WordPress est un excellent outil qui permet de publier et de gérer des contenus sur internet. Vous pouvez donc l’utiliser pour créer et gérer de manière efficace votre site internet. Ainsi, si vous désirez avoir un blog, un site vitrine, une boutique en ligne, un site d’information, vous pouvez recourir à WordPress. Découvrons que faire pour réparer un site WordPress piraté.
Toutefois, il peut arriver que votre site soit victime d’un piratage et que vous soyez dans l’incapacité d’y accéder. Cet article vous résume les astuces ou méthodes pour réparer votre site WordPress piraté.
Déterminer la source du problème
Dans une situation où vous remarquez le piratage de votre site WordPress, il est important de réfléchir avant toute action. Il faut donc agir de manière méthodique pour ne pas faire des bêtises.
Ensuite, vous localisez la source du mal en procédant par étape ou par élimination. Dans un premier temps, vous devez orienter vos recherches vers vos fichiers wp-config.php et index.php. Le piratage peut être fait sur ces fichiers et c’est en général le cas.
Vous pouvez ensuite interroger votre hébergeur, plus précisément les fichiers logs. Ces derniers permettent de retracer toutes les activités effectuées sur le site. Vous pourrez donc vérifier tout évènement suspect d’un éventuel pirate et prendre les mesures adéquates. Au titre de ces mesures, il y a le changement de votre login ou de votre mot de passe. En outre, vous avez aussi la possibilité de faire un scan à partir des sites dédiés à cet effet.
Recourir à une sauvegarde
En tentant de récupérer votre site WordPress piraté, vous pouvez faire recours à une sauvegarde plus ou moins ancienne. Elle doit être saine pour avoir de l’efficacité. C’est de loin la première méthode de récupération et de surcroit la plus simple. Toutefois, il s’agit d’une solution temporaire vu que vous pouvez encore subir une attaque.
Dès que vous faites usage de votre sauvegarde, le site revient à l’état initial. À partir de cet instant, vous devez vérifier vos mises à jour et changer immédiatement vos logins et codes d’accès. Faites également appel au plug-in security scanner pour vérifier l’intégrité de vos plug-ins et du fichier htacces.
Recourir à un antivirus
L’antivirus vous permettra de faire l’analyse pour détecter les virus ou tout logiciel malveillant, il vous faudra télécharger tout le site sur votre ordinateur. Mais avant tout, il faut s’assurer de la bonne santé de votre environnement de travail.
Vous pouvez ensuite faire recours au FTP pour télécharger le site et le transférer sur votre ordinateur. Enfin, vous pouvez réaliser les scans du site grâce à certains logiciels antivirus. Ce dernier procède à une analyse complète de tout le site notamment et décèle toutes menaces.
Outre le fait de recourir à un antivirus, vous pouvez aussi rechercher dans votre base de données des traces de piratage. La recherche peut être axée sur la base 64. Cette dernière est un codage utilisant 64 caractères et dont l’utilité est de transmettre les messages tels que les courriers électroniques. Une requête SQL vous permettra de déceler et d’isoler tout lien, script, iframe douteux. Dans ce cas, il est important de lancer cette requête et de faire une sauvegarde.
Procéder au changement des login et mot de passe
Afin de sécuriser votre site WordPress, vous devez par précaution changer tous vos codes d’accès. Les codes pris en compte sont les codes FTP, les codes de base de données et le login et mot de passe WordPress. L’idéal est d’utiliser à chaque fois un login et un mot de passe long et assez complexe. Il est important qu’on ne puisse pas deviner vos codes d’accès. Plus le code est complexe, plus les pirates auront du mal à accéder à votre site WordPress.
La complexité réside dans l’utilisation de caractères spéciaux, de lettre majuscule. Plus le code est long, plus il faut du temps avant de le déchiffrer. L’idéal est donc de penser un mot de passe facile à mémoriser pour vous, mais très improbable à deviner. De plus, il n’est pas recommandé d’utiliser des codes liés à vos informations personnelles comme votre date d’anniversaire.
Pour vous aider à obtenir un code assez complexe, vous pouvez recourir à des sites internet.
Réinstaller un WordPress sain
Une autre solution beaucoup plus radicale, mais efficace est de réinstaller entièrement le site WordPress. Il prend certes plus de temps, mais au moins il est fiable comme méthode pour se débarrasser des pirates. Ce processus implique d’installer le plug-in, le thème, les pages, menu et images.
Différentes étapes permettent de réinstaller le site WordPress. Au nombre de ces étapes, on peut noter :
– Par mesure de sécurité, il faut copier votre site et sa base de données par l’intermédiaire du FTP et garder la copie sur votre ordinateur
– À partir du WordPress piraté, transférez le contenu à savoir les articles, les pages, commentaires, avec l’aide de l’outil export. Un fichier est généré de type XML qui sera sauvegardé sur l’ordinateur.
– Faire disparaitre tout le contenu du WordPress piraté à l’aide du FTP et sans agir sur les répertoires de l’hébergeur.
– Procéder aussi à la suppression de l’ancienne base de données et mettre en place une nouvelle avec de nouvelles informations (login, mot de passe)
– Télécharger et installer le WordPress mis à jour ainsi que le thème
– Faire usage du fichier XML sauvegardé auparavant sur l’ordinateur à partir du WordPress sain
– Installer les dernières versions du plug-in et procéder à la mise en forme des éléments tels que l’accueil, les widgets, etc.
Installer le plug in de sécurité worfence
Il s’agit d’un plug-in WordPress de sécurité. Une fois installé sur votre site, il vous permet de lutter contre le piratage, les logiciels malveillants et les attaques DDOS. Comme fonctionnalités, il permet de filtrer toute activité orientée vers votre site et isole toutes les requêtes suspectes.
Aussi, grâce à son scanner de logiciels malveillants, il analyse le système WordPress en quête de code suspect. Ce processus aboutit au nettoyage d’un site web piraté. Vous pouvez obtenir gratuitement le plug-in worfence.
Pour installer le plug-in, il vous suffit de vous référer au tableau de bord de votre WordPress et de l’ajouter au niveau de l’onglet extensions. Cette action vous oriente vers une page où vous pourrez saisir le nom du plug-in que vous désirez au niveau du champ rechercher un plug-in.
Dans le cas où le plug-in existerait chez vous sous forme de fichier compressé zip, un simple clic sur le bouton « ajouter une extension » vous permet de l’installer.
Toutefois avant d’installer un plug-in il faut s’assurer que vous avez accès à sa dernière version.