Les sites WordPress sont régulièrement soumis à des attaques de piratage. Vous essayez d’accéder à votre site et vous n’y arrivez point. Ou ce dernier se comporte anormalement. Il pourrait s’agir d’un piratage. Surtout, ne paniquez point ! Cet article vous informe sur l’assistance dont vous avez besoin pour réagir si votre site WordPress est piraté.
Vous pouvez résoudre le problème par vous-même !
Pour ce faire, nous vous offrons notre assistance. Vous disposez de deux moyens pour sécuriser à nouveau votre site WordPress piraté.
La méthode de la sauvegarde
Un site WordPress piraté peut arriver à tout le monde. Donc ne stressez surtout pas. Calmez-vous, respirez une bonne bouffée d’air, prenez votre mal en patience et suivez les instructions qui suivent :
Première étape : Faire quelques vérifications
Pour gérer un site WordPress piraté, il faut d’abord connaître la nature du piratage. Essayez-donc de vous connecter à votre site et vérifiez :
- S’il vous est impossible d’accéder à votre tableau de bord WordPress.
- Si votre site sert de redirection vers un autre site.
- Si de nouveaux liens dont vous n’êtes pas l’auteur ont été ajoutés audit site.
- Si Google vous envoie un avertissement.
- Si votre navigateur vous envoie un avertissement.
2ème étape : Identification du mal
Savoir comment les hackeurs ont procédé est très important. Car vous vous en servirez pour mieux sécuriser votre site à l’avenir. En effet, les hackeurs utilisent diverses méthodes pour parvenir à leur fin. Ils peuvent cracker votre mot de passe par exemple. Ou profiter d’une faille (logiciel et plugin obsolète, code non sécurisé, etc.) pour accéder à votre site.
Les problèmes se trouvent souvent dans vos fichiers index.php et wp-config.php. Examinez alors ces derniers. Les journaux de votre hébergeur aussi pourraient vous être d’une grande utilité.
3ème étape : La restauration de votre site WordPress via une sauvegarde
Après identification du problème, la solution la plus simple qui s’offre à vous est la restauration de votre sauvegarde. Il s’agit d’une sauvegarde récente. Lancez cette dernière. Ce qui vous permettra de restaurer votre site WordPress. Votre site se retrouvera dans son état avant le piratage.
Nous vous conseillons alors de sauvegarder régulièrement votre site WordPress.
4ème étape : Faire des mises à jour
Téléchargez les dernières versions de WordPress et de vos extensions. Changez les mots de passe et noms de votre site. De même que ceux de la base de données et de votre FTP. Utilisez des mots de passe compliqués et longs. Ils doivent être difficiles, voire impossibles à cracker. Si possible, utilisez des combinaisons de symboles, de chiffres, de lettres, etc.
5ème étape : Scan et nettoyage des codes menaçants
Procédez à la suppression de vos thèmes et extensions qui ne sont plus actifs ou qui ne sont pas importants. Ils servent souvent de nids aux programmes malveillants.
Analysez ensuite votre site. Ce n’est qu’ainsi que vous saurez où se trouvent les ‘’backdoors’’. Supprimez ces derniers. Le scan se fait grâce à des scanneurs en ligne. Il en existe une diversité. Choisissez celui qui vous convient le mieux.
Après suppression des codes malveillants, scannez à nouveau vos plugins. Ce n’est qu’ainsi que vous saurez si vous êtes vraiment à l’abri des failles.
6ème étape : Installation d’un antivirus
Téléchargez et installez un antivirus pour plus de sécurité. En la matière, une multitude de choix s’offre à vous. Toutefois, les antivirus les plus reconnus sont Avast et Bitdefender. Ils sont très efficaces. Nous vous les recommandons vivement.
7ème étape : Vérification des autorisations d’utilisateurs
Inspectez la partie ‘’utilisateurs’’ et supprimez tout utilisateur douteux que vous y trouverez. Car l’administration de votre site ne doit être faite que par des membres confiants.
La réinstallation complète de votre site WordPress
Cette solution est plus longue et plus complexe que celle précédente. Toutefois, elle vous assure plus de sécurité et est la plus efficace.
Comment procéder ?
- Sur votre portatif, faites par FTP, la copie en entièreté de votre site ainsi que sa base de données.
- L’intégralité du contenu de votre site hacké doit ensuite être exportée. Cliquez d’abord sur « outils » et ensuite, sur « exporter ». Enfin, cliquez sur « tout le contenu ».
- Procéder à l’enregistrement du fichier XML que génère votre portatif.
- Par FTP, nettoyez le contenu de votre site hacké tout en laissant les répertoires de l’hébergeur.
- Effacez votre base de données et procédez à la conception d’une nouvelle. Utilisez un login et des mots de passe complexes.
- Installez les versions les plus récentes de WordPress et de votre thème.
- Votre nouveau site WordPress a besoin de contenu. Procédez alors à l’importation du contenu de fichier XML enregistré au troisième point. Pour ce faire, appuyer à l’aide de votre souris sur « outils », « importer » puis « WordPress ».
- Installez les versions récentes de vos extensions.
- Remettez votre site WordPress en forme.
Le recours à un professionnel (expert en cybercriminalité)
Vous êtes trop occupé par votre travail ou vous vous retrouvez dans l’impossibilité de procéder à la récupération de votre site hacké par vous-même. Une autre solution vous est offerte : celle de faire appel à un professionnel.
Les scripts des hackeurs se logent souvent dans de divers endroits. C’est ainsi que leurs codes malfaisants arrivent à revenir à chaque fois. Et ce, même après suppression des fichiers corrompus.
Les programmes malveillants des pirates (Backdoors) résistent aux mises à jour. Ils ne sont pas du tout faciles à enlever. Les hackeurs utilisent une méthode grâce à laquelle ils contournent l’authentification Google. Ainsi, votre site ne redeviendra invulnérable que lorsqu’ils seront tous nettoyés. Cette tâche est mieux exécutée par un professionnel : l’expert en sécurité informatique encore appelé expert en cybercriminalité.
Les missions principales de ce dernier sont :
- Assurer la protection des données informatiques pouvant faire objet d’attaque par les pirates.
- Garantir la perpétuation des systèmes d’information.
- Assurer la protection des informations.
Même si cette solution coûte cher, c’est la plus efficace et la plus sure. L’expert mettra à votre disposition, son savoir-faire technique. De même que ses nombreuses années d’expérience. Il renforcera également la structure de votre réseau.