On nous demande souvent comment vérifier si mon site WordPress a été piraté.
Certains signes révélateurs courants peuvent vous aider à déterminer si votre WordPress a été piraté ou compromis.
Dans cet article, nous allons partager certains des signes les plus courants que votre site WordPress est piraté et ce que vous pouvez faire pour le nettoyer.
1. Avancée soudaine du trafic sur le site
Si vous consultez vos rapports d’analyse et constatez une Avancée soudaine du trafic, alors que Google Statistiques est correctement configuré, cela peut être le signe que votre site WordPress est piraté.
Une Avancée soudaine du trafic peut être causée par différents facteurs.
Par exemple, un logiciel malveillant présent sur votre site peut rediriger les internautes non connectés vers des sites indésirables.
Une autre raison possible de la soudaine Avancée du trafic pourrait être que l’outil de navigation sécurisée de Google affiche des avertissements aux utilisateurs/utilisatrices concernant votre site.
Chaque jour, Google inscrit sur sa liste noire environ 10 000 sites pour cause de logiciels malveillants et des milliers d’autres pour cause d’hameçonnage. C’est pourquoi tout propriétaire de site web doit accorder une attention particulière à la sécurité de son site.
Vous pouvez vérifier votre site à l’aide de l’outil de navigation sécurisée de Google pour voir votre rapport de sécurité.
2. Mauvais liens ajoutés à votre site
L’injection de données est l’un des signes les plus courants d’un site WordPress piraté. Les pirates créent une porte dérobée sur votre site WordPress, ce qui leur donne accès à la modification de vos fichiers WordPress et de votre base de données.
Certains de ces hacks ajoutent des liens vers des sites spammy. En général, ces liens sont ajoutés dans le pied de page de votre site, mais ils peuvent se trouver n’importe où. La suppression des liens ne garantit pas qu’ils ne reviendront pas.
Vous devrez trouver et corriger la porte dérobée utilisée pour injecter ces données sur votre site. Consultez notre guide sur la façon de trouver et de corriger une porte dérobée dans un site WordPress piraté.
3. La page d’accueil de votre site est défigurée
C’est probablement la plus évidente, car elle est clairement visible sur la page d’accueil de votre site.
La plupart des tentatives de piratage ne défigurent pas la page d’accueil de votre site, car elles veulent passer inaperçues le plus longtemps possible.
Cependant, certains pirates peuvent défigurer votre site pour annoncer qu’il a été piraté. Ces pirates remplacent généralement votre page d’accueil par leur propre message. Certains peuvent même essayer d’extorquer de l’argent aux propriétaires de sites.
4. Vous n’arrivez pas à vous connecter à WordPress
Si vous ne parvenez pas à vous connecter à votre site WordPress, il est possible que des pirates aient supprimé votre compte d’administrateur de WordPress.
Comme le compte n’existe pas, vous ne pourrez pas réinitialiser votre mot de passe à partir de la page de connexion.
Il existe d’autres moyens d’ajouter un compte administrateur en utilisant phpMyAdmin ou via FTP. Cependant, votre site restera dangereux jusqu’à ce que vous découvriez comment les pirates se sont introduits dans votre site.
5. Comptes utilisateurs/utilisatrices suspects dans WordPress
Si votre site est ouvert à l’inscription des utilisateurs et que vous n’utilisez pas de protection contre l’enregistrement des spams, les comptes d’utilisateurs spammés ne sont que des spams ordinaires que vous pouvez simplement supprimer.
Toutefois, si vous ne vous souvenez pas d’avoir permis l’Inscription d’utilisateurs et que vous voyez toujours de nouveaux comptes d’utilisateurs dans WordPress, votre site est probablement piraté.
En général, le compte suspect a le rôle d’administrateur/administratrices et, dans certains cas, vous ne pourrez pas le supprimer de la zone d’administration de WordPress.
6. Fichiers et scripts inconnus sur votre serveur
Si vous utilisez une extension de scanner de site comme Sucuri, celle-ci vous alertera lorsqu’elle trouvera un fichier ou un script inconnu sur votre serveur.
Pour trouver les fichiers, vous devez vous connecter à votre site WordPress à l’aide d’un client FTP. L’endroit le plus courant où vous trouverez des fichiers et des scripts malveillants est le dossier /wp-content/.
Généralement, ces fichiers sont nommés de manière similaire aux fichiers WordPress afin de pouvoir se masquer à la vue de tous. Pour les reconnaître vous-même, vous devrez auditer la structure des fichiers et des répertoires. Toutefois, la suppression de ces fichiers ne garantit pas qu’ils ne reviendront pas.
7. Votre site est souvent lent ou peu réactif
Tous les sites sur l’internet peuvent devenir la cible d’une attaque par déni de service aléatoire ou DDoS. Ces attaques utilisent plusieurs ordinateurs et serveurs piratés dans le monde entier en utilisant de fausses adresses IP.
Parfois, ils envoient simplement trop de demandes à votre serveur, tandis que d’autres fois, ils essaient activement de s’introduire sur votre site.
Toute activité de ce type rendra votre site lent, peu réactif et indisponible. Vous pouvez consulter les journaux de votre serveur pour voir quelles IP effectuent trop de demandes et les bloquer, mais cela risque de ne pas corriger le problème s’il y en a trop ou si les pirates changent d’adresse IP.
Il est également possible que votre site WordPress soit simplement lent et qu’il n’ait pas été piraté. Dans ce cas, vous devriez suivre notre guide pour booster la vitesse et les performances de WordPress.
8. Activité inhabituelle dans les journaux du serveur
Les fichiers journaux du serveur sont des fichiers en texte brut stockés sur votre serveur web. Ces fichiers enregistrent toutes les erreurs survenues sur votre serveur ainsi que l’ensemble de votre trafic internet.
Vous pouvez y accéder à partir du Tableau de bord de votre hébergeur WordPress, sous Statistiques ou Métriques.
Ces journaux de serveur peuvent vous aider à comprendre ce qui se passe lorsque votre site WordPress est attaqué.
Ils contiennent également toutes les adresses IP utilisées pour accéder à votre site, ce qui vous permet de bloquer les adresses IP suspectes.
Ils indiquent également les erreurs de serveur que vous ne pouvez pas voir dans votre Tableau de bord WordPress et qui peuvent être à l’origine d’un blocage ou d’un manque de réactivité de votre site.
9. Défaut d’envoi ou de réception d’e-mails WordPress
Les serveurs piratés sont couramment utilisés pour envoyer des indésirables. La plupart des fournisseurs d’ hébergement proposent des comptes e-mail gratuits avec leur hébergement. De nombreux propriétaires de sites WordPress utilisent les serveurs e-mail de leur hébergeur pour envoyer des e-mails WordPress.
Si vous ne parvenez pas à envoyer ou à recevoir des e-mails WordPress, il est possible que votre serveur e-mail ait été piraté pour envoyer des e-mails indésirables.
10. Tâches planifiées suspectes
Les serveurs web permettent aux utilisateurs/utilisatrices de configurer des tâches cron. Il s’agit de tâches planifiées que vous pouvez ajouter à votre serveur. WordPress lui-même utilise cron pour configurer des tâches planifiées comme la publication d’articles programmés, la suppression d’anciens commentaires dans la corbeille, etc.
Un pirate peut exploiter les travaux cron pour exécuter des tâches planifiées sur votre serveur sans que vous le sachiez.
Pour en savoir plus sur les tâches cron, consultez notre guide sur la vue et le contrôle des tâches cron de WordPress.
11. Résultats de recherche détournés
Si les résultats de recherche de votre site affichent des titres ou des méta descriptions incorrects, c’est le signe que votre site WordPress est piraté.
En regardant votre site WordPress, vous verrez toujours le titre et la description corrects.
Le pirate a de nouveau exploité une porte dérobée pour injecter un code malveillant qui modifie les données de votre site de manière à ce qu’elles soient visibles uniquement par les moteurs de recherche.
12. Fenêtres surgissantes ou publicités sur votre site
Ces types de pirates essaient de gagner de l’argent en détournant le trafic de votre site et en affichant leurs propres publicités indésirables.
Ces fenêtres surgissantes n’apparaissent pas pour les internautes connectés ou accédant directement à un site.
Elles apparaissent uniquement aux utilisateurs/utilisatrices qui visitent le site à partir de moteurs de recherche. Les publicités pop-under s’ouvrent dans une nouvelle fenêtre et passent inaperçues aux yeux des utilisateurs/utilisatrices.
13. Les fichiers du cœur de WordPress sont modifiés
Si vos fichiers WordPress centraux sont modifiés ou changés d’une manière ou d’une autre, c’est un signe important que votre site WordPress a été piraté.
Les pirates peuvent simplement modifier un fichier WordPress de base et y placer leur propre code PHP. Ils peuvent également créer des fichiers dont le nom est similaire à celui des fichiers du cœur de WordPress.
Le moyen le plus simple de suivre ces fichiers est d’installer une extension de sécurité WordPress qui surveille la santé de vos fichiers WordPress de base. Vous pouvez également vérifier manuellement vos dossiers WordPress à la recherche de fichiers ou de scripts suspects.
14. Les utilisateurs/utilisatrices sont redirigés de manière aléatoire vers des sites inconnus
Si votre site redirige les internautes vers un site inconnu, c’est un autre signe important que votre site est peut-être piraté.
Ce piratage passe souvent inaperçu car il ne redirige pas les utilisateurs/utilisatrices connectés. Il peut également ne pas rediriger les internautes accédant directement au site en tapant l’adresse dans leur navigateur.
Ces types de piratages sont souvent causés par une porte dérobée ou un logiciel malveillant installé sur votre site.
Sécuriser et corriger votre site WordPress piraté
Le nettoyage d’un site WordPress piraté peut être incroyablement douloureux et difficile. C’est pourquoi nous vous recommandons de laisser des experts nettoyer votre site.
Sucuri propose une surveillance du site web 24/7 et un puissant pare-feu applicatif, qui bloque les attaques avant même qu’elles n’atteignent votre site. Plus important encore, Sucuri nettoie votre site en cas de piratage.
Si vous souhaitez nettoyer votre site par vous-même, consultez notre guide du débutant pour corriger un site WordPress piraté.
Protéger votre site WordPress contre les attaques futures
Une fois que votre site est propre, vous pouvez le sécuriser en faisant en sorte qu’il soit extrêmement difficile pour les pirates d’y accéder.
La sécurisation d’un site WordPress consiste à ajouter des calques de protection autour de votre site. Par exemple, l’utilisation de mots de passe forts avec une vérification en 2 étapes peut protéger votre zone d’administration WordPress contre les connexions non autorisées.
De même, vous pouvez bloquer l’accès à des fichiers WordPress importants pour les protéger ou définir correctement les droits des fichiers et dossiers WordPress.
Pour plus de détails, consultez notre guide ultime sur la sécurité de WordPress, qui vous présentera toutes les étapes à suivre pour sécuriser votre site WordPress.
Nous espérons que cet article vous a aidé à apprendre les signes à rechercher dans un site WordPress piraté.
Vous pouvez également consulter notre guide sur l’obtention d’un certificat SSL gratuit ou notre comparaison des meilleurs services de téléphonie professionnelle pour les petites entreprises.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Moinuddin Waheed says
I have faced this issue with one of my clients website and I was clueless what to do at that time.
I had to make the entire website from scratch again and it was painful experience.
The first thing I did after making the new website was to make up a backup file with the help of updraft plus and then it felt like I can revert any changes whatsoever if happens.
Having a security plugin that checks all these is the go to option.
Jiří Vaněk says
The best defense against hacking is primarily backing up the website. Unless it’s a site that undergoes dramatic changes every day (specifically a blog), it’s a very good practice to create a backup the moment the website is finished and fully functional. In case of issues, hacked content can be immediately deleted and replaced within minutes by a fully functional website. This often resolves many hours spent searching for solutions on an already compromised website.
WPBeginner Support says
Backing up a site is most definitely a very important step for every type of site to help keep it safe.
Administrateur
Ariyasankha says
Amazing! thank you so much. you make us aware of risks.
WPBeginner Support says
Glad our guide was helpful!
Administrateur
Tanya says
Hi I have just found out that my blog site seems to have been hacked as it takes me to some competition prize page. I have two sites and this is the case with both. They ate pretty inactive as I haven’t done much with them, where do i start in fixing them? What should i do and look for? Thank you
WPBeginner Support says
Hi Tanya,
Please see our article on fixing your hacked WordPress site.
Administrateur
Umesh says
The last one is for my because on-click ads show when someone clicks on my blog, I checked my header and footer file but (on-click ads) script and codes both are not found on my blog
What I can do for protection
H.E.L.P
Elizabeth McGlone says
Great tips.. only bad thing about deleting old plugins is that you lose the data. I have an old CTT plugin and now use another… so I thought, I will deactivate the plugin.. and now I notice that my old CTT aren’t working right… so I have to keep it… or replace ALL of those old CTT’s… ugh. Otherwise, excellent! Oh, on spam, not much we can do on those ghost referrals either.
M.Ikramullah Sayeed says
Hi,
Good day!
Two things have been noticed:
1. After coming to wordpress from blogger visitor have been reduced a great deal.
2.Now a days after I forget me password can not can not get a mail from my site admin.
Please advise.
Thanks and regards,
WPBeginner Support says
Hello,
If you have properly redirected visitors from your blogger blog to WordPress, then your traffic should get back to normal. As for password, this seems like an email issue. Please see our guide on how to fix WordPress not sending email issue.
Administrateur
Pragati says
My website is drop ranking as well as traffic suddenly. Can you suggest me my site hacked or not?
carlos correa says
i need thats articles in spanish please
Barbara Walker says
When I clicked on You can check your website using the Google’s safe browsing tool to see your safety report, I received a 400 Error page. I’m sure you’d like to fix this and I’d like to test my client’s website. Thanks!
WPBeginner Support says
Hi Barbara,
The link is working fine at our end. Please try again, may it was a temporary glitch.
Administrateur