Les sites WordPress sont souvent sujets à des piratages. Ceci, en raison des nombreuses failles qu’ils présentent. Votre site WordPress est hacké ? Il va falloir vite le nettoyer. Car un site piraté ternit votre image auprès de vos visiteurs et clients. Cet article vous propose justement les moyens par lesquels prendre pour nettoyer votre site WordPress hacké.
Site WordPress hacké : quels en sont les signes ?
Vous vous connectez et votre site WordPress se comporte anormalement. Ce problème pourrait avoir plusieurs origines. Comment alors savoir s’il est dû à un piratage ? Voici quelques signes qui pourraient vous mettre la puce à l’oreille.
- Il vous est impossible d’accéder à votre site WordPress
Si tel est le cas, il pourrait s’agir d’un piratage ou d’un oubli de mot de passe. Tentez alors d’initialiser à nouveau votre mot de passe. S’il vous est impossible d’y parvenir, il n’y a plus de doute, votre site est bel et bien hacké.
En effet, pour parvenir à leur sale besogne, les hackers procèdent par la suppression des utilisateurs ou la modification de leurs mots de passe. Ce qui bloque l’accès de ces derniers à leurs sites.
Toutefois, vous pourriez parvenir à réinitialiser votre mot de passe. Mais vous devriez mener plus d’enquêtes pour plus de sûreté.
- Votre site a subi des modifications dont vous n’êtes pas l’auteur
Il existe diverses manières d’hacker un site WordPress. L’une d’entre elles consiste au remplacement de votre page d’accueil par une autre qui reste stable. Ainsi, votre site pourrait avoir changé de thème.
Les hackers peuvent être plus malins et rendre les modifications plus subtiles. Ils pourraient, par exemple, ajouter de faux contenus sur votre site. Ils pourraient aussi y ajouter des liens qui renvoient vers des sites non conseillés. Ainsi, vous pourriez vous retrouver avec un pied de page plein de liens ne provenant pas de vous.
- Votre site sert de redirection vers un autre site
Les hackers ont la possibilité d’ajouter une macrocommande à votre site WordPress. Cette macrocommande réoriente vos visiteurs vers un autre site. Ainsi, votre site de vente peut être redirigé vers un site de rencontre ou pornographique par exemple.
- Un avertissement vous est envoyé depuis votre navigateur. Et ce, à chaque fois que vous essayez de vous connecter à votre site.
Lorsque vous ou un de vos utilisateurs essayez d’accéder à votre site WordPress, votre navigateur vous signale que ce dernier est compromis. Il peut s’agir d’un piratage comme de tout autre problème. Suivez alors les consignes accompagnant le message d’avertissement pour diagnostiquer le mal.
- Un avertissement vous est envoyé par Google à chaque fois que vous tentez de rechercher votre site.
Si en recherchant votre site, Google vous avertit de ce que votre site a été piraté, ce dernier a peut vraiment être hacké. Il va alors vous falloir diagnostiquer le problème en suivant les instructions données par votre moteur de recherche.
Sites WordPress sont piratés : quelles en sont les causes ?
Plusieurs facteurs sont à la base du piratage de votre site. Mais les plus habituels sont :
- Un manque de sécurisation des mots de passe
Cause la plus courante des piratages, les mots de passe sont très faciles à cracker. Raison pour laquelle vous devez en choisir un qui soit sécurisé.
Que ce soit pour votre compte administrateur WordPress ou vos utilisateurs, vos mots de passe doivent être impossibles à décrypter. Évitez alors des mots de passe trop simples. Optez pour une combinaison de chiffres, lettres et symboles. Il en est de même pour tout ce qui est relatif à votre site WordPress (hébergement, FTP, etc.).
- Des logiciels qui ne sont pas mis à jour
Mettez régulièrement à jour vos thèmes, WordPress et extensions. En réalité, les logiciels obsolètes rendent votre site vulnérable. Il n’est donc pas à l’abri des piratages.
- Une absence de sécurisation de votre code
Évitez l’installation des extensions WordPress gratuites depuis des sources douteuses. Il en est de même en ce qui concerne les thèmes gratuits. Ces sources pourraient injecter des virus à votre site pour le rendre vulnérable au piratage.
L’installation des extensions ‘’nulled’’ est également à éviter. Ces extensions sont en réalité payantes mais conçues par des sites malveillants. Ces sites se servent desdites extensions pour rassembler vos informations et nuire à votre site WordPress.
Par ailleurs, l’achat des extensions et thèmes premium doit se faire avec vigilance.
Pour nettoyer en profondeur votre site WordPress, il faudra :
- Faire une copie de votre site en intégralité ainsi que de sa base de données. Cette copie doit être faite par FTP grâce à ‘’PhpMyAdmin’’ sur votre ordinateur.
- Vous servir de l’outil ‘’Export’’ pour exporter le contenu de votre site Wordpres hacké. Pour ce faire, cliquez sur ‘’outils’’, ensuite ‘’exporter et enfin ‘’tout le contenu’’. L’ordinateur générera un fichier XML qu’il va falloir enregistrer.
- L’étape suivante est la suppression par FTP du contenu de votre site WordPress piraté. Toutefois, les répertoires de votre hébergeur ne sont pas concernés par la suppression.
- Vient ensuite l’étape de la suppression définitive de votre base de données.
La création d’un nouveau site WordPress
Si vous désirez créer un autre site WordPress, c’est simple ! il suffit juste de :
- Créer toute une nouvelle base de données tout en utilisant un login. Ainsi qu’un mot de mot de passe assez complexe.
- Télécharger ensuite la dernière mise à jour de WordPress.
- Procéder à son installation.
- Procéder à l’installation de la dernière mise à jour de votre thème
- Cliquer sur ‘’outils’’ puis sur ‘’importer’’ et sur ‘’WordPress’’. Ce qui permettra d’importer l’ancien contenu du fichier XML sauvegardé sur le site WordPress nouvellement créé.
- Installer la dernière mise à jour de vos extensions.
- Procéder enfin à la mise en forme du tout nouveau site WordPress.
Cette méthode et longue et présente beaucoup plus de contraintes, certes. Mais elle paraît meilleure. Les blackdoors injectés par les hackers sont très résistants et têtus. La meilleure manière de s’en débarrasser régulièrement est donc de nettoyer votre site WordPress et de repartir sur un nouveau site. En effet, un site WordPress, un thème et des extensions en version récente vous protègent contre d’éventuels risques de piratage.