Votre site WordPress a été piraté ? Ne pas paniquer
Respirez profondément et restez calme pendant que vous suivez ces étapes pour récupérer votre site et vous protéger des futurs piratages.
Avant d’approfondir ce sujet, il y a quelques choses simples que vous pouvez faire pour tenter de résoudre les problèmes que vous voyez sur votre site avant de sauter à la conclusion que vous avez été piraté :
- Attendez quelques minutes et rechargez la page
- Videz votre cache et vos cookies
- Videz votre cache DNS
- Redémarrez votre navigateur
- Redémarrez votre appareil
Si ces étapes rapides ne résolvent pas votre problème, il est temps d’enquêter davantage.
1. Déterminez ce qui s’est passé
Si vous êtes en mesure de vous connecter à votre site et que vous disposez d’un plugin de sécurité WordPress pour surveiller l’activité, vérifiez qui s’est connecté, quand et ce qu’il a changé.
Cela peut vous aider à déterminer quels fichiers sont affectés, ainsi que les comptes d’utilisateurs qui doivent être réinitialisés. Faites une liste de tout ce que vous trouvez suspect.
Si votre plugin de sécurité n’a pas de journal d’activité, si vous n’avez pas de plugin de sécurité ou si vous ne pouvez pas du tout accéder à votre site, vous devez contacter votre hébergeur et lui demander de vérifier les journaux d’erreurs de votre serveur. Leur équipe de support technique n’est peut-être pas en mesure de déterminer exactement ce qui se passe, mais ils devraient au moins être en mesure d’évaluer si le problème provient du serveur, de vos plugins, d’un fichier .htaccess ou .wp-config mal configuré, ou d’un piratage du site.
S’il semble que le problème soit probablement un problème de logiciel ou de serveur, vous voudrez en savoir plus sur le dépannage des problèmes avec WordPress. S’il semble que vous avez été piraté, il est temps de nettoyer et de récupérer votre site en passant à l’étape suivante.
2. Utilisez un scanner de site pour détecter les logiciels malveillants et réparer votre site
Il existe plusieurs excellents scanners de site qui rechercheront sur votre site Web du code injecté, des fichiers de base modifiés ou d’autres drapeaux rouges indiquant un piratage. Assurez-vous de croiser vos journaux d’activité ou d’erreurs pour tous les fichiers que vous avez signalés.
Un bon scanner de site Web WordPress sera également en mesure de réparer tous les problèmes qu’il détecte.
Si vous ne disposez pas d’un scanner de logiciels malveillants et que vous ne pouvez pas accéder à votre site pour installer un plug-in, vous pouvez essayer d’utiliser un scanner Web gratuit comme PCrisk. Il ne pourra pas supprimer le logiciel malveillant, mais il vous aidera au moins à identifier s’il existe un logiciel malveillant sur votre site afin que vous puissiez tenter de le supprimer manuellement.
3. Restaurer à partir d’une sauvegarde, si possible
Si vous ne parvenez pas à supprimer le logiciel malveillant ou si vous n’êtes pas sûr que votre site Web a été entièrement désinfecté, vous souhaiterez peut-être effectuer une restauration à partir d’une sauvegarde à la place. Votre hébergeur peut conserver des sauvegardes de votre site ou vous utilisez peut-être déjà un plugin de sauvegarde WordPress.
Cependant, la restauration à partir de sauvegardes n’est pas infaillible. Bien que la partie la plus importante consiste à récupérer le contrôle et la fonction de votre site Web et à supprimer toutes les traces du pirate informatique, vous pouvez toujours perdre des données importantes. Si vous ne savez pas depuis combien de temps votre site a été piraté, il est possible que vos sauvegardes soient également compromises.
Si vous exploitez un site de commerce électronique et que les commandes des clients sont stockées dans votre base de données, le retour à une sauvegarde peut supprimer des centaines de commandes de clients que vous n’avez pas encore traitées. Vous pouvez également perdre des avis clients, des articles de blog et toute modification majeure que vous avez pu apporter à votre site entre le moment du piratage et la sauvegarde à partir de laquelle vous effectuez la restauration.
Si vous n’avez pas de sauvegardes de votre site ou si elles sont toutes compromises, l’espoir n’est pas complètement perdu. Même si vous devez reconstruire votre site à partir de zéro, vous pouvez consulter la Wayback Machine pour les instantanés précédents de votre site Web. Bien qu’il ne restaure pas les fichiers, si vous devez reconstruire, vous pourrez peut-être récupérer une grande partie du contenu.
4. Réinitialisez tous les mots de passe et supprimez les comptes d’utilisateurs suspects
Le simple fait de supprimer le logiciel malveillant ou de revenir à une version précédente de votre site ne suffira pas à assurer la sécurité. Quoi qu’il en soit, réinitialisez toujours TOUS vos mots de passe et les mots de passe des autres utilisateurs de haut niveau après le piratage de votre site Web. Utilisez le bouton « Mot de passe suggéré » sur la page de profil WordPress pour vous assurer que vos nouveaux mots de passe sont longs, complexes et difficiles à deviner. Vous craignez de vous souvenir de votre combinaison ? Essayez un gestionnaire de mots de passe comme LastPass ou 1Password .
Si votre journal d’activité affiche des connexions suspectes, supprimez ces comptes. Si vous trouvez des comptes d’utilisateurs superflus ou ressemblant à du spam, quel que soit leur niveau d’accès, vous devriez probablement les supprimer également pour plus de sécurité. Ce n’est pas parce qu’un pirate a utilisé un compte pour une activité malveillante qu’il n’a pas créé plusieurs comptes pour pouvoir revenir.
5. Faites appel à un expert
Certains hacks sont plus complexes, ne peuvent pas être nettoyés par un analyseur de site automatique et dépassent la capacité d’identification et de suppression de l’utilisateur moyen. Ces cas peuvent impliquer des systèmes complexes de code injecté ou des règles d’accès qui peuvent se cacher dans plusieurs fichiers.
Si vous avez l’impression d’avoir fait tout ce que vous pouviez et que votre site est toujours compromis, ou si vous vous sentez plus en sécurité, si quelqu’un de bien informé revérifie les choses pour vous, vous voudrez qu’un expert y jette un coup d’œil. Si vous ne connaissez personne avec ce type d’expertise, envisagez de faire appel à notre professionnel de la récupération WordPress de Codeable .
6. Mettez à jour votre logiciel
Étant donné que la plupart des hacks WordPress exploitent les vulnérabilités de logiciels obsolètes, il est important d’obtenir les dernières versions de vos plugins, thème et noyau WordPress sur votre site dès que possible.
Avant de commencer la mise à jour, effectuez une sauvegarde complète . Une fois la sauvegarde terminée, commencez par mettre à jour le noyau WordPress en premier, puis vos plugins, puis votre thème.
Remarque : si vous utilisez WooCommerce, mettez toujours à jour vos extensions WooCommerce en premier, puis mettez à jour WooCommerce.
7. Soumettez à nouveau votre site à Google
Si votre site a été bloqué par Google , soumettez à nouveau votre site Web propre pour restaurer votre réputation. Vous saurez que vous avez été bloqué si un avertissement apparaît à côté de votre site dans les résultats de recherche ou si vous n’apparaissez plus pour les recherches pour lesquelles vous étiez classé. Notez cependant qu’il peut également y avoir d’autres raisons pour lesquelles vous n’apparaissez plus dans les résultats de recherche.
Pour supprimer votre site de cette liste, utilisez Google Search Console pour demander un examen .