Le piratage ne concerne que les nouveaux sites WordPress impopulaires, non ?
Faux. Les pirates informatiques ciblent des sites Web récemment créés, voire plus anciens, bien établis et, pour être parfaitement honnête avec vous, le taux de piratage des sites WordPress est alarmant.
Mais avant de regarder ce que vous devriez faire si votre site est piraté, identifions d’abord les signes d’un site piraté.
La plupart des incidents de piratage résultent d’une atteinte à la sécurité des données, les pirates pouvant accéder aux informations sensibles du site Web ou de la société, telles que les mots de passe et les noms d’utilisateurs. Les cybercriminels peuvent entrer en personne ou via un logiciel.
Indicateurs que votre site web a été piraté
- Une baisse soudaine du trafic
- Mauvais liens apparaissant sur le site, en particulier sur le pied de page
- La page d’accueil du site est défigurée
- Vous ne pouvez pas vous connecter à votre site web
- Des comptes d’utilisateurs suspects ou spammés apparaissent, pouvant détourner même le rôle d’administrateur
- Le site Web ne répond pas ou est plus lent que la normale
- Scripts et fichiers inconnus sur votre serveur et en particulier dans le dossier /wp –content/
- Impossibilité d’envoyer ou de recevoir des courriels à partir du site WordPress
- Tâche planifiée suspecte
- Annonces Popup sur le site
Si vous rencontrez l’un des signes ci-dessus, il est fort probable que votre site Web ait été piraté. Il est facile de se sentir impuissant, frustré et inondé à ce stade, mais vous devez rester calme et résoudre le problème.
Garder un œil sur tout cela n’est pas toujours facile. C’est là qu’interviennent des solutions telles que WP Security Audit Log pour aider à comprendre ce qui se passe. Un tel outil joue un rôle essentiel dans la sécurisation de votre site WordPress.
Voici ce que vous devriez faire pour réparer le désordre.
1. Contactez votre hébergeur
En règle générale, de bonnes sociétés d’hébergement sont utiles dans de telles situations. Ceux qui ont un savoir-faire technologique et des employés expérimentés ont déjà été confrontés à de tels problèmes et peuvent donc vous aider rapidement.
Si votre site est sur un serveur partagé, il est alors possible de savoir si le pirate informatique a utilisé un autre site Web sur le serveur pour accéder au vôtre. Dans ce cas, l’hôte peut vous montrer comment le piratage a commencé et s’est propagé. Ils peuvent également vous informer de l'emplacement de la porte dérobée de votre site.
Pour vous assurer que votre site reste en sécurité et que, s’il est piraté, vous aurez une équipe d’hébergeur solidaire à vos côtés, nous vous recommandons d’opter pour des entreprises de confiance telles que SiteGround, WP Engine ou Kinsta.
Si vous ne savez pas par où commencer (ils offrent toutes de différentes options à des coûts variables), notre guide sur l’hébergement de WordPress devrait vous aider. Il existe également d’autres excellents hôtes, mais c’est ceux que nous avons utilisés plus souvent et qui nous ont toujours soutenus.
2. Engager un professionnel
Si votre site a été piraté et que vous souhaitez qu’un expert le nettoie rapidement, vous devriez envisager de contacter un professionnel pour obtenir de l’aide. Un site infiltré se détériore généralement avec le temps. C’est pourquoi vous devriez faire appel à un expert pour résoudre le problème et sécuriser le site.
Nous avons travaillé avec quelques entreprises de confiance dans le passé, notamment Sucuri et Malcare, qui offrent toutes deux un excellent service et sont très compétentes dans ces domaines.
3. Restaurez la version précédente du site
Si vous avez fait preuve de diligence dans la création de sauvegardes pour votre site Web WordPress (c’est pour cette raison que nous recommandons vivement d’utiliser les services de BlogVault ), vous avez un moment en or juste devant vous. Vous devez restaurer le site dans sa version antérieure au piratage.
Lors de la restauration de l’ancienne sauvegarde de votre site Web, gardez toujours à l’esprit que l’ensemble du site reviendra à la version précédente. Cela signifie que les images de la galerie et autres modifications apportées au site risquent d’être perdues. Cependant, un site Web ancien mais propre vaut plus qu’un site piraté.
Après avoir restauré avec succès l’ancienne version de votre site, rappelez-vous qu’il n’est pas encore à l’abri du piratage. Vous devez donc agir rapidement pour ajouter une couche de sécurité et éviter les activités malveillantes et les menaces communes à la cybersécurité, à l’avenir.
4. Vérifiez les autorisations de votre site.
Si vous pouvez vous connecter au tableau de bord de votre site Web, vous devriez pouvoir vérifier les autorisations de vos utilisateurs WordPress. Confirmez que seuls vous et votre équipe pouvez accéder aux comptes d’administrateur et que personne n’a altéré les autorisations des autres utilisateurs.
Si vous rencontrez de nouveaux utilisateurs suspects, supprimez-les immédiatement.
5. Modifier tous les mots de passe associés à votre site Web
Assurez-vous de changer les mots de passe que vous utilisez pour accéder à cPanel, au tableau de bord WordPress, au client FTP, à la base de données MySQL et à tout autre moyen permettant à un tiers d’accéder au site Web.
Maintenant, vous devez trouver de nouveaux mots de passe sécurisés qui peuvent donner mal à la tête même aux meilleurs pirates. Pour ce faire, envisagez d’utiliser un générateur de mot de passe ou une phrase complète avec des espaces, des lettres, des symboles et des chiffres comme mot de passe.
Mot final
Après avoir implémenté les étapes ci-dessus, votre site est sécurisé. Mais vous ne devriez pas vous détendre après cela car la sécurité de WordPress devrait être un effort continu.
Pensez à installer le plugin WP Security Audit Log, qui conserve un journal de toutes les modifications apportées à votre site Web. Cela peut s’avérer utile lors de l’investigation judiciaire post-piratage, comme je l’ai expliqué ci-dessus.