8 étapes pour répondre à une cyberattaque sur votre site WordPress

Votre installation WordPress a été piratée.

Comment répondez-vous ?

Tout d'abord, ne vous inquiétez pas, car cela arrive partout aux propriétaires de sites WordPress. La plate-forme WordPress est l'un des systèmes de gestion de contenu les plus populaires utilisés pour alimenter les sites Web du monde entier. Cependant, avec cette utilisation étendue, il y a des risques.

Et parce que WordPress est si largement utilisé, il est également devenu une cible favorite de la cybercriminalité. Même si vous sécurisez votre site WordPress avec divers plugins de sécurité, les acteurs malveillants peuvent toujours trouver des failles dans votre sécurité. Donc, si vous avez besoin d'aide pour une installation WordPress piratée, suivez nos conseils pour garder votre santé mentale et, espérons-le, réparer votre site.

Voici 8 étapes pour répondre à une cyberattaque sur votre site WordPress :

1 – Identifier le type de piratage

Tout d'abord, vous devez savoir quel type de piratage s'est produit. Pouvez-vous toujours accéder au panneau d'administration WP ? Comment le hack se présente-t-il ? Votre site Web affiche-t-il des fenêtres contextuelles ou redirige-t-il vers une autre URL ?

Déterminer le type de piratage est crucial pour votre capacité à réparer tout ce qui a mal tourné. Une fois que vous savez ce qui s'est réellement passé, n'ayez pas peur de lui donner un Google pour voir quelle peut être la meilleure ligne de conduite. Les forums de support WordPress sont parfaits pour fournir des conseils, ainsi que la section StackOverflow WordPress.

Mais rappelez-vous, lorsque vous demandez de l'aide à une communauté, cherchez toujours à voir si la question a déjà été posée et répondue auparavant. Les membres de la communauté ne détestent rien de plus que d'être de facto des agents du service client pour les personnes qui ne recherchent pas au préalable.

2 – Changer tous les mots de passe

Votre première pensée pourrait être de changer les mots de passe de votre installation WordPress après un piratage. Cependant, vous devez aller un peu plus loin que WordPress. Même si des acteurs malveillants ou des pirates n'ont compromis que votre installation WordPress, ils peuvent avoir eu accès au serveur Web ou à la base de données dans son ensemble.

L'une de vos premières étapes devrait être de changer tous les mots de passe associés au piratage. Cela signifie non seulement votre connexion au serveur Web, mais la connexion et le mot de passe de la base de données liés à votre installation WordPress, vos mots de passe de messagerie sur le domaine et littéralement, tous les autres mots de passe auxquels vous pouvez penser qui sont connectés à votre installation WordPress piratée.

L'un des meilleurs moyens de vous assurer que vous disposez toujours de mots de passe sécurisés consiste à investir dans un gestionnaire de mots de passe de haute qualité, qui peut changer régulièrement vos mots de passe pour vous et choisira toujours ceux qui sont les plus difficiles à casser.

3 – Contactez votre hébergeur

Votre hébergeur peut être en mesure de fournir des informations plus détaillées sur le piratage, telles que les accès et les journaux FTP auxquels vous pourriez avoir accès autrement. La plupart des hébergeurs offriront également une sorte de sauvegarde si vous n'en avez pas vous-même.

Certains hébergeurs sont également connus pour ajouter des fichiers WordPress compromis à une zone « en quarantaine » du serveur Web. Si tel est le cas et que votre hôte a déjà mis des fichiers en quarantaine, vous savez maintenant exactement où chercher pour trouver le hack.

Votre hôte sera également une excellente ressource pour découvrir comment le comportement malveillant s'est produit en premier lieu, vous donnant éventuellement une bonne idée de l'endroit où commencer à réparer les failles de sécurité.

4 – Auditer le thème et les plugins WordPress

Si votre installation WordPress est toujours accessible via le panneau d'administration, une bonne première étape consiste à mettre à jour à la fois votre installation WordPress, vos thèmes et vos plugins. Lorsque les développeurs mettent à jour leurs plugins et thèmes, c'est souvent parce qu'un problème de sécurité est en cours de résolution. Cela signifie donc que vous, en tant que propriétaire de site WordPress, devez les tenir à jour pour assurer la sécurité de votre site.

Vous pouvez mettre à jour votre installation WordPress, vos plugins et vos thèmes directement à partir du panneau d'administration WordPress. Vous n'avez pas accès au panneau d'administration à cause du piratage ? Votre alternative serait de supprimer le plugin de votre serveur de site Web et de télécharger la version la plus récente et de la télécharger en remplacement.

5 – Restaurer à partir d'une sauvegarde existante

La plupart des hôtes fournissent un certain type de fonctionnalité de sauvegarde et de restauration au niveau du serveur. Cependant, de nombreux propriétaires de WordPress choisissent de créer des sauvegardes secondaires. Si c'est vous et que vous avez des sauvegardes, la restauration peut être une bonne solution. Cependant, vous devez vous assurer que la version que vous restaurez n'est pas non plus compromise.

Et certainement, une fois que vous avez restauré votre site (si possible), vous devez mettre à jour WordPress, votre thème et vos plugins. Si possible, vous devriez également essayer d'enregistrer une copie de la sauvegarde de votre site localement. Il est possible que si vos sauvegardes sont stockées sur le même serveur Web que l'installation WordPress piratée, elles soient également compromises.

6 – Engagez un exportateur de sécurité professionnel ou un développeur WordPress si nécessaire

Il n'y a aucune honte à embaucher un WordPress ou un professionnel de la sécurité pour terminer ce que vous avez commencé. Nettoyer un hack peut être compliqué. Et si vous ne l'avez jamais fait auparavant, il y a toujours le risque que vous manquiez quelque chose, laissant votre site et vos visiteurs vulnérables.

7 – Vérifiez tous vos utilisateurs et autorisations WordPress

Souvent, vous verrez que les autorisations des utilisateurs ont été modifiées après un piratage. Cela se produit généralement parce que les acteurs malveillants ou les pirates ont créé un compte pour eux-mêmes, ou ont compromis un compte existant et mis à niveau ses autorisations.

Parfois, les pirates ont un moyen de garder les comptes cachés du panneau d'administration de WordPress, ce qui signifie que vous devez vérifier la base de données MySQL de l'utilisateur pour les trouver. Vous devez supprimer tous les comptes que vous ne reconnaissez pas et modifier tous les mots de passe de chaque compte d'utilisateur, en plus de vérifier leurs autorisations.

8 – Restez calme et gardez votre sang-froid

La chose la plus importante qui vous est demandée lorsque votre site WordPress a été piraté est de rester calme. Souvent, vous voyez les administrateurs de sites Web faire plus de mal que de bien lorsqu'ils traitent avec un piratage, en raison de la nature frénétique du travail.

Souvent, un site Web est en panne, ce qui signifie que l'entreprise ou l'individu auquel il appartient perd de l'argent. Cependant, vous ne pouvez pas laisser ce fait vous permettre de couper les coins ronds ou de réparer le hack de manière négligente.

Conclusion

Espérons que ces étapes vous ont donné une base solide pour répondre à la cybercriminalité, au piratage ou aux comportements malveillants sur votre installation WordPress. Si vous résolvez le problème vous-même, tant mieux !

Cependant, gardez à l'esprit que vous devez rester diligent à l'avenir. Le paysage de la sécurité change en permanence, tout comme la manière dont vous gérez ces situations. Et rappelez-vous, rester calme est l'aide la plus importante dans des scénarios comme celui-ci.