Que faire lorsque votre site WordPress est piraté | 2021

Publié: 2020-09-05

Que faire lorsque votre site WordPress est piraté ?

Table des matières

Introduction

"Le piratage n'affecte que les nouveaux sites WordPress impopulaires."

Faux. Les pirates ciblent les sites Web nouvellement créés, anciens et bien établis. Le taux de piratage des sites WordPress est alarmant. Dans cet article, je ferai de mon mieux pour partager Que faire lorsque votre site WordPress est piraté, alors continuez à lire le message jusqu'à la fin.

Mais avant de voir ce que vous devez faire si votre site est piraté, identifiez d'abord les signes d'un site compromis.

La plupart des incidents de piratage résultent d'une violation de la sécurité des données. Les pirates peuvent accéder aux informations sensibles du site Web ou de l'entreprise, telles que les mots de passe et les noms d'utilisateur. Les cybercriminels peuvent entrer en personne ou via un logiciel.

What to do When Your WordPress Site is Hacked in 2020

Indicateurs que votre site Web a été piraté

  • Une baisse soudaine du trafic
  • Mauvais liens apparaissant sur le site, notamment en pied de page
  • La page d'accueil du site est défigurée
  • Vous ne pouvez pas vous connecter à votre site Web
  • Des comptes d'utilisateurs suspects ou spam sont affichés, compromettant potentiellement le rôle d'administrateur
  • Le site Web ne répond pas ou est plus lent que la normale
  • Les scripts et fichiers inconnus sur votre serveur et notamment dans le fichier /wp-content/
  • Impossible d'envoyer ou de recevoir des e-mails depuis le site WordPress
  • Activité programmée suspecte
  • Annonces pop-up sur le site

Si vous trouvez l'un des signes ci-dessus, votre site Web a probablement été piraté. Il est facile de se sentir impuissant, frustré et inondé à ce stade, mais vous devez rester calme et le résoudre.

Garder un œil sur tout cela n'est pas toujours facile. C'est là que des solutions comme WP Security Audit Log aident à comprendre ce qui se passe. Un tel outil joue un rôle essentiel dans la protection de votre site WordPress.

Ce que vous devriez faire pour réparer le désordre

What to do When Your WordPress Site is Hacked | 2021
  • Contactez votre hébergeur

En règle générale, les bonnes sociétés d'hébergement sont utiles dans de telles situations. Ceux qui ont un savoir-faire technologique et des employés expérimentés ont déjà fait face à ces problèmes et peuvent vous aider rapidement.

Si votre site se trouve sur un serveur partagé, vous pouvez savoir si le pirate a utilisé un autre site Web sur le serveur pour accéder au vôtre. Dans ce cas, l'hôte peut vous montrer comment le piratage a commencé et s'est propagé. Ils peuvent également vous informer de l'emplacement de la porte dérobée de votre site.

Lire la suite : Meilleures techniques de référencement pour classer un site Web en 2021

Pour vous assurer que votre site reste sécurisé et qu'en cas de piratage, vous aurez une équipe d'hébergeurs solidaires à vos côtés. Nous vous recommandons d'opter pour des entreprises de confiance telles que SiteGround, WP motor ou Kinsta.

Si vous ne savez pas par où commencer (ils proposent tous des options différentes à des coûts variables), notre guide d'hébergement WordPress devrait vous aider. Il existe également d'autres hôtes fantastiques, mais ce sont ceux que nous avons utilisés le plus souvent et qui nous ont toujours soutenus.

WordPress-Website-Hacked
  • Engagez un professionnel

Si votre site a été piraté et que vous souhaitez qu'un expert le nettoie rapidement, nous vous recommandons de contacter un professionnel pour obtenir de l'aide. Un site infiltré se détériore généralement avec le temps. C'est pourquoi vous devriez faire appel à un expert pour résoudre le problème et protéger le site.

Nous avons travaillé avec des entreprises de confiance dans le passé, dont Sucuri et Malware qui offrent toutes deux un excellent service et sont hautement qualifiées dans ces domaines.

  • Restaurer la version précédente du site

Si vous avez fait preuve de diligence dans la création de sauvegardes pour votre site Web WordPress (c'est pourquoi nous vous recommandons fortement d'utiliser les services de BlogVault), vous avez un moment en or. La version du site doit être restaurée avant le piratage.

Lors de la restauration de l'ancienne sauvegarde de votre site Web, gardez toujours à l'esprit que l'ensemble du site reviendra à la version précédente. Cela signifie que les images de la galerie et les autres modifications apportées au site peuvent être perdues. Cependant, un site Web ancien mais propre vaut plus qu'un site compromis.

What to do When Your WordPress Site is Hacked in 2020

Après avoir restauré avec succès l'ancienne version de votre site, n'oubliez pas qu'il n'est toujours pas à l'abri des pirates. Vous devez donc agir rapidement pour ajouter un niveau de sécurité et éviter les activités malveillantes courantes et les menaces à la cybersécurité à l'avenir.

  • Vérifiez les autorisations de votre site.

Si vous pouvez accéder au tableau de bord de votre site Web, vous devriez pouvoir vérifier les autorisations des utilisateurs de WordPress. Confirmez que seuls vous et votre équipe pouvez accéder aux comptes d'administrateur et que personne n'a altéré les autorisations des autres utilisateurs.

Si vous rencontrez de nouveaux utilisateurs suspects, supprimez-les immédiatement.

  • Changez tous les mots de passe de votre site Web.

Assurez-vous de changer les mots de passe que vous utilisez pour accéder à cPanel, au tableau de bord WordPress, au client FTP, à la base de données MySQL et à tout autre moyen permettant à des tiers d'accéder au site Web.

Vous devez maintenant trouver de nouveaux mots de passe sécurisés qui peuvent donner des maux de tête même aux meilleurs pirates. Envisagez d'utiliser un générateur de mots de passe ou une phrase complète avec des espaces, des lettres, des symboles et des chiffres comme mots de passe.

clean-hacked-wordpress-website-markuptrend

Questions fréquemment posées

Comment savoir si mon site WordPress a un virus ?

1. Visitez n'importe quel site Web de vérificateur de site.
2. Entrez l'URL de votre site
3. Scannez le site Web
4. Examinez les rapports indiquant les virus potentiels présents sur votre site Web, le cas échéant.

Pourquoi WordPress est-il autant piraté ?

1. Plateforme d'hébergement avec de faibles mesures de sécurité
2. Utilisation de thèmes et de plugins non sécurisés et annulés
3. Utilisation d'un mot de passe de connexion faible
4. Ne pas sécuriser la page de connexion de l'administrateur wordpress
5. Ne pas se tenir au courant de la dernière version des thèmes et des plugins

Quels sont les signes indiquant qu'un site Web a été piraté ?

1. Vous obtenez une baisse drastique du trafic de votre site
2. Vos recherches sur le site sont redirigées vers une URL différente
3. Vous recevez un message de ransomware
4. La vitesse de votre site diminue sensiblement
5. Vous obtenez des pop-up indésirables lorsque vous naviguez sur votre site

Comment sécuriser mon site WordPress ?

1. Modifiez le nom d'utilisateur et le mot de passe de connexion par défaut de WordPress.
2. Modifiez l'URL de connexion de l'administrateur par défaut, c'est-à-dire www.xyz.com/wp-admin
3. Désactiver l'édition de fichiers
4. Désactiver l'exécution du fichier PHP
5. Limitez les tentatives de connexion et activez la double authentification
Si les choses se sont compliquées, engagez un professionnel pour gérer le problème.

Dernier mot

Après avoir mis en œuvre les étapes ci-dessus, votre site est sécurisé. Mais vous ne devriez pas vous détendre après cela, car la sécurité de WordPress devrait être un effort continu.

N'oubliez pas d'installer le plugin WP Security Audit Log , qui conserve une trace de toutes les modifications apportées à votre site Web. Cela peut être utile lors d'enquêtes judiciaires post-piratage, comme je l'ai expliqué plus haut.