Vous avez été piraté ?
Obtenir de l'aide
Aide Immédiate

Comment réparer et sécuriser un site WordPress piraté ?

Comment réparer et sécuriser un site WordPress piraté ?

Vous pensez que votre site WordPress a été piraté ? Dans cet article, découvrez comment vérifier un piratage de site et comment résoudre rapidement le problème pour limiter l’impact sur votre chiffre d’affaires.

Quels sont les signes d’un site WordPress piraté ?

Comment puis-je être sûr que mon site WordPress a été piraté ? Si vous pensez que votre site WordPress a été victime d’un piratage mais que vous n’en êtes pas sûr, il faut rechercher les signes d’un site piraté :

  • L’impossibilité d’accéder à l’interface d’administration WordPress : vous ne parvenez pas à vous connecter à votre compte administrateur
  • Une soudaine baisse du trafic : le nombre de visiteurs sur votre site diminue de manière drastique sans explication
  • Des performances ralenties : votre site est plus lent que d’habitude et le temps de chargement des pages est considérablement rallongé
  • Des liens incorrects : des liens de votre site redirigent vers des sites de spam
  • Des fichiers inconnus : vos fichiers ont disparu ou d’autre fichiers ont été ajoutés à votre insu sur votre site
  • Du contenu ajouté ou modifié : vous constatez que du contenu a été ajouté sur votre site à votre insu, ou que des modifications inattendues ont été faites
  • Des messages d’erreur : votre site affiche des messages d’erreurs inexpliqués
  • Des alertes de sécurité sur Google : lorsque vous vous rendez sur votre site web via Google, le navigateur affiche un avertissement de sécurité
  • Une activité inhabituelle dans le journal d’activité : les journaux du serveur enregistrent des activités inhabituelles ou des visites provenant d’endroits inconnus.

Comment savoir si mon site est piraté ?

Si votre site WordPress présente un ou plusieurs symptôme(s) de cette liste, vous devez vérifier s’il s’agit ou non d’un piratage. Si vous avez installé un plugin de sécurité, vous pouvez lancer un scan à la recherche de logiciels malveillants. Si ce n’est pas le cas, vous pouvez contacter une société spécialisée dans la sécurité Internet, qui pourra se charger de scanner votre site afin de diagnostiquer un piratage.

Pourquoi mon site WordPress a été piraté ?

Si votre site web a été piraté, c’est parce qu’il présentait des vulnérabilités qui ont été exploitées par des hackers.

WordPress est le CMS le plus utilisé à l’échelle mondiale, avec 62,8% de parts de marché en 2024 (source : W3Techs.com). C’est donc une cible de choix pour les attaquants, qui vont rechercher des failles de sécurité sur les sites WordPress et s’en servir pour s’y introduire.

Il existe plusieurs types de piratages. Par exemple, l’attaque par force brute vise à deviner les identifiants d’un utilisateur en utilisant des milliers de combinaisons possibles. L’attaque XSS consiste à injecter un code malveillant dans le code d’un site web. L’attaque par injection SQL consiste également à injecter du code malveillant, mais celui-ci va cibler les requêtes SQL vulnérables. Le déni de service (DoS) consiste à mettre hors service un site web.

Voici les causes les plus fréquentes d’un piratage de site WordPress :

  • Des identifiants de connexion non sécurisés : vous utilisez des mots de passe faibles, comme « 1234 » ou « nom_prénom ». Il est donc plus facile pour les hackers d’accéder au back office de votre site WordPress.
  • Des logiciels obsolètes : vous n’avez pas mis à jour votre version de WordPress, votre thème ou vos plugins. Or, les mises à jour servent justement à corriger des failles de sécurité existantes (et qui sont connues des pirates). Si vous ne les avez pas faites, votre site est plus exposé aux piratages.
  • Un hébergement peu fiable : il est très important de choisir un hébergeur de qualité pour assurer la sécurité de votre site web. Avant de faire votre choix, lisez bien les avis clients et renseignez-vous sur le type d’hébergement le plus adapté à vos besoins.

Que faire après un piratage ?

Si votre site a été piraté, il est très crucial de réagir rapidement. En effet, les piratages peuvent avoir de graves conséquences pour votre entreprise. Ils sont source de pertes financières parfois très importantes (jusqu’à plusieurs centaines de milliers d’euros !), quelles soient directes (interruption de service de votre site, demande de rançon…) ou indirectes (perte de confiance des utilisateurs et baisse du trafic). Pour ces raisons, une intervention rapide s’impose en cas de piratage.

Mais comment réparer un site WordPress suite à un piratage ? Par où commencer pour réparer son site web ? Découvrez les étapes à suivre pour résoudre le problème.

1. Mettre en mode maintenance

Si vous avez accès à votre tableau de bord WordPress, la première chose à faire est de mettre votre site web en mode maintenance afin de protéger les utilisateurs. En effet, si un visiteur se rend sur votre site piraté, ses données personnelles seront exposées. Il risque en outre d’infecter son appareil. Mettre votre site en mode maintenance vous permet donc de protéger vos utilisateurs mais aussi de conserver la crédibilité de votre marque.

2. Réinitialiser le mot de passe

La seconde étape consiste à réinitialiser les mots de passe de tous les accès à votre site : tableau de bord, FTP, base de données, compte d’hébergement… Remplacez vos mots de passe compromis par des mots de passe forts, long et uniques. Vous pouvez utiliser un générateur de mot de passe pour que vos mots de passe soient aléatoires et sécurisés. Pour une couche de protection supplémentaire, activez également l’authentification à deux facteurs.

3. Mettre à jour WordPress

Mettez à jour votre version de WordPress pour corriger les vulnérabilités et empêcher les pirates d’accéder à votre site pour annuler les mesures de correction déployées.

Pensez également à mettre à jour vos thèmes et plugins, qui peuvent aussi comporter des failles de sécurité s’ils sont obsolètes. Il peut être intéressant de désactiver et réinstaller les plugins pour identifier les extensions infectées. Pour cela, rendez-vous dans votre interface d’administration WordPress, rubrique « Extensions ». Désactivez tous les plugins puis réinstallez-les un à un jusqu’à identifier ceux qui posent problèmes.

Profitez de cette démarche pour supprimer les plugins que vous n’utilisez pas : ce sont autant de pistes d’entrées pour les hackers.

4. Supprimer les nouveaux utilisateurs

Si de nouveaux utilisateurs ont été créés, supprimez-les afin de fermer les accès des pirates à votre site WordPress. Vous reconnaîtrez facilement ces nouveaux utilisateurs car ils ont généralement des privilèges d’administrateurs.

5. Supprimer le code malveillant

​Pour nettoyer le site, il faut supprimer le code malveillant qui a été injecté par les hackers. Il y a deux manières de le faire : manuellement ou à l’aide d’un plugin de suppression de malwares. La deuxième solution est recommandée : elle sera plus rapide, plus efficace et comporte moins de risques.

6. Désactiver l’exécution de PHP

Il se peut que les pirates aient créé des portes dérobées pour pouvoir accéder plus facilement à votre site WordPress, même après nettoyage du site. Désactiver l’exécution de PHP va empêcher les hackers d’exécuter ce code malveillant.

7. Nettoyer votre site

Les prochaines étapes sont plus complexes et fastidieuses. Il est nécessaire de nettoyer la base de données de votre site : encore une fois, vous pouvez le faire manuellement ou à l’aide d’un plugin. Vous pouvez aussi restaurer une sauvegarde si vous ne parvenez pas à nettoyer tous les logiciels malveillants de votre site et que vous disposez d’une sauvegarde récente de votre base de données.

Vous devez également nettoyer le sitemap de votre site pour éviter d’impacter votre référencement. Vous pouvez créer un nouveau sitemap à l’aide d’un plugin dédié.

8. Demander de l’aide

Ces étapes vous paraissent compliquées ? Vous pouvez aussi vous tourner vers une assistance professionnelle pour gagner du temps et vous assurer de nettoyer complètement votre site web.

Faire appel à une entreprise spécialisée dans le nettoyage de sites WordPress piratés

Pour retrouver l’accès à votre compte administrateur et supprimer complètement tous les malwares et portes dérobées de votre site web, il peut être préférable de faire appel à une entreprise spécialisée dans la réparation de site WordPress piratés. En faisant confiance à des experts en cybersécurité, vous vous assurez de résoudre complètement le problème sans mauvaise manipulation. Vous allez également gagner du temps, ce qui vous permettra de remettre votre site en fonctionnement plus rapidement pour limiter l’impact financier du piratage.

Comment sécuriser mon site WordPress ?

Voici quelques bonnes pratiques pour sécuriser son site WordPress et se protéger des tentatives de piratage :

  • Opter pour un hébergement sécurisé
  • Limiter les plugins et choisir des plugins fiables
  • Activer la mise à jour automatique de WordPress, du thème et des extensions
  • Choisir des mots de passe forts et activer la double authentification
  • Faire régulièrement des sauvegardes de sa base de données
  • Utiliser un pare-feu
  • Surveiller l’activité du journal
  • Utiliser un plugin anti-spam
  • Réaliser régulièrement des audits de sécurité et ajuster sa stratégie en fonction des recommandations.

Un expert en cybersécurité pourra vous aider à mettre en place toutes ces mesures. Contactez-nous pour davantage d’informations.

Sécurisez votre site web

MAINTENANCE ET SÉCURITÉ DE VOTRE SITE WEB - LE BLOG​

Vous rencontrez un problème sur votre site web ? Découvrez tous nos conseils pour réparer votre site, optimiser sa sécurité et assurer sa maintenance afin de prévenir les dysfonctionnements et les piratages.

Lute_cybersecurity_website_blue_color_ui_ux_white_background_REMOVED_V2 1
Sécurité Web Réagir au Malware de Redirection Freevar
La menace silencieuse du malware Freevar et ses conséquences

Dans l’univers numérique en constante évolution, la sécurité des sites web est devenue une préoccupation majeure pour les développeurs et les propriétaires de sites. Parmi les menaces les plus insidieuses figure le malware de redirection Freevar, un logiciel malveillant qui manipule discrètement les sites WordPress pour rediriger

Lire la suite »
avril 7, 2024
résoudre erreur critique wordpress
Résoudre une erreur critique sur un WordPress

Quoi de plus angoissant, quand on administre un site web, que la panne causée par une erreur inconnue ? Si votre site a été conçu sur WordPress, vous serez peut-être confronté au message indiquant : « Il y a eu une erreur critique sur votre site ». C’est ce

Lire la suite »
avril 24, 2023
publicités non autorisées
WordPress bloqué en mode maintenance

WordPress bloqué en mode maintenance WordPress bloqué en mode maintenance est une erreur fréquente. Lorsque vous effectuez une mise à jour d’un fichier racine de WordPress, d’un plugin ou de votre thème, votre site peut rester bloqué en pleine mise à jour : on dit qu’il est

Lire la suite »
février 10, 2023

Un site du Groupe :

Menu

Catégories

Contact

Facebook-f
Twitter
Linkedin-in
Instagram
Facebook-f Twitter Linkedin-in Instagram