Lorsque votre site WordPress fait objet de piratage, plusieurs moyens sont mis à votre disposition pour vous permettre de lutter contre le hack. Parmi ces moyens, il y a le nettoyage du site WordPress.
Si vous désirez savoir comment se réalise cette opération, alors vous êtes à la bonne adresse. Cet article vous dira tout à propos.
Les opérations préalables au nettoyage d’un site WordPress
Lorsque votre site WordPress subit un piratage, vous avez la possibilité de procéder à la récupération de vos données ou encore de votre site. En effet, tout espoir n’est pas perdu pour vous. Il existe un ensemble de procédés vous permettant d’effectuer la réparation de votre site WordPress. Son nettoyage est l’une des étapes de cette réparation. Avant de procéder au nettoyage de votre site web, il y a des préalables dont vous devez vous assurer.
Avoir la certitude que vous subissez une attaque
La moindre des choses est d’avoir la confirmation que vous subissez réellement une attaque avant de songer au nettoyage de votre site. Sans ça, vous perdrez systématiquement et inutilement vos données. À cet effet, plusieurs éléments vous permettent d’avoir la confirmation que vous faites objet d’une attaque.
- La réception d’une notification d’avertissement
Ces messages ne disent pas systématiquement que vous faites l’objet d’un piratage. Dans certains cas, les hébergeurs envoient certains messages. Dans ces messages, ils vous notifient que leur compte a fait objet de suspension. Dans ce cas, il se pourrait que votre site ait été piraté.
- La transformation de votre site en redirection.
Le pirate peut empêcher toutes les personnes qui désirent se rendre sur votre site d’y parvenir. Pour ça, il lui suffit de mettre des scripts qui envoient tous vos visiteurs vers un autre site. De façon générale, ils choisissent un site concurrent. Un site sur lequel vous ne souhaitez pas que vos visiteurs partent.
- Le changement de l’apparence de votre site
L’accueil de votre site WordPress peut changer d’apparence de façon inexpliquée. Généralement, la page devient vide. Dans ce cas, comprenez qu’il s’agit d’un piratage. Aussi, à la page d’accueil peuvent s’ajouter plusieurs liens qui n’y figuraient pas de par le passé. Dans d’autres cas, la page d’accueil est carrément remplacée par un écran d’avertissement. Quelques fois, elle en vient même à ne plus s’afficher.
- Impossibilité de vous connecter
Il arrive qu’en cas de piratage, que vous ne soyez plus en mesure d’accéder à votre site. Dans ce cas, votre mot de passe ne fonctionne plus. Mais pour une clarification de la situation, vous devez procéder à la modification de votre mot de passe pour voir ce qui se passe. Dans le cas où vous ne parviendrez pas à modifier le mot de passe, alors comprenez que le pirate l’a sans doute supprimé pour procéder à la création d’un autre utilisateur.
- La diminution brusque du trafic sur votre site. Cette réduction du trafic est due à la possibilité que votre site WordPress ait peut-être été placé dans la liste noire par les différents moteurs de recherches.
- Votre site disparait de Google.
- L’ajout inexpliqué de certains liens à votre site.
- Les notifications de la part de votre navigateur
- Inaccessibilité de votre compte WordPress
- La multiplication inexpliquée de plusieurs nouveaux comptes d’utilisateur WordPress
- Apparition de certains fichiers scripts inconnus sur votre serveur
- Production de phénomènes étranges sur votre site WordPress
- Présence d’activité suspecte dans l’historique du journal de votre serveur
- Exécution automatique de certaines tâches
- Impossibilité de réception ou d’envoi de mail WordPress
- Présence de Popus sur votre site et des publicités indésirables
Comment réaliser le nettoyage d’un site WordPress piraté
Le nettoyage se fait en trois étapes.
Nettoyage des logiciels malveillants des fichiers WordPress
Ce nettoyage n’a lieu qu’après l’analyse profonde des fichiers. Vous répertoriez ainsi tout ce qui vous semble étrange et anormal. Essayez aussi de détecter les faux utilisateurs. Ensuite, vous devez faire le ménage dans les fichiers de base tels que les fichiers correspondant aux thèmes, les fichiers plug-ins, la base de données, les fichiers wp-uploads wp-contents/uploads wp-config.php, etc.
Le nettoyage du plan du site
Le sitemap.xml de votre site WordPress peut abriter un logiciel malveillant. Ce dernier pourrait ainsi être la cause de votre piratage. En effet, sitemap.xml est un fichier grâce auquel Google arrive à parcourir l’ensemble des pages de votre site WordPress. Ainsi lorsque ce fichier contient des liens malveillants, votre plan se trouve être infecté. Le seul moyen d’avoir la certitude qu’un logiciel malveillant a été placé est de procéder à une analyse de votre plan de site.
Ainsi vous aurez la confirmation qu’il vous faut. Aussi, si votre analyse révèle la présence d’élément malveillant alors vous devez procéder à sa suppression.
Le nettoyage de la base de données
Les bases de données constituent une très belle cible pour les pirates. En effet, la base de données comporte en réalité plusieurs informations relatives aux utilisateurs, ainsi que celles qui ont rapport à toutes à vos différentes pages. L’une des raisons qui font d’elle la meilleure cible est qu’elle contient également les informations relatives à vos identifiants.
Il s’agit surtout de votre mot de passe. Vous vous devez alors de procéder à l’analyse de votre base de données. Sans cette analyse, vous ne serez pas en mesure de savoir si elle a été piratée ou pas. Il y a plusieurs manières de procéder à l’analyse de votre base de données. Vous pouvez utiliser un scanner qui sert à vérifier les logiciels malveillants. Cet outil vous aidera à déterminer avec précision les éléments qui sont à la base de votre attaque.
Vous avez également la possibilité de procéder manuellement à la vérification de votre base de données. Dans ce cas, il vous suffit de procéder à l’analyse de chacun des différents tableaux. Vous devez minutieusement contrôler les liens, au point de vous apercevoir de ceux qui ne vous semblent pas à leur place. Procédez ensuite à leur suppression. Ce faisant, vous pouvez considérer votre site comme étant à l’abri du danger.