C’est l’un des plus grands moments désagréables, lorsque vous vous rendez compte que votre site WordPress a été piraté. Aujourd’hui, des millions de personnes utilisent WordPress, mais c’est toujours l’un des systèmes de gestion de contenu les plus piratés.
Parfois, en raison de vos petites erreurs et de votre négligence, les pirates accèdent à votre site Web. Mais rappelez-vous que ce n’est pas la fin de votre partie ! Vous pouvez récupérer votre site Web contre les piratages, les portes dérobées et les logiciels malveillants si vous prenez les mesures nécessaires pour sécuriser votre site Web.
Il est nécessaire que vous preniez des mesures immédiates lorsque vous apprenez que votre site Web WordPress a été piraté afin de ne pas perdre l’identité de votre marque, vos revenus et votre classement SERP.
Dans ce blog, je vais vous expliquer comment juger si votre site Web WordPress est en mode non sécurisé, les différentes manières de le sécuriser, et quelques astuces intelligentes pour empêcher le piratage du site Web WordPress, et bien plus encore !
Alors, commençons !
Symptômes indiquant que votre site Web est en danger
Rencontrez-vous quelque chose d’inhabituel qui se passe sur votre site WordPress ?
Faire face à un site WordPress piraté est extrêmement agaçant. Cela peut entraîner des risques et des obstacles élevés dans le fonctionnement de votre site Web WordPress.
Avant de vous assurer et de considérer ce qui est arrivé à votre site Web, vous devez être clair sur les symptômes de votre site Web WordPress piraté. Ces symptômes sont également appelés indicateurs de compromission (IoC).
Alors, examinons certains des signes qui indiquent que quelqu’un a pris le contrôle de votre site Web.
Mauvaises performances du site Web
Lorsque votre site Web WordPress est affecté par des logiciels malveillants, cela peut entraîner un chargement incorrect des pages, des performances extrêmement lentes et finalement la fermeture de votre site Web.
Vous devrez inspecter si tout va bien ou non sur votre site Web et vérifier que votre site Web WordPress est effectivement piraté ou non !
Les moteurs de recherche tels que Google et Bing peuvent mettre votre site Web sur liste noire si votre site Web est attaqué par des logiciels malveillants. Cela peut arriver lorsque vous recherchez votre site Web (par exemple : abc.com) sur Google. Ensuite, vous pourrez voir différentes pages ou contenus malins.
Problèmes de journalisation
Vous faites de gros efforts pour vous connecter. .mais incapable de le faire !!!!
Un pirate informatique malveillant a changé votre mot de passe ou supprimé votre compte. Essayez de réinitialiser un nouveau mot de passe. Si vous ne parvenez pas à réinitialiser votre mot de passe, c’est un signe de piratage de site Web WordPress !
Redirections brusques
Si vos utilisateurs sont redirigés vers des sites Web de spam ou d’autres sites Web qui ne vous concernent pas. Principalement vers des sites Web que vous ne voulez pas que vos utilisateurs consultent. Ensuite, cela signifie que votre site Web est piraté.
Soyez conscient de ces hacks. Parce que de nombreux pirates peuvent reconnaître que vous êtes un administrateur de site. Ils peuvent montrer du spam aux robots des moteurs de recherche et à vos visiteurs. Pour éviter de telles attaques malveillantes, essayez d’ouvrir votre site Web dans la fenêtre de navigation privée.
Alertes de sécurité des moteurs de recherche et des navigateurs
Vous recevrez des avertissements des navigateurs indiquant que votre site Web est à risque lorsque vous essayez d’accéder à votre site Web. De plus, les moteurs de recherche afficheront des messages d’avertissement à vos visiteurs indiquant que votre site Web n’est pas sûr. Cela peut conduire à une liste noire d’URL de votre site Web.
Alertes des hébergeurs
Vous pouvez recevoir des avertissements de vos fournisseurs de services d’hébergement. Votre hébergeur peut vous contacter pour vous informer qu’il reçoit des spams renvoyant à votre site Web. Cela montre clairement que votre site Web est à risque
Quelles actions immédiates devriez-vous entreprendre pour sécuriser votre site Web contre le piratage ?
Vous pensez peut-être comment récupérer un site Web WordPress piraté. Voyons quelques-unes des actions immédiates que vous devez entreprendre pour cela !
Être patient
Ne vous inquiétez pas lorsque vous découvrez un site Web WordPress piraté. Ne perdez pas confiance car vous pouvez contrôler cette situation.
En tant que propriétaire de site Web et face à cela, je sais que ce n’est pas facile. Mais croyez-moi, vous pouvez surmonter cela. Essayez de mettre l’accent sur le tri du problème et obtenez la solution de piratage. Préparez un état d’esprit, réfléchissez à la façon dont vous pouvez récupérer votre site Web. Ne vous pressez pas et mettez votre site Web en mode maintenance si vous avez besoin de temps pour la réparation du hack WordPress.
Préparez une structure de contour de ce à quoi vous êtes confronté et comment vous allez le résoudre. Une planification préalable vous aidera à sécuriser votre site Web dans un court laps de temps.
Analysez votre site Web WordPress
Souvent, les pirates créent des portes dérobées et accèdent à distance à votre site Web.
Aujourd’hui, il existe plusieurs scanners distants externes disponibles sur le marché que vous pouvez utiliser pour sécuriser votre site Web. Tels que Sitecheck , Sucuri , VirusTotal , etc. qui vous signale lorsque votre site Web est à risque. Vous pouvez inspecter où le hack est présent sur votre site Web avec l’aide d’eux. En plus de cela, vous pouvez également commencer à analyser votre environnement local.
Réinitialisez vos mots de passe
Il est maintenant temps de changer vos anciens mots de passe afin d’empêcher le pirate d’accéder à votre site Web. Vous pouvez modifier les mots de passe de vos FTP , bases de données , compte d’hébergement , compte administrateur CMS , cPanel , etc.
Créez des mots de passe uniques, complexes et forts pour éviter les attaques de logiciels malveillants. Vous pouvez utiliser les mots de passe suggérés par WordPress. Effacez toutes les connexions précédentes afin d’être à l’écart des logiciels malveillants.
Entrez en contact avec votre fournisseur d’hébergement
Si votre site Web piraté fonctionne sur un hébergement partagé, la source des problèmes de sécurité peut provenir d’autres sites Web sur le même serveur partagé.
Vous pouvez contacter votre hébergeur afin de vérifier le piratage tel que l’origine du piratage, sa propagation, etc. Ils peuvent même vous aider à vérifier la porte dérobée utilisée par le pirate pour accéder à votre site Web. Des sauvegardes régulières créées par eux peuvent vous être utiles !
Mettez à jour les thèmes et plugins de votre site Web
Les pirates profitent de vos plugins et thèmes obsolètes. Assurez-vous de mettre à jour vos plugins et thèmes installés si vous procédez à la résolution de problèmes. Vous pouvez supprimer les plugins et les codes que vous n’utilisez pas. Cela allégera la charge sur votre site Web.
Effacer les données indésirables et améliorer les contrôles d’accès
Vous pouvez utiliser les plugins de sécurité pour récupérer les fichiers indésirables. Enfin, supprimez-les pendant le processus de numérisation du site Web.
Afin de rendre la journalisation de votre site Web plus sécurisée, essayez d’implémenter l’authentification multifacteur/deux facteurs pour celui-ci. Vous pouvez vous aider de plugins tels que Duo, Rubion pour le faire.
Vérifier les autorisations de l’utilisateur
Allez vérifier les autorisations d’utilisateur de toutes les personnes qui travaillent sur votre site Web WordPress. Donnez accès aux comptes d’administrateur à eux uniquement. Si vous trouvez un compte suspect qui ne vous est pas associé, supprimez-le immédiatement !
Soumettez à nouveau votre site Web WordPress à Google
Il peut arriver que votre site Web soit bloqué par Google après le piratage du site Web WordPress. Assurez-vous donc de soumettre à nouveau votre site Web à Google pour vous établir à nouveau. Régénérez vos sitemaps. Vous pouvez ajouter votre site Web WordPress à Google Search Console avec la soumission de rapports de plans de site pour informer Google que votre site Web doit être exploré.
Étapes à suivre
Plug-ins de sécurité
Vous pouvez installer des plugins de sécurité sur votre site Web pour sécuriser votre site Web en toute sécurité contre les logiciels malveillants et les portes dérobées. Vous pouvez renforcer la confiance des clients et offrir la meilleure expérience utilisateur avec ces plugins. Les plugins de sécurité peuvent vous aider à fournir une protection contre les attaques par force brute, la surveillance de la sécurité, l’analyse des fichiers, le renforcement de la sécurité du site, etc.
Certains des meilleurs plugins de sécurité disponibles sur le marché sont- iThemes Security , All-In-One WP Security Firewall , Wordfence Security , etc.
Suppression des fichiers indésirables
Vous pouvez installer WordFence ou tout autre plugin similaire pour analyser votre site Web. Cela vous permettra de connaître les fichiers inutiles présents sur votre site Web et qui doivent être supprimés.
Nettoyez votre base de données
Aujourd’hui, de nombreux plugins sont disponibles sur le marché, tels que WP DataBase Reset, WP Reset, WP Cleaner Pro, WP-Optimize, qui peuvent vous aider à nettoyer votre base de données. Cela peut aider à dynamiser votre site Web.
Si vous utilisez un plugin payant, il vous indiquera que le site Web WordPress a été piraté lors de l’analyse de votre site Web.
Poser des questions
Si vous cherchez de l’aide et avez besoin d’une solution à vos questions, vous pouvez poser votre question sur les forums de logiciels malveillants ou sur WorPress.org Hacked.
Utiliser un logiciel antivirus
Vous pouvez analyser votre PC afin de vous assurer que votre machine est à l’abri des malwares. Pour cela, vous pouvez utiliser n’importe quel logiciel antivirus gratuit tel qu‘Avast, Malwarebytes, AVG Free Antivirus, etc.
Comment pouvez-vous empêcher votre site Web WordPress d’être piraté ?
Afin de rester à l’écart de ces piratages de sites Web, vous devez être plus sécurisé à l’avance. Donc, ici, j’ai mentionné certaines des façons dont vous pouvez protéger votre site WordPress contre les pirates.
Obtenez une solution de pare-feu
Un pare-feu bloque l’entrée de trafic réseau suspect sur votre site Web. Afin d’obtenir un pare-feu et un certificat SSL pour votre site Web, vous devrez vous abonner aux plans premium proposés par les plugins de sécurité. Cela vous aidera à construire des bâtiments de sécurité sur votre site Web. Vous pouvez même obtenir un pare-feu et un certificat SSL séparément si vous ne voulez pas les deux.
Utiliser SFTP/SSH
Des comptes FTP sont nécessaires pour télécharger des fichiers sur des serveurs Web à l’aide du client FTP. Dans le cas où vous vous connectez à votre site WordPress en utilisant le simple FTP, votre mot de passe sera envoyé au serveur non crypté qui peut être volé très facilement.
Il est recommandé de connecter votre site Web à SFTP/SSH. Vous n’êtes tenu de changer le protocole en ‘ SFTP-SSH ‘ que lorsque vous vous connectez à votre site Web.
Créer des sauvegardes
Créez une nouvelle sauvegarde pour votre site Web, si vous ne la possédez pas. Ainsi, à l’avenir, si votre site Web est attaqué par des pirates, vous pouvez passer à la version précédente. Les sauvegardes sont utiles pour maintenir votre site Web en mode sans échec.
Si vous créez vos propres sauvegardes (et non par des hôtes), vous aurez alors plus de contrôle sur votre stockage. Vous en serez propriétaire et vous pourrez l’économiser jusqu’à un an ou plus à l’aide de plugins payants.
Régénérer les fichiers .htaccess
Il est possible que votre fichier .htaccess contienne des redirections vers des sites malveillants. Donc, si vous sentez que quelque chose ne va pas sur votre site Web, vous pouvez supprimer le fichier .htaccess en accédant à Permaliens dans la section Paramètres de WordPress. Ensuite, régénérez-le après avoir fait cela. Parce que des erreurs seront affichées sur vos pages si vous ne le faites pas.
Explorez un autre fournisseur d’hébergement
Le meilleur fournisseur de services d’hébergement de qualité peut vous aider à sécuriser votre site Web avec son certificat SSL, sa configuration WordPress, etc. Vous pouvez opter pour une autre option d’hébergement si vous n’êtes pas satisfait de l’hébergement actuel.
Choisissez avec soin un fournisseur d’hébergement car votre site Web dépend fortement des serveurs. Vérifiez tous leurs aspects, faites des recherches pour que votre site web puisse rester en mode sans échec.
Mettez régulièrement à jour votre site Web
Essayez de mettre à jour votre site Web WordPress avec ses dernières versions. Cela vous aidera à résoudre les problèmes et améliorera la sécurité. Pour effectuer cela en toute sécurité, vous pouvez effectuer une sauvegarde de votre ancienne version. Donc, si vous ne vous sentez pas à l’aise avec cela, vous pouvez facilement revenir en arrière !
Gardez un œil sur votre site Web
Surveillez votre site régulièrement. Vous pouvez installer un plugin WordPress ou utiliser le service pour surveiller en permanence l’activité de votre site. Pour que vous puissiez vérifier en temps réel toute activité suspecte sur votre site Web. Cela vous aidera à diagnostiquer instantanément le problème de sécurité sur votre site Web.