Que faire si mon site WordPress est piraté : nos meilleurs conseils et suggestions d'outils

Perdre l'accès à votre site ou peut-être sa crédibilité en raison d'un piratage est l'une des pires choses qui puissent arriver à un propriétaire de site Web. Malgré le fait que WordPress est généralement assez sûr, il est également très populaire parmi les pirates car même un peu de connaissances en gestion de site Web peut fournir une passerelle possible pour un pirate. Et étant donné qu'il y a des milliers de tentatives de piratage effectuées quotidiennement, il est naturel de s'inquiéter de la sécurité de votre site et de la plate-forme sur laquelle il se trouve.

Si vous remarquez l'un des signes suivants, nous vous conseillons d'effectuer une vérification approfondie, car ils signifient généralement que vous avez été piraté :

• Impossible de se connecter - C'est l'un des signes les plus courants indiquant que quelque chose de louche se passe; soit vous ne pouvez pas vous connecter du tout, soit vos privilèges d'administrateur ont été supprimés.
• Contenu que vous n'avez pas téléchargé ou peut-être même un message disant "vous êtes piraté" - Dans ce dernier scénario, la situation est assez simple, mais le premier peut être un vrai problème si vous avez plusieurs administrateurs qui téléchargent du contenu indépendamment, alors ces hacks peut être plus difficile à cerner.
• Publicités étranges ou pop-ups - Tout comme le scénario précédent, ce sont des publicités que vous n'avez pas mises en place vous-même, donc si vous avez plus d'un administrateur, c'est une bonne chose à surveiller.
• Google Chrome affiche un avertissement - Si même votre navigateur vous affiche différents avertissements, cela signifie probablement que quelqu'un d'autre a accès à votre site.
• Redirections inhabituelles - Si votre site Web agit de manière étrange et continue de rediriger les visiteurs ou vous vers un site non fiable, c'est un drapeau rouge.

Comment réparer un site piraté ?

Au cas où vous auriez commencé à paniquer, respirez profondément et détendez-vous. tout n'est pas perdu. Vous pouvez retrouver l'accès à votre site et le protéger à l'avenir. Tous les piratages ne sont pas identiques et tous ne peuvent pas être combattus de la même manière. Certains constituent une menace plus importante que d'autres et nécessiteront plus d'efforts, de temps et peut-être même d'argent.

Maintenant, nous allons énumérer quelques façons de réparer un site qui a subi une attaque.

Le script de récupération d'urgence

Nous pensons probablement tous que nous avons tout sous contrôle et que tous nos sites sont aussi sûrs que des maisons, mais des problèmes inattendus ou des violations de données peuvent toujours survenir, et ils sont principalement hors de notre contrôle. Mais si quelque chose devait arriver à votre site Web, ERS est là pour sauver la situation.

Ce script à fichier unique fonctionne de manière totalement indépendante de WordPress, et n'importe qui peut le télécharger pour enregistrer son site en cas de détresse. Si vous ne pouvez même pas vous connecter ou si vos privilèges d'utilisateur ont été supprimés, ERS peut restaurer vos informations et vous aider à reprendre le contrôle en quelques minutes seulement. Il vous fournira un ensemble d'outils puissants prêts à faire le gros du travail et à sauver votre site.

Voici ce à quoi vous avez accès dans ERS :

Informations WordPress

Cet outil fournit de nombreuses informations générales concernant l'ensemble de votre installation WP, y compris les détails d'accès à la base de données, les URL du site, la version WP que vous utilisez et même l'emplacement du fichier wp-config.php. Toutes ces informations facilitent la localisation du problème et sa résolution ultérieure.

Informations sur le serveur

Sur une note similaire à l'outil précédent, celui-ci affiche des informations importantes sur le serveur comme les versions MySQL et PHP. De plus, il permet également à l'utilisateur d'accéder à la fonction phpinfo() pour mieux se familiariser avec l'environnement PHP.

Fichiers de base

L'outil Core Files vérifie chaque fichier core et le compare à la copie principale sur wordpress.org. S'il localise des modifications, il en fait rapport et facilite le remplacement du fichier en question. Il prend également note de tout ce qui ne devrait pas se trouver dans le dossier des fichiers principaux et fournit un moyen de le supprimer en un clin d'œil.

Réinitialiser WordPress

Cet outil est vraiment puissant, alors assurez-vous de ne pas l'utiliser à la légère. Lorsqu'il est utilisé, cet outil efface toute votre base de données et la ramène aux paramètres par défaut. Cependant, il ne supprime aucun fichier, de sorte que vos thèmes, plugins et téléchargements sont en sécurité.

Instantanés

Cela donne accès aux instantanés de la base de données de votre site, même s'ils sont stockés sur un cloud. Si vous en avez pris un avec WP Reset, bonne nouvelle, la restauration du site peut être bien entamée d'un simple clic.

Thèmes et plugins

Au lieu de vous attaquer à un client FTP, vous pouvez utiliser l'ERS pour activer ou désactiver tout thème ou plugin qui aurait pu endommager votre site. Un plugin ou un thème non mis à jour est un point faible important sur votre site qui pourrait très bien fournir un point d'entrée pour quelqu'un avec une intention malveillante.

Privilèges utilisateur/rôles et compte administrateur

Si vos privilèges d'utilisateur ont été supprimés, et c'est pourquoi vous ne pouvez pas naviguer correctement sur le site, réinitialisez-les avec l'outil Privilèges d'utilisateur qui non seulement les réinitialise mais les fait également correspondre à ceux que vous aviez auparavant. Cependant, si vous êtes vraiment déprimé et que vous ne pouvez même pas le faire, l'outil Compte administrateur vous permet de créer un tout nouveau compte administrateur sans avoir accès au tableau de bord WP.

URL WordPress

Si vous vous trouvez dans une situation malheureuse où votre site et votre adresse personnelle ont été modifiés, et que vous avez maintenant de gros problèmes, vous pouvez rapidement changer les deux avec cet outil et ne vous inquiétez plus.

WP Réinitialiser

Ce plugin est une amélioration de l'ERS car il le contient dans le package PRO. WP Reset est l'un des meilleurs choix que vous puissiez faire en matière de sécurité de votre site. Il offre de nombreuses fonctionnalités, mais celle qui vous intéressera le plus dans ce contexte est celle des instantanés.

Cette fonctionnalité prend des instantanés de base de données automatiques et les stocke sur le cloud, afin que vous puissiez restaurer votre site quand et si le besoin s'en fait sentir.

Si quelque chose s'est mal passé et que votre site ne fonctionne plus, ou si des connaissances en conception ont accordé l'accès à un pirate informatique, tout ce que vous avez à faire est de prendre un instantané pris avant les changements préjudiciables et de restaurer le site Web à son état de fonctionnement précédent. . Parallèlement à cela, WP Reset propose de nombreuses autres fonctionnalités que vous pouvez utiliser pour enregistrer votre site, telles que la possibilité de le récupérer sans sauvegarde ou d'enregistrer l'intégralité de votre base de données via plusieurs outils inclus.

Restaurer une sauvegarde

Comme le titre l'indique, cela ne peut être fait que si vous avez effectivement une sauvegarde stockée quelque part, que nous vous recommandons vivement de créer si vous ne l'avez pas déjà fait. De cette façon, vous aurez toujours accès à tout ce qui est stocké sur le site Web en cas de problème. Si le piratage s'est produit après la création de la sauvegarde, vous pouvez simplement accéder à l'option Sauvegarder et restaurer dans le panneau d'administration, ou vous pouvez le faire manuellement si vous le souhaitez, mais cela prend plus de temps et nécessite des connaissances techniques.

Si, toutefois, le site a été piraté avant de créer la sauvegarde, vous devrez soit essayer de supprimer les problèmes manuellement, soit rechercher une autre option. Pour vérifier si le piratage s'est produit avant ou après la sauvegarde, nous vous recommandons de regarder quand les fichiers infectés ont été modifiés pour la dernière fois. Si c'était après la création de la sauvegarde, vous êtes prêt. Mais méfiez-vous de cela et assurez-vous d'être prudent, car des pirates informatiques plus expérimentés sont connus pour modifier les dates de modification.

Contactez votre fournisseur d'hébergement

De nombreux sites utilisent l'hébergement partagé, et si c'est également le cas pour le vôtre, vous devriez très certainement vous renseigner auprès de votre fournisseur d'hébergement car, en raison d'un serveur partagé, le piratage aurait pu affecter plus que votre site. Si tel est le cas, votre fournisseur vous consultera probablement sur la prochaine étape à suivre pour lutter contre la violation. De plus, votre hébergeur gère votre serveur même si vous n'utilisez pas d'hébergement mutualisé, il est donc mieux informé sur les actions à entreprendre pour protéger votre site. Dans certains cas, votre hébergeur peut même être celui qui vous informe du piratage.

Trouvez un professionnel pour le réparer

Trouver le bon service de maintenance pour prendre soin de votre site n'est pas facile. Il y en a tellement là-bas. Bien sûr, vous pouvez toujours essayer de vous assurer que votre site Web est à jour et bien entretenu, mais c'est un processus long et parfois coûteux. La plupart des services que vous rencontrerez offrent des services très similaires, mais les prix peuvent varier considérablement.

Lorsque vous recherchez un service pour réparer un site défectueux, vous pouvez opter pour l'une des deux options. La première consiste à engager un service de maintenance qui s'occupera de votre site en général, et pour cela, vous devrez payer des frais mensuels. Ou vous pouvez embaucher quelqu'un pour faire une réparation ponctuelle ; les prix pour cela commencent généralement à environ 80 $.

C'est un sujet assez vaste, et nous ne pourrions pas couvrir toutes les nécessités dans ce court paragraphe, donc pour plus d'informations sur des services comme ceux-ci, ainsi que leurs prix, consultez ce lien.

Comment éviter que cela se reproduise ?

Une fois que votre site est à nouveau en ligne, et sous votre contrôle, il est essentiel de s'assurer que rien de tel ne puisse plus jamais se reproduire. La première chose que vous pouvez faire est de garder un œil sur les thèmes et les plugins, assurez-vous qu'ils sont mis à jour régulièrement, et si vous voyez un message indiquant « ce plugin n'a pas été testé avec les x dernières versions de WordPress » lors de la navigation pour les plugins sur le référentiel WordPress, ne le téléchargez pas.

Une autre étape vers l'amélioration de la sécurité consiste à surveiller de près vos rôles d'utilisateur et vos mots de passe ; si un rôle change soudainement, vérifiez-le. De plus, il est toujours bon d'utiliser des pratiques de connexion supplémentaires comme l'authentification à deux facteurs, un gestionnaire de mots de passe ou un mot de passe expirant - cela est particulièrement utile si vous avez beaucoup de contributeurs temporaires.

Cependant, la meilleure chose que vous puissiez faire pour renforcer votre sécurité est d'obtenir un plugin comme WP Reset et de choisir un bon fournisseur d'hébergement. WP Reset vous permet d'annuler toute erreur que vous avez commise en essayant de nouvelles fonctionnalités, de sorte que vous pouvez être sûr à 100 % que vous ne laissez jamais rien au hasard ou que certaines de vos erreurs involontaires n'ont laissé aucune fenêtre ouverte à personne avec quelques connaissances en programmation. Bien choisir son hébergement est également une étape importante. Considérant que votre hébergeur se charge de prendre soin de votre serveur, si le serveur est mal sécurisé, cela signifie que, par extension, vous l'êtes aussi.

La dernière mesure préventive est assez explicite, mais il faut le dire. Utilisez un plugin de sécurité complet et complet. Ceux-ci protégeront votre site et s'assureront qu'il est protégé et à l'abri de toute violation de données. Nous allons maintenant vous recommander quelques plugins éprouvés qui ne manqueront pas de faire exactement cela.

WebARX

WebARX empêche les piratages de se produire en utilisant un pare-feu facile à installer. En plus de cela, vous aurez toutes les informations dont vous avez besoin sur un seul tableau de bord, et vous pourrez suivre les journaux d'activité et surveiller les résultats. De plus, il n'y aura pas besoin de vérifier si quelque chose sur le site est obsolète car WebARX vous avertira automatiquement si tel est le cas.

Deux autres plugins que nous pouvons recommander en toute conscience sont Security Ninja et Wordfence. Wordfence est un plugin de sécurité WordPress gratuit et très populaire qui offre un scanner de logiciels malveillants qui vérifie tout sur votre site pour détecter les logiciels malveillants et les vulnérabilités.

Security Ninja existe depuis plus de dix ans et de nombreuses personnes confient la sécurité de leur site à ce pare-feu et scanner de logiciels malveillants. La version gratuite effectue à elle seule plus de 50 analyses de sécurité en un seul clic et vous permet de prévenir les attaques dès le premier jour, ainsi que d'optimiser et d'accélérer votre base de données. Cependant, il n'apporte aucune modification automatique ; ce que vous faites dépend de vous.

Comment renforcer la sécurité de votre site ?

Malheureusement, beaucoup trop de propriétaires de sites mettent la sécurité de côté, pensant « quelles sont les chances » ? Eh bien, les chances sont bien pires que la plupart des gens ne le pensent, et elles ne sont malheureusement pas en votre faveur. C'est pourquoi il est crucial d'investir et d'être attentif à la sécurité de votre site.

Ainsi, afin de vraiment renforcer la sécurité, vous devez faire attention à votre hébergement, obtenir un plugin de sécurité fiable et obtenir uniquement ERS ou l'ensemble du package dans WP Reset. Bien sûr, nous vous recommandons d'obtenir WP Reset, car il contient ERS et peut faire beaucoup pour vous en termes de sécurité.

Il est temps de commencer à penser sérieusement à la sécurité en ligne, alors lancez-vous et assurez-vous que votre site est à l'abri de toute violation.