Comment réparer un site WordPress piraté ?
Si votre site Web WordPress a été piraté, la première chose à faire est de respirer profondément et de vous détendre. Cela peut sembler une tâche ardue, mais il est possible de réparer un site Web WordPress piraté. Voici quelques conseils pour assurer la sécurité de votre site WordPress :
1. Modifiez tous vos mots de passe. Cela inclut votre mot de passe WordPress et tout mot de passe de compte FTP ou d’hébergement. Assurez-vous d’utiliser des mots de passe forts et uniques pour chaque compte.
2. Mettez à jour votre logiciel, y compris WordPress, les plugins et les thèmes. Les pirates exploitent souvent les vulnérabilités des logiciels obsolètes, il est donc essentiel de tout garder à jour.
3. Supprimez tous les fichiers inconnus ou suspects de votre site Web . Si vous avez besoin de savoir ce qu’est un fichier ou s’il est sûr, vous pouvez contacter votre hôte ou un expert en sécurité pour obtenir de l’aide.
4. Restaurez votre site Web à partir d’une sauvegarde si vous en avez une. Si vous n’avez pas de sauvegarde, essayez d’utiliser un outil comme Wordfence pour rechercher et réparer le code malveillant.
5. Contactez votre hôte ou un expert en sécurité pour obtenir de l’aide si vous rencontrez toujours des problèmes. Découvrez notre service de réparation WordPress Hack . Nous pouvons vous aider à identifier et résoudre tout problème de sécurité.
Étapes pour réparer le site WordPress piraté
Étape 1. Nettoyer les fichiers WordPress
La première étape pour nettoyer un site WordPress piraté consiste à supprimer tous les fichiers malveillants téléchargés. Vous pouvez analyser manuellement les fichiers de votre serveur ou utiliser un plugin pour analyser et identifier automatiquement les fichiers suspects.
Certains des plugins de sécurité que vous pouvez utiliser pour analyser WordPress :
Une fois que vous avez identifié les fichiers malveillants, supprimez-les immédiatement de votre serveur. Vous devrez peut-être également supprimer toutes les lignes de code ajoutées à vos fichiers de base WordPress. Si vous ne savez pas comment procéder, nous vous recommandons de contacter notre expert en sécurité WordPress professionnel pour obtenir de l’aide.
Utilisez ces scanners de fichiers en ligne pour scanner vos fichiers WordPress :
- VirusTotal
- FileScan.io
Étape 2. Nettoyer les logiciels malveillants de la base de données WordPress
Supprimez l’infection par les logiciels malveillants de la base de données WordPress car c’est l’endroit où les pirates ajoutent du code malveillant à la base de données, qui peut ensuite être exécuté sur votre site.
Pour nettoyer le malware de votre base de données WordPress, vous pouvez utiliser un plugin comme WP-DBManager. Ce plugin vous permettra de visualiser toutes les tables de votre base de données et d’exécuter des requêtes SQL.
Étape 3. Sécuriser le compte utilisateur WordPress
Si vous avez un site WordPress, il est crucial de sécuriser votre compte utilisateur. Un site WordPress piraté peut représenter un risque de sécurité important, il est donc essentiel de suivre les étapes ci-dessous pour vous assurer que votre site est aussi sécurisé que possible.
Comment sécuriser un compte utilisateur WordPress ?
1. Utilisez un mot de passe fort pour votre compte WordPress. Un mot de passe fort comporte au moins huit caractères et comprend un mélange de lettres majuscules et minuscules, de chiffres et de symboles.
2. Utilisez l’authentification à deux facteurs pour votre compte WordPress. L’authentification à deux facteurs ajoute une couche de sécurité supplémentaire en vous obligeant à saisir un code depuis votre téléphone ou un autre appareil pour vous connecter.
3. Gardez votre compte WordPress à jour . Assurez-vous que vous utilisez la dernière version de WordPress et que tous les plugins et thèmes de votre site sont également à jour. Les logiciels obsolètes peuvent constituer un risque de sécurité important.
4. Limitez les tentatives de connexion sur votre compte WordPress. Par défaut, WordPress autorise des tentatives de connexion illimitées, que les pirates peuvent exploiter à l’aide d’attaques par force brute. Limiter les tentatives de connexion aide à prévenir ces attaques en limitant le nombre de tentatives de connexion infructueuses.
5. Utilisez un plugin de sécurité pour WordPress. Il existe de nombreux excellents plugins de sécurité disponibles pour WordPress, qui peuvent aider à ajouter une couche de protection supplémentaire à votre site.
Étape 4. Supprimer les portes dérobées cachées sur votre site WP
Si vous constatez que votre WordPress est en jeu, il est essentiel de le nettoyer dès que possible. L’une des premières choses à faire est de supprimer toutes les portes dérobées cachées que le pirate peut avoir laissées derrière lui.
Les portes dérobées sont généralement cachées dans un code qui n’est pas facilement détectable. Ils peuvent être utilisés pour accéder à votre site sans vous connecter ni exécuter de code malveillant sur votre serveur. Si vous pensez qu’il peut y avoir une porte dérobée sur votre site, vous devez contacter notre expert en sécurité WordPress pour obtenir de l’aide.
Une fois que vous avez supprimé la porte dérobée, vous devez sécuriser votre site afin qu’il ne puisse plus être piraté. Cela comprend la modification de vos mots de passe, la mise à jour de votre logiciel et la prise d’autres mesures de sécurité.
Étape 5. Supprimer les avertissements de logiciels malveillants
Si vous voyez des avertissements ou des alertes de votre logiciel de sécurité après avoir terminé les étapes précédentes, suivez les instructions fournies par le logiciel pour supprimer le logiciel malveillant. Ces instructions varient en fonction du logiciel que vous utilisez. Une fois que vous avez supprimé le logiciel malveillant, vous pouvez passer à l’étape 6.
Étape 6. Changez vos clés de sécurité
Si vous pensez que votre site est piraté, la première chose à faire est de changer vos clés secrètes. Cela aidera à prévenir d’autres dommages et vous donnera un nouveau départ.
Vous devrez éditer le fichier wp-config.php pour changer vos clés secrètes. Ce fichier se trouve dans le répertoire racine de votre installation WordPress.
Il ne fait aucun doute qu’un site WordPress piraté peut être un casse-tête majeur. Mais avec un peu de patience et les bons outils, il est possible de réparer la plupart des sites WordPress piratés. Dans cet article, nous vous avons montré comment identifier et corriger certains hacks WordPress courants.