et comment les pirates sont-ils entrés sur votre site ?

Avant de pouvoir passer aux étapes suivantes, vous devez rester calme. La vérité est que les piratages se produisent, quelle que soit la protection que vous pensez de votre site. La bonne nouvelle est qu'il s'agit d'un phénomène courant et qu'il existe des tâches établies pour commencer à s'y attaquer immédiatement.

De plus, parfois, les sites Web deviennent un peu fous - cela ne signifie pas que vous avez été piraté. Un site Web qui se comporte mal, une mise à jour défectueuse ou un commentaire étrange sur un article de blog ne sont pas des signes infaillibles que votre site a été piraté. Vous voudrez creuser plus profondément pour vous assurer de savoir à quoi vous avez affaire avant d'essayer de résoudre le mauvais problème.

Comment savoir si votre site WordPress a réellement été piraté

Voici les signes que vous avez affaire à un piratage de bonne foi - avec un peu de chance, vous pourrez dire « non » à tout ce qui figure sur cette liste. (Et si ce n'est pas le cas ? Nous avons beaucoup plus d'aide pour vous.)

  • Vous ne parvenez pas à vous connecter à votre site WordPress.
  • Vous avez constaté une forte baisse du trafic.
  • Il y a des modifications du site Web que vous n'avez pas apportées.
  • Votre site web redirige vers un autre site.
  • Lorsque quelqu'un essaie d'accéder au site Web ou même de le rechercher dans Google, un avertissement s'affiche.
  • Les journaux du serveur montrent une activité inhabituelle.
  • Votre plug-in de sécurité ou votre fournisseur d'hébergement vous a informé qu'il y a eu une violation ou une activité inhabituelle.

Entrons dans certains d'entre eux un peu plus.

Impossible de se connecter au site Web

La raison la plus courante pour laquelle quelqu'un ne peut pas accéder à son site Web n'est pas un piratage - c'est parce qu'il a oublié son mot de passe (ou pense qu'il le sait mais ne le sait pas). Réinitialisez votre mot de passe pour voir si c'est le problème.

Maintenant, si vous ne pouvez pas réinitialiser votre mot de passe, cela pourrait indiquer un piratage potentiel. Les pirates suppriment souvent un utilisateur ou modifient son mot de passe pour l'empêcher d'accéder au site. Si vous ne parvenez pas à réinitialiser votre mot de passe, cela peut être dû au fait que quelqu'un a supprimé votre compte d'utilisateur. Les noms d'utilisateur contenant les éléments suivants sont particulièrement faciles à pirater :

  • Administrateur
  • Administrateur
  • Racine
  • Test

De plus, si vous parvenez à réinitialiser votre mot de passe mais que vous remarquez d'autres drapeaux rouges que nous avons répertoriés, vous pourriez toujours être victime d'un piratage, alors lisez la suite.

Baisse du trafic

Lorsqu'un site Web très performant cesse de voir un afflux de trafic sans raison connue, il est possible qu'il ait été piraté. Le trafic redirigé, une expérience utilisateur réduite ou la mise sur liste noire de votre site par Google peuvent faire chuter le trafic.

Modifications non reconnues du site Web

Souvent, les pirates modifieront votre site Web de manière importante et évidente ou minuscule et difficile à attraper. Cela peut être aussi clair que la page d'accueil est submergée de publicités ou que le thème est totalement différent. Ou, cela pourrait être aussi difficile à trouver que de minuscules liens cachés dans le pied de page. Il est également courant que le contenu ajouté soit de nature illégale.

Souvent, ce type de contenu ajouté et inattendu ne correspond pas au schéma de conception ou ne prend pas en compte la présentation. Cela signifie qu'il peut y avoir une publicité noire sur une partie noire du site Web, en gardant une grande partie cachée.

Vous pouvez également voir si des pages ont été ajoutées à votre site en effectuant une recherche Google pour site:votresite.com (en remplaçant votresite.com par votre URL réelle). Parcourez les résultats pour voir s'il y a quelque chose que vous ne reconnaissez pas.

Avant de supposer qu'il s'agit du travail d'un pirate informatique, vérifiez auprès du reste de votre équipe pour savoir si des administrateurs ou des éditeurs ont apporté la modification. Même un changement bizarre aurait pu être un accident complet.

Le site Web redirige ailleurs

Il est courant que les pirates ajoutent un script à votre site Web qui redirige les visiteurs ailleurs, comme un site de rencontre ou quelque chose de fâcheux. Vous ne le remarquerez peut-être pas vous-même, car certains pirates ne montreront les redirections qu'aux non-administrateurs, donc cela vous semblera normal. Mais si vous recevez des commentaires de visiteurs indiquant qu'ils sont envoyés vers un autre site, écoutez-les.

Navigateur ou avertissements Google

Oui, un avertissement du navigateur indiquant que votre site a été compromis pourrait indiquer que votre WordPress a été piraté… ou cela pourrait signifier qu'il y a du code dans un plugin ou un thème qui doit être supprimé. Il peut également y avoir un problème de domaine ou SSL, que votre hébergeur peut probablement vous aider à résoudre. L'avertissement du navigateur peut vous fournir des informations que vous pouvez utiliser pour commencer à résoudre le problème.

Un avertissement de Google est similaire, bien que plus simple - il dira probablement : "Ce site peut être piraté". Cela peut se produire lorsqu'un sitemap de site Web est piraté, ce qui a un impact sur la façon dont Google explore le site. Comme avec un avertissement de navigateur, vous devez prendre toutes les informations qui vous sont données pour commencer à diagnostiquer le problème.

Si vous entendez encore des utilisateurs dire que votre site est signalé, il se peut qu'ils reçoivent une notification de leur produit antivirus. Même si Google vous place à nouveau sur liste blanche, vous devrez suivre les instructions des produits antivirus pour vous retirer de leur liste de sites Web dangereux.

Activité inhabituelle dans les journaux du serveur

Si vous craignez d'avoir été piraté, connectez-vous à votre cPanel via votre hébergeur. Il existe deux types de journaux à consulter :

  • Journaux d'accès : qui a accédé à votre site WordPress et via quelle adresse IP.
  • Journaux d'erreurs : erreurs qui se sont produites lorsque vos fichiers système WordPress ont été modifiés.

Recherchez toute activité inhabituelle. Si vous trouvez des adresses IP qui ne devraient pas avoir accès à votre site, bloquez-les.

Comprendre pourquoi et comment les sites Web WordPress sont piratés

Il existe un certain nombre de raisons pour lesquelles WordPress est piraté. Les trois premiers sont :

  • Mots de passe non sécurisés : chaque utilisateur de votre site, ainsi que vos comptes FTP et d'hébergement, a besoin d'un mot de passe hautement sécurisé.
  • Logiciels obsolètes : les plugins, les thèmes et votre installation WordPress doivent être mis à jour régulièrement, chaque fois qu'une nouvelle version est disponible. Sans mises à jour, vous laissez des vulnérabilités dont les pirates peuvent profiter.
  • Code non sécurisé : les plugins et thèmes WordPress de mauvaise qualité peuvent mettre votre site en danger.

Il existe plusieurs méthodes avisées que les pirates utilisent, et les techniques s'améliorent constamment. À mesure que les sites deviennent plus sûrs, les pirates deviennent plus intelligents et plus créatifs. Voici quelques-unes des principales voies empruntées pour pirater WordPress :

  • Portes dérobées : un piratage de porte dérobée contourne tous les moyens traditionnels d'accéder à votre site. Le pirate peut trouver un moyen d'accéder à des fichiers ou des scripts cachés.
  • Tentatives de connexion Brute-Force : l'automatisation est utilisée pour déterminer votre mot de passe et accéder à votre site. Plus le mot de passe est faible, plus il est facile à déchiffrer.
  • Cross-Site Scripting (XSS) : il s'agit d'une vulnérabilité que l'on trouve souvent dans les plugins. Des scripts sont injectés qui permettent à un pirate d'envoyer un code malveillant au navigateur de l'utilisateur.
  • Déni de service (DoS) : s'il y a un bogue ou une erreur dans le code du site Web, le pirate peut les utiliser pour submerger un site jusqu'à ce qu'il tombe en panne.
  • Redirections malveillantes : une porte dérobée est utilisée pour rediriger votre site.
  • Pharma Hacks : du code malveillant est inséré dans une version obsolète de WordPress.

10 étapes pour récupérer un site WordPress qui a été piraté

Si vous avez été piraté, procédez comme suit dès que possible. Essayez de rester calme pendant que vous parcourez cette liste - la panique ne fera que rendre plus difficile le travail efficace et vous pourriez manquer des étapes importantes en cours de route.

Mettez votre site en mode maintenance

Si vous parvenez à accéder à votre site Web et à vous connecter, mettez-le en mode maintenance. (Nous avons un article détaillé sur le mode de maintenance ici.) Vous voulez le faire même s'il n'y a rien d'évident que les utilisateurs verront lorsqu'ils visiteront votre site. Pendant que vous y travaillez, le mode maintenance protège leurs appareils et leurs informations, tout en gardant secret que vous avez affaire à un piratage.

Trouvez votre sauvegarde

Vous allez contacter votre fournisseur d'hébergement à l'étape suivante, mais parfois, lorsqu'un hôte découvre que vous avez été piraté, il supprime immédiatement le site pour éviter d'autres problèmes. C'est pourquoi vous avez d'abord besoin de sauvegardes de votre site et de votre base de données.

Si vos sauvegardes sont stockées sur le même serveur que votre site Web, elles ont probablement disparu une fois que vous avez été piraté. Cependant, pensez à vérifier ces emplacements au cas où vous en auriez un enregistré également :

  • Votre plugin de sauvegarde : si vous utilisez un plugin de sauvegarde, il y a probablement une sauvegarde stockée dans le service cloud du fournisseur.
  • Votre compte cloud : voyez si vous avez enregistré manuellement une sauvegarde de site Web sur votre service cloud, comme Dropbox ou Google Drive.
  • Le fournisseur d'hébergement : il est possible que le fournisseur d'hébergement que vous utilisez dispose d'une sauvegarde de votre site à laquelle vous pouvez toujours accéder.

Contactez votre hôte

Selon le type de forfait d'hébergement dont vous disposez, votre fournisseur peut être en mesure de prendre les rênes et de gérer un piratage pour vous. Dès le début, contactez votre hébergeur pour (a) lui faire savoir que votre site Web WordPress a été piraté et (b) découvrir l'aide qu'il propose. Si vous ne parvenez pas du tout à accéder à votre site, vous aurez peut-être besoin de l'aide de l'hébergeur pour vous rendre n'importe où.

Réinitialiser les mots de passe WordPress

Vous ne saurez pas quel mot de passe a été piraté, il est donc plus sûr de tous les changer dès que possible. Pendant que vous y êtes, réinitialisez tous les mots de passe associés à votre WordPress, comme vos mots de passe de base de données, d'hôte et SFTP. De plus, contactez immédiatement les utilisateurs de niveau administrateur et demandez-leur également de changer leurs mots de passe. À l'avenir, essayez de changer votre connexion WordPress tous les deux mois environ.

Tout mettre à jour

Assurez-vous que votre installation WordPress, vos plugins et vos thèmes sont tous à jour. Faire cela tôt signifie que vous pouvez corriger une vulnérabilité que les pirates ont initialement traversée. Si vous attendez trop longtemps pour effectuer cette étape, vous pourriez avoir la peine de réparer votre site uniquement pour le faire pirater à nouveau via le même plugin ou thème obsolète.

WordPress piraté

En plus de mettre à jour vos plugins et thèmes, procédez comme suit :

  • Désactivez et supprimez tout ce que vous n'utilisez pas.
  • Craignez-vous que l'un d'eux provienne d'un fournisseur peu fiable ? Désactivez-le et supprimez-le.
  • Supprimez et réinstallez tout ce qui, selon vous, pourrait vous causer des problèmes. Ou, mieux encore, supprimez le plugin ou le thème, puis remplacez-le par autre chose du répertoire officiel.
  • Consultez les pages d'assistance pour les thèmes et les plugins que vous avez installés. Il peut y avoir des commentaires récents de personnes qui ont le même problème.

Si vous souhaitez supprimer des plugins de votre SFTP au lieu du tableau de bord WordPress, vous le pouvez. Assurez-vous de supprimer l'intégralité du répertoire du plug-in, et non des fichiers individuels. Vous chercherez wp-content/plugins/[nom du plugin] et supprimerez tout le répertoire et tout ce qu'il contient.

Vous pouvez faire de même pour les thèmes inutilisés en allant sur wp-content/plugins/[plugin name] . Gardez à l'esprit que si vous utilisez un thème enfant, vous avez probablement deux répertoires à conserver pour que votre thème reste intact.

Supprimer les comptes administrateur inutiles

Vérifiez tous les comptes administrateur du site et débarrassez-vous de ceux que vous ne reconnaissez pas ou qui ne sont plus pertinents. Pour ceux qui ont encore besoin d'accéder à votre site mais qui ne sont pas administrateurs, modifiez leur niveau d'accès. De plus, c'est une bonne idée de vérifier auprès des administrateurs pour savoir s'ils ont modifié les détails de leur compte avant de supprimer un compte qui est réellement légitime.

WordPress piraté

Supprimer les fichiers qui ne devraient pas être là

Vous aurez probablement besoin d'un plugin de sécurité pour cette étape. L'exécution d'une analyse de site devrait vous alerter sur les fichiers qui s'y trouvent mais qui ne devraient pas s'y trouver. Nous avons rassemblé les six meilleurs plugins de sécurité WordPress pour votre site.

Nettoyez et soumettez à nouveau votre sitemap

Si votre sitemap a été piraté, il peut contenir des liens malveillants ou des caractères étrangers. Votre plugin SEO devrait vous permettre de régénérer un sitemap frais et propre. Vous devrez ensuite le soumettre à Google via la console de recherche Google. Faites savoir à Google que votre site doit être à nouveau exploré.

Cela peut prendre jusqu'à deux semaines, alors sachez que l'avertissement de recherche peut ne pas être effacé jusque-là. Pour vérifier si votre site est de nouveau en règle, vous pouvez accéder à cette URL : http://www.google.com/safebrowsing/diagnostic?site=http://yourwebsite.com/

Réinstallez WordPress Core

Lorsque rien d'autre ne semble fonctionner, la seule façon de réparer votre site lorsque WordPress a été piraté est de le réinstaller entièrement. Vous pouvez le faire via le tableau de bord d'administration ou via votre gestionnaire de fichiers. Nous expliquons comment procéder dans notre article sur la correction de l'erreur 500 interne du serveur sur votre site Web WordPress.

Nettoyer la base de données

Enfin, nettoyez votre base de données. Votre plugin de sécurité devrait être en mesure de vous dire si la base de données a été compromise, et il peut également être en mesure de la nettoyer et de l'optimiser.

Comment éviter d'être piraté à l'avenir

Nous savons que vous ne voulez plus jamais revivre cela. Voici ce que vous pouvez faire pour empêcher votre site WordPress d'être piraté à l'avenir.

Définir des mots de passe sécurisés et une authentification à deux facteurs

Si vous ne l'avez pas déjà fait - ou si vous l'avez fait mais que vous vous êtes précipité parce que vous paniquiez - assurez-vous que tous les mots de passe de votre site sont forts. Ensuite, ajoutez une authentification à deux facteurs à votre site, ce qui rendra plus difficile pour un pirate de créer un faux compte.

Utiliser un plugin ou un service de sécurité

Nous l'avons déjà mentionné si souvent que vous devez savoir maintenant que vous avez besoin d'un plugin de sécurité pour votre site. Le plus grand avantage de ce type de plugin est qu'il vous alertera en cas de problème afin que vous puissiez prendre des mesures préventives avant qu'il ne devienne incontrôlable.

WordPress piraté

Besoin d'encore plus de protection ? Il existe des services de sécurité qui surveillent votre site pour vous et résolvent les problèmes qui surviennent. Et si vous êtes à nouveau piraté à l'avenir, ils s'occuperont de toutes les étapes de dépannage pour vous.

Gardez votre site Web à jour

Tout sur votre site doit être à jour, de la version WordPress à tous les plugins et thèmes que vous avez installés. Les mises à jour ont généralement des correctifs de sécurité, donc les laisser obsolètes signifie que les pirates peuvent facilement s'y retrouver. Si vous n'êtes pas régulièrement sur votre site pour effectuer la maintenance, utilisez un programme de mise à jour automatique pour le gérer pour vous.

Utilisez SSL sur votre site Web

SSL est standard avec la plupart des packs d'hébergement et ajoute une autre couche de sécurité à votre site. Vérifiez auprès de votre hébergeur si SSL est inclus. Si ce n'est pas le cas, vous pouvez installer un plugin SSL dédié ou vérifier si votre plugin de sécurité l'inclut.

Utiliser un pare-feu

Un pare-feu agit comme un videur entre votre site et le reste du monde, bloquant tout ce qui est dangereux avant qu'il n'ait la possibilité de causer un problème. Vous pouvez utiliser un plugin ou un service de sécurité, mais vérifiez d'abord auprès de votre hébergeur pour voir quel type de protection par pare-feu vous avez déjà.

Soyez prudent avec ce que vous installez

N'installez que des plugins et des thèmes provenant de sources fiables - le répertoire officiel de WordPress est votre meilleur pari. Et même dans ce cas, assurez-vous que ce que vous choisissez a été testé avec votre version de WordPress. Évitez les plugins et les thèmes de sites tiers. Si vous devez en obtenir un ailleurs que dans le répertoire WordPress, recherchez si le fournisseur a une bonne réputation.

Nettoyez votre installation WordPress

Tout ce qui traîne et dont vous n'avez besoin nulle part doit être supprimé, y compris :

  • Fichiers que vous n'utilisez plus
  • Plugins inactifs ou actifs mais inutilisés
  • Thèmes inactifs que vous n'utiliserez plus
  • Anciennes installations WordPress
  • Bases de données inutilisées

Les anciennes installations WordPress sont particulièrement vulnérables. Souvent, vos sauvegardes sont conservées dans un sous-répertoire de votre site. Ainsi, même si votre site Web principal peut être sécurisé, un pirate informatique peut accéder à ces anciennes installations.

Essayez de suivre cette routine de nettoyage régulièrement, comme tous les trois mois, pour mieux protéger votre site Web contre le piratage.

Emballer

Lorsque votre site Web WordPress a été piraté, votre site n'est souvent pas disponible pour vos visiteurs, ce qui peut avoir un impact sur tout, de la réputation de votre marque à vos revenus. Agir rapidement et intelligemment est nécessaire pour remettre votre site en état de marche. Ensuite, la question la plus urgente est de savoir comment garder votre site sain et sans piratage à l'avenir.

Heureusement, bon nombre des suggestions d'entretien que nous avons couvertes sont évidentes. Vous savez probablement déjà que des mots de passe plus forts et des plugins à jour signifient un site plus sain, pour ne citer que quelques bonnes pratiques. En suivant les conseils de cet article, vous avez de meilleures chances de réparer votre site WordPress après qu'il a été piraté et d'éviter le même mal de tête à l'avenir.

Consultez notre article sur la façon de mener un audit de sécurité WordPress.