Une triste réalité lorsqu'on gère des sites web est qu'ils peuvent parfois être piratés. Ayant eu notre site WordPress piraté à plusieurs reprises par le passé, nous savons exactement à quel point cela peut être stressant. Sans parler de l'impact que cela a sur votre entreprise et votre lectorat.
Au cours des dernières années, nous avons aidé des centaines d'utilisateurs à récupérer leurs sites WordPress piratés, y compris plusieurs entreprises bien connues.
Dans cet article, nous partagerons un guide étape par étape pour réparer votre site WordPress piraté.
Quelques points à savoir avant de commencer
Tout d'abord, peu importe la plateforme que vous utilisez, que ce soit WordPress, Drupal, Joomla, etc., n'importe quel site peut être piraté !
Lorsque votre site WordPress est piraté, vous pouvez perdre votre classement dans les moteurs de recherche, exposer vos lecteurs à des virus, ternir votre réputation en raison de redirections vers des sites web douteux et, pire encore, perdre toutes les données de votre site.
Si votre site web est une entreprise, la sécurité devrait être l'une de vos principales priorités.
C'est pourquoi il est crucial d'avoir une bonne société d'hébergement WordPress. Si vous pouvez vous le permettre, utilisez absolument un hébergement WordPress géré, qui s'occupera de la sécurité pour vous.
Assurez-vous d'avoir toujours une bonne solution de sauvegarde WordPress comme Duplicator en place.
Enfin, et c'est probablement le plus important, ayez un pare-feu d'applications Web robuste tel que Sucuri. Nous utilisons leurs services sur nos sites Web.
Toutes les informations ci-dessus sont excellentes si vous n'avez pas encore été piraté, mais il y a de fortes chances que si vous lisez cet article, il soit probablement trop tard pour ajouter certaines des précautions que nous avons mentionnées ci-dessus. Alors, avant de faire quoi que ce soit, essayez de rester aussi calme que possible.
Jetons un coup d'œil au guide étape par étape sur la façon de réparer votre site WordPress piraté.
Étape 0 – Faites-le faire par un professionnel
La sécurité est une affaire sérieuse, et si vous n'êtes pas à l'aise avec le code et les serveurs, il est presque toujours préférable de laisser un professionnel s'en charger.
Pourquoi ? Parce que les pirates cachent leurs scripts dans plusieurs endroits, ce qui permet aux piratages de revenir encore et encore.
Bien que nous vous montrions comment les trouver et les supprimer plus loin dans cet article, beaucoup de gens veulent avoir la tranquillité d'esprit en sachant qu'un expert a correctement nettoyé leur site Web.
Donc, si vous appréciez votre temps, que vous n'êtes pas un expert en technologie, ou si vous voulez simplement avoir l'esprit tranquille, vous pouvez embaucher un expert en sécurité WordPress.
Pour tous les bricoleurs, suivez simplement les étapes ci-dessous pour nettoyer votre site WordPress piraté.
Étape 1. Identifier le piratage
Lorsque vous êtes confronté à un piratage de site Web, vous êtes sous beaucoup de stress. Essayez de rester calme et notez tout ce que vous pouvez sur le piratage.
Voici une bonne liste de contrôle à parcourir :
- Pouvez-vous vous connecter à votre tableau de bord d'administration WordPress ?
- Votre site WordPress redirige-t-il vers un autre site Web ?
- Votre site WordPress contient-il des liens illégitimes ?
- Google marque-t-il votre site Web comme non sécurisé ?
Notez la liste car cela vous aidera lorsque vous parlerez avec votre société d'hébergement ou même lorsque vous suivrez les étapes ci-dessous pour réparer votre site.
De plus, il est crucial que vous changiez vos mots de passe avant de commencer le nettoyage. Vous devrez également changer vos mots de passe une fois que vous aurez terminé le nettoyage du piratage.
Étape 2. Vérifiez auprès de votre société d'hébergement
La plupart des bons fournisseurs d'hébergement sont très utiles dans ces situations. Ils ont du personnel expérimenté qui traite ce genre de choses quotidiennement, et ils connaissent leur environnement d'hébergement, ce qui signifie qu'ils peuvent mieux vous guider. Commencez par contacter votre hébergeur Web et suivez leurs instructions.
Parfois, le piratage peut avoir affecté plus que votre seul site, surtout si vous êtes sur un hébergement partagé. Votre fournisseur d'hébergement pourra également vous donner des informations supplémentaires sur le piratage, telles que son origine, où se cache la porte dérobée, etc.
D'après notre expérience, SiteGround et HostGator sont tous deux très utiles lorsque quelque chose comme cela se produit.
Vous pourriez même avoir de la chance, et l'hébergeur pourrait nettoyer le piratage pour vous.
Étape 3. Restaurez à partir d'une sauvegarde
Si vous avez des sauvegardes pour votre site WordPress, il peut être préférable de restaurer à partir d'un point antérieur lorsque le site n'était pas piraté. Si vous pouvez faire cela, alors vous êtes paré.
Consultez notre tutoriel sur comment restaurer WordPress à partir d'une sauvegarde pour des instructions étape par étape.
Cependant, si vous avez un blog avec du contenu quotidien, vous risquez de perdre des articles de blog, de nouveaux commentaires, etc. Dans ces cas, pesez le pour et le contre.
Dans le pire des cas, si vous n'avez pas de sauvegarde, ou si votre site web a été piraté pendant longtemps et que vous ne voulez pas perdre le contenu, vous pouvez supprimer manuellement le piratage.
Étape 4. Analyse et suppression des logiciels malveillants
Examinez votre site WordPress et supprimez tous les thèmes et plugins WordPress inactifs. Le plus souvent, c'est là que les pirates cachent leur porte dérobée.
Une porte dérobée (backdoor) est une méthode permettant de contourner l'authentification normale et d'obtenir la capacité d'accéder au serveur à distance tout en restant indétecté. La plupart des pirates intelligents téléchargent toujours la porte dérobée en premier. Cela leur permet de retrouver l'accès même après que vous ayez trouvé et supprimé le plugin exploité.
Une fois que vous avez fait cela, analysez maintenant votre site web à la recherche des piratages.
Nous vous recommandons d'installer le plugin Sucuri sur votre site web. Ce plugin nous a aidés à bloquer 450 000 attaques WordPress en 3 mois, dont 29 690 attaques liées aux portes dérobées.
Il existe une version gratuite de Sucuri qui inclut l'analyse des logiciels malveillants, le renforcement de la sécurité et des outils pour vérifier l'intégrité des fichiers principaux de WordPress. La version premium inclut des fonctionnalités avancées telles que l'analyse quotidienne côté serveur qui vérifie chaque fichier pour les portes dérobées et autres problèmes de sécurité.
Une fois le plugin installé et activé, le scanner Sucuri vous indiquera l'état d'intégrité de tous vos fichiers WordPress principaux. En d'autres termes, il vous montrera où le piratage se cache.
Les endroits les plus courants sont les répertoires des thèmes et des plugins, le répertoire des téléchargements, wp-config.php, le répertoire wp-includes et le fichier .htaccess.
Vous avez deux options pour corriger le piratage ici. Vous pouvez soit supprimer manuellement le code, soit remplacer ce fichier par le fichier d'origine.
Par exemple, s'ils ont modifié vos fichiers WordPress principaux, alors téléchargez de nouveaux fichiers WordPress à partir d'un téléchargement récent ou tous les fichiers WordPress pour ce qui est de la question pour remplacer tous les fichiers affectés.
Il en va de même pour vos fichiers de thème. Téléchargez une copie fraîche et remplacez les fichiers corrompus par les nouveaux. N'oubliez pas de le faire uniquement si vous n'avez pas apporté de modifications à vos codes de thème WordPress, sinon vous perdrez ceux-ci.
Répétez cette étape pour tous les plugins affectés également.
Vous voulez également vous assurer que votre dossier de thème et de plugin correspond aux originaux. Parfois, les pirates ajoutent des fichiers supplémentaires qui ressemblent au nom du fichier du plugin et sont faciles à ignorer, tels que : hell0.php, Adm1n.php, etc.
Nous avons un guide détaillé sur comment trouver une porte dérobée dans WordPress et la supprimer.
Continuez à répéter cette étape jusqu'à ce que le piratage disparaisse.
Étape 5. Vérifiez les autorisations des utilisateurs
Regardez dans la section des utilisateurs de WordPress pour vous assurer que seuls vous et les membres de votre équipe de confiance avez un accès administrateur au site.
Si vous voyez un utilisateur suspect, supprimez-le.
Vous pouvez lire notre guide pour débutants sur les rôles d'utilisateurs WordPress pour plus de détails.
Étape 6. Changez vos clés secrètes
Depuis WordPress 3.1, WordPress génère un ensemble de clés de sécurité qui chiffrent vos mots de passe. Maintenant, si un utilisateur a volé votre mot de passe et qu'il est toujours connecté au site, il restera connecté car ses cookies sont valides.
Pour désactiver les cookies, vous devez créer un nouvel ensemble de clés secrètes. Vous devez générer une nouvelle clé de sécurité et l'ajouter dans votre fichier wp-config.php.
Étape 7. Changez VOS mots de passe ENCORE
Oui, vous avez changé les mots de passe à l'étape 1. Faites-le à nouveau !
Vous devez mettre à jour votre mot de passe WordPress, votre mot de passe cPanel / FTP / MySQL, et pratiquement partout ailleurs où vous avez utilisé ce mot de passe.
Nous vous recommandons vivement d'utiliser un mot de passe fort. Lisez notre article sur la meilleure façon de gérer les mots de passe.
Si vous avez beaucoup d'utilisateurs sur votre site, vous voudrez peut-être forcer une réinitialisation de mot de passe pour tous.
Aller de l'avant – Renforcer la sécurité de votre site WordPress
Il va sans dire qu'il n'y a pas de meilleure sécurité que d'avoir une bonne solution de sauvegarde en place. Si vous n'en avez pas, mettez en place quelque chose pour sauvegarder votre site quotidiennement.
En dehors de cela, voici quelques autres choses que vous pouvez faire pour mieux protéger votre site – elles ne sont pas dans l'ordre, et vous devriez en faire autant que possible !
- Mettez en place un pare-feu et un système de surveillance de site Web – Sucuri est le fournisseur que nous utilisons car dans la plupart des cas, ils bloquent les attaques avant qu'elles n'atteignent votre serveur.
- Passez à l'hébergement WordPress géré – La plupart des sociétés d'hébergement WordPress géré font des efforts supplémentaires pour assurer la sécurité de votre site. Nous recommandons SiteGround ou WPEngine.
- Désactiver les éditeurs de thèmes et de plugins – C'est une bonne pratique. Voici comment désactiver les éditeurs de thèmes et de plugins dans WordPress.
- Limiter les tentatives de connexion dans WordPress – Nous avons récemment abordé l'importance de cette mesure, et vous devriez lire comment limiter les tentatives de connexion dans WordPress.
- Protéger votre répertoire d'administration par mot de passe – Ajoutez une couche de mot de passe supplémentaire à votre espace d'administration WordPress. Voir comment protéger par mot de passe votre administration WordPress.
- Désactiver l'exécution de PHP dans certains répertoires – Ajoute une couche de sécurité supplémentaire – voici comment désactiver l'exécution de PHP via .htaccess.
Et quoi que vous fassiez, gardez toujours votre cœur WordPress, vos plugins et vos thèmes à jour ! Pour plus de détails, consultez notre guide sur l'ordre de mise à jour approprié.
N'oubliez pas que Google a récemment annoncé avoir apporté une nouvelle modification à son algorithme qui impacte les sites piratés avec des résultats de spam. Veuillez donc vous assurer que vous maintenez la sécurité de votre site.
Nous espérons que ce guide vous a aidé à réparer votre site WordPress piraté. Si vous rencontrez toujours des problèmes, nous vous recommandons vivement de faire appel à des professionnels ou de demander à votre hébergeur s'il peut vous aider à résoudre le problème. Vous pourriez également consulter notre guide ultime de la sécurité WordPress ou notre sélection d'experts des meilleurs plugins de sécurité WordPress.
Si cet article vous a plu, abonnez-vous à notre chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.
Jiří Vaněk
Dans WordPress, les sauvegardes régulières sont sans doute la chose la plus importante. Je les gère avec Duplicator, qui permet des sauvegardes automatisées pouvant être téléchargées sur Google Drive. Si le site web est piraté, il est bon d'avoir des sauvegardes datant d'au moins quelques semaines, et pour plus de sécurité, une sauvegarde de base servant de solution de repli. Elle n'a pas besoin de tout contenir, mais devrait inclure une version saine du site tel qu'il a été configuré initialement. Concernant les fournisseurs, comme mentionné dans l'article, ils peuvent souvent être très utiles grâce à leur support client gratuit. Souvent, ils disposent d'outils professionnels payants pour détecter le code malveillant. Au minimum, ils peuvent guider le propriétaire du site vers les fichiers malveillants et déterminer si le problème se situe dans le cœur, les plugins ou le thème. Personnellement, j'ai été reconnaissant de l'aide des fournisseurs et ils ont toujours été très utiles, du moins pour la détection de base.
Dayo Olobayo
Bien que ce guide soit excellent pour réagir à un piratage, la meilleure défense reste une attaque solide. Je recommande la mise en place d'une solution de sauvegarde automatisée qui stocke les sauvegardes hors site. De plus, envisagez d'utiliser un plugin de sécurité avec surveillance du site web pour identifier les vulnérabilités avant qu'elles ne soient exploitées.
Jiří Vaněk
Oui, c'est exact. La clé pour prévenir les piratages est avant tout la prévention. Comme vous l'avez mentionné, les sauvegardes automatiques sont essentiellement un must pour tous les propriétaires de sites WordPress. WordPress est un excellent outil, mais comme il alimente 40 % de tous les sites Web, c'est la cible numéro un des pirates. Concernant les outils de surveillance, je n'ai encore rien trouvé de vraiment efficace. Par conséquent, je me suis fié à la protection CloudFlare, à mes propres sauvegardes et à la prudence. Cela signifie principalement des mises à jour rapides des composants du site Web, des mesures de sécurité de base et l'utilisation de plugins et de thèmes provenant uniquement de sources vérifiées (la plus grande menace provient des versions crackées de plugins et de thèmes).
mohadese esmaeeli
Si vous avez défini des adresses e-mail inutilisées sur l'hébergement, assurez-vous de les supprimer. La surveillance est une activité cruciale pour une meilleure stabilité, et elle doit se poursuivre. Assurez-vous que le thème, le noyau et les plugins WordPress sont à jour, et que l'existence de bugs de sécurité ne représente pas un risque pour votre site. Augmenter les niveaux de sécurité réduira la probabilité d'être piraté.
Unarine Leo Netshifhefhe
La société d'hébergement m'a donné une liste de fichiers qui pourraient être infectés, alors je les ai tous supprimés mais je vois toujours la même erreur lorsque j'essaie d'ouvrir le site depuis mon admin… Il y a toujours cette redirection vers une page avec un concours, comment puis-je être sûr que tout est nettoyé ?
Support WPBeginner
Nous recommandons les options de cet article pour vérifier les fichiers et qui nous recommandons pour une assistance professionnelle.
Admin
ChayanChakrabarti
Mon WordPress a été piraté et je m'en suis rendu compte il y a quelques jours. J'ai cherché des solutions partout sur Internet et j'ai trouvé un article qui me donne des instructions claires. Je vais appliquer ces étapes et écrire un autre commentaire avec la solution.
Support WPBeginner
Glad our guide could be helpful
Admin
NancyL
Bonjour – à quel moment abandonnez-vous un site web, achetez-vous un nouveau domaine et un nouvel hébergeur ??? J'y travaille depuis 2 semaines. Je ne peux pas accéder au cpanel ou à l'admin wp. L'e-mail de 'rappel' pour changer mon mot de passe cpanel contient évidemment l'e-mail d'un pirate. J'ai lancé un scan Norton payant sur mon ordinateur local et il dit que tout va bien. Si je change mon mot de passe dans l'admin wp, je reçois l'e-mail, puis un grand écran d'avertissement rouge apparaît indiquant que ce n'est pas sûr. Des suggestions ? Mon hébergeur a supprimé tous les utilisateurs/membres et a changé le préfixe de la base de données. Je reçois TOUJOURS des e-mails de piratage essayant de changer mon mot de passe.
Support WPBeginner
Pour vous protéger de certains de ces problèmes, vous voudrez consulter l'étape 2 de notre article ici :
https://www.wpbeginner.com/wp-tutorials/11-vital-tips-and-hacks-to-protect-your-wordpress-admin-area/
pour protéger par mot de passe votre zone wp-admin. Pour votre cpanel, vous devrez contacter votre fournisseur d'hébergement et il pourra vous aider à définir ce mot de passe. Pour ce message non sécurisé, il y a normalement une raison sous l'avertissement qui indiquerait le problème, comme votre site n'étant pas sur https
Admin
Don
Piratage Wordpress. J'ai reçu le message suivant de Dreamhost :
Les fichiers suivants ont été spécifiquement identifiés comme des logiciels malveillants ajoutés par un attaquant. Vous devrez auditer ces fichiers et soit les remplacer par des versions connues comme étant saines, soit les supprimer complètement :
/home/unused_domains/sitename.com/plugin.php
/home/unused_domains/sitename.com/system.php
Comment puis-je les remplacer ? Et par quoi ? C'est un peu au-dessus de mes compétences et c'est probablement une question stupide, mais je suis complètement perdu à ce sujet.
Support WPBeginner
Vous pouvez utiliser FTP pour supprimer ces fichiers : https://www.wpbeginner.com/beginners-guide/how-to-use-ftp-to-upload-files-to-wordpress-for-beginners/
À moins que vous n'ayez une configuration qui ait ajouté ces fichiers, ce ne sont généralement pas des fichiers WordPress normaux à avoir sur votre site.
Admin
Arthur
Je ne peux même pas accéder à mon site, cgi-sys/suspendedpage.cgi apparaît à la fin du lien et il est indiqué que le compte est suspendu.
Support WPBeginner
C'est normalement quelque chose ajouté par votre fournisseur d'hébergement, vous devriez le contacter pour le faire supprimer.
Admin
Karissa Skirmont
Salut Syed,
Saviez-vous que cet article est cité par Google comme une ressource pour les personnes dont le site est piraté ?
J'en traite un et j'ai été agréablement surpris lorsque le lien sur lequel j'ai cliqué en bas de l'e-mail était celui-ci.
C'était la deuxième puce :
[…]
Besoin d'aide supplémentaire ?
• Lisez nos ressources pour les sites piratés pour des informations détaillées sur la façon de réparer votre site.
• Nettoyez le contenu piraté afin que votre site respecte les consignes aux webmasters de Google.
• Posez des questions sur notre forum pour obtenir de l'aide supplémentaire – mentionnez le type de message [WNC-633200].
[…]
Support WPBeginner
Salut Karissa,
Glad to hear that and thanks for sharing
Admin
Anna Mary
Mon site web a été piraté. J'ai essayé de réinitialiser mon mot de passe hier soir et j'ai reçu un code de sécurité dans mon e-mail par cPanel. J'ai entré ce code de sécurité et j'ai appuyé sur le bouton de réinitialisation, mais malheureusement ma connexion Internet s'est soudainement arrêtée. Aujourd'hui, quand j'essaie de réinitialiser ce mot de passe à nouveau et que je saisis la même adresse e-mail, cPanel me répond : « Votre e-mail ne correspond pas à nos enregistrements ».
Que faire
S'il vous plaît, aidez-moi
Support WPBeginner
Salut Anna Mary,
Veuillez contacter votre société d'hébergement WordPress. Ils pourront peut-être vous aider à récupérer votre compte.
Admin
Ravi Kumar
Mon site web a été piraté, je n'arrive pas à ouvrir le panneau d'administration, il affiche l'erreur « Ce site est inaccessible ». Quelqu'un peut-il m'aider à résoudre ce problème.
Rishabh Jain
Vous avez peut-être oublié le mot de passe !
Adam
Cela arrive généralement lorsque vous utilisez un hébergement bon marché ou que vous laissez votre site WordPress obsolète et sans surveillance.
asifawan
merci… c'est très très utile pour les débutants.. merci beaucoup
vaishali
Bonjour.. Mon site WordPress a été piraté. J'ai supprimé tous les types d'erreurs et de codes malveillants. Mais lorsque j'ai recherché mon site sur le navigateur Google, le premier index affichait des caractères japonais.
S'il vous plaît, aidez-moi à le supprimer...
Paul Prem
Récemment, mon site a été complètement piraté. Il a été construit avec WordPress. Les pirates ont pris le contrôle de mon site web. Ils envoyaient des e-mails de spam en masse depuis le serveur. Mon compte a été suspendu plusieurs fois. Le fournisseur d'hébergement m'a dit que les pirates généraient des e-mails de spam via certains plugins. J'étais littéralement confus et sans idée. J'ai ensuite changé le nom d'utilisateur et le mot de passe pour l'administrateur, cPanel, mysql, etc., mais ils continuaient à envoyer des spams. Après quelques recherches, j'ai ajouté une sécurité supplémentaire et restreint l'accès aux fichiers. Voyons comment ça marche……
G.P. Gautam
J'ai basculé mon site sur WordPress et après quelques jours, j'ai vu un message – « Hacked by Mr.XaaD » lorsque j'ai recherché mon site web dans les moteurs de recherche. Qu'est-ce que c'est et comment résoudre ce problème. Pour le moment, je ne peux pas voir mon site sur les moteurs de recherche. Mais je peux me connecter à mon compte WP, ainsi qu'à mon compte d'hébergement.
Timothy
Bonjour, mon site vient d'être piraté. Je ne peux pas me connecter à mon compte pour le moment et je ne veux pas contacter ma société d'hébergement car au lieu d'aider, ils ont l'habitude de suspendre les comptes. S'il vous plaît, que puis-je faire car je n'ai même pas les moyens de payer de l'aide en ce moment.
ed williams
A lot of these articles seem to focus on fixing instead of preventing
I host my site at a managed hosting provider for this reason. Here is what a hosting provider can do to keep you safe:
Tom Horn
Google indiquait que mon blog était potentiellement piraté. J'ai utilisé Sucuri pour nettoyer mon site et Google a retiré cette étiquette. Pendant tout ce temps, les vues de pages de mon site ont chuté et je n'arrive pas à les ramener à leur niveau précédent. Quel est le meilleur processus pour retrouver le trafic de votre blog sur votre site web ?
Federico
Pourquoi ne mentionnez-vous jamais iPage ? J'apprécierais vos commentaires si vous en avez, s'il vous plaît !
Merci !
Kathy O'Dowd
Back Up Buddy vend des produits qui n'incluent pas d'instructions sur leur utilisation. Cela ne ressemble-t-il pas à une arnaque ?
Support WPBeginner
BackupBuddy dispose d'une documentation complète disponible sur son site Web.
Admin
Sourav Saha
Mais comment sécuriser un site WordPress contre les injections SQL ?