Comment récupérer un site Web WordPress piraté (en 5 étapes)

Être piraté est quelque chose qu’aucun développeur ou propriétaire de site ne veut traiter. Bien que WordPress soit considéré comme une plate-forme sécurisée, c’est aussi une cible en raison de sa popularité. Si le site d’un client est piraté, cela peut compromettre les informations personnelles des utilisateurs, infecter leurs appareils avec des virus ou même vous faire perdre votre client.

Bien qu’être piraté soit une situation grave, cela ne signifie pas que le site Web de votre client est une cause perdue. Il est possible de reconnaître les signes d’un site piraté, et même de le récupérer si vous savez quoi faire. En agissant rapidement, vous pouvez éviter d’autres dommages et, espérons-le, contrecarrer des tentatives supplémentaires.

Dans cet article, nous partagerons quelques signes indiquant qu’un site peut avoir été piraté. Ensuite, nous vous montrerons comment récupérer votre site WordPress en cinq étapes. Commençons!

Identifier quand un site a été piraté

Les signes d’un site Web piraté peuvent être flagrants ou plus subtils, il est donc essentiel d’apprendre à les reconnaître. Il peut également être utile d’informer vos clients sur ce qu’ils doivent rechercher, afin qu’ils puissent vous alerter de toute activité suspecte.

Si vous ne parvenez pas à vous connecter au tableau de bord d’administration WordPress, il est possible que le site ait été piraté et que le mot de passe ait changé. Dans ce cas, il est probable que vous deviez restaurer le site à partir d’une sauvegarde pour pouvoir y accéder à nouveau.

La présence de liens spam sur un site Web peut également signaler un problème. Ces liens renverront souvent les utilisateurs vers des sites Web dangereux ou potentiellement offensants qui peuvent nuire à la réputation de votre client.

Lis  Top 25 + Meilleur Plugin WordPress pour Black Friday 2021-2022

Si l’URL de votre site Web redirige vers un autre site, c’est un signe assez certain qu’il a été compromis. Vous ne le remarquerez peut-être pas tout de suite, car il est possible que toutes les pages ne soient pas redirigées.

Google peut marquer un site Web comme non sécurisé avant que vous ne réalisiez qu’il y a un problème. Si vous constatez que cela s’est produit, vous devrez approfondir vos recherches pour essayer d’identifier le problème :

Un site Web marqué comme non sécurisé par Google

Enfin, si vous voyez des utilisateurs que vous ne reconnaissez pas, vous voudrez peut-être vous assurer qu’ils sont légitimes. Cela est particulièrement vrai pour les nouveaux utilisateurs avec le rôle « admin ».

Comment récupérer un site WordPress piraté (en 5 étapes)

Si vous constatez qu’un site a été piraté, vous voudrez vous mettre au travail immédiatement pour le récupérer et le sécuriser. Voici un processus en cinq étapes que vous pouvez suivre pour ce faire.

1. Restaurez le site à partir d’une sauvegarde

Avoir une sauvegarde récente à portée de main peut vous éviter d’avoir à reconstruire votre site à partir de zéro. La création d’une sauvegarde avec ManageWP est rapide et facile, vous pouvez donc en faire une maintenant pendant que vous y réfléchissez.

Pour ce faire, survolez le site dans votre tableau de bord ManageWP et cliquez sur le Afficher les sauvegardes bouton:

Accéder au menu des sauvegardes dans ManageWP

A partir de cet écran, vous pouvez immédiatement sauvegarder le site en sélectionnant Sauvegarder maintenant:

Le bouton Sauvegarder maintenant

Si vous disposez d’une sauvegarde, vous pouvez l’utiliser pour restaurer le site à un état antérieur. Vous pouvez le faire en cliquant sur Restaurer la sauvegarde:

Le bouton de restauration de sauvegarde

Cependant, il ne suffit pas de restaurer le site pour éviter qu’il ne soit à nouveau accédé par le même pirate informatique. Une fois que vous avez terminé cette tâche, il reste quelques étapes à suivre.

Lis  Comment sécuriser le financement de votre boutique WooCommerce

2. Mettre le site en mode maintenance

Votre site Web ne sera pas disponible pour les utilisateurs pendant que vous y travaillez, vous pouvez donc le mettre en mode maintenance. Pour cela, survolez le site et cliquez sur Ouvrir le tableau de bord du site Web:

Ouvrir un tableau de bord de site Web dans ManageWP

Ensuite, dans le menu de gauche, cliquez sur Plus d’outils et puis sur Mode de Maintenance. Sur cet écran, vous pourrez sélectionner le modèle que vous souhaitez utiliser :

Options du mode d'entretien

Vous pouvez même modifier le code HTML pour personnaliser davantage l’écran du mode de maintenance.

3. Changez votre mot de passe

C’est toujours une bonne idée de changer souvent vos mots de passe, mais cela est particulièrement crucial si vous avez des raisons de croire que votre mot de passe actuel a été compromis. Vous pouvez le modifier dans le tableau de bord d’administration WordPress en accédant à Utilisateurs > Tous les utilisateurs:

Une liste de tous les utilisateurs sur un site WordPress

Ensuite, vous pouvez cliquer sur votre nom d’utilisateur pour accéder à votre profil. Faites défiler jusqu’au Gestion de compte rubrique et cliquez sur Definir un nouveau mot de passe. WordPress générera un mot de passe pour vous, ou vous pouvez définir le vôtre :

Définir un nouveau mot de passe WordPress

Enfin, assurez-vous de cliquer sur Mettre à jour le profil pour rendre vos modifications permanentes.

Lorsque vous créez un nouveau mot de passe, gardez à l’esprit ces bonnes pratiques :

  • N’utilisez pas le même mot de passe pour plusieurs comptes ou sites clients.
  • Visez un mot de passe long et complexe, mais toujours possible à retenir.
  • Utilisez une combinaison de lettres, de chiffres et de symboles.
Lis  Comment déplacer HTTP vers HTTPS sur WordPress

Il est important de réaliser que changer votre mot de passe seul ne suffit pas à protéger le site, car le pirate peut avoir installé une porte dérobée.

4. Supprimez les logiciels malveillants potentiels et les utilisateurs non reconnus

Il est maintenant temps de faire un peu de ménage. Vous pouvez commencer par supprimer tous les thèmes ou plugins que vous n’utilisez pas, car ce sont des endroits où une porte dérobée pourrait se cacher.

Vous pouvez ensuite rechercher les logiciels malveillants à l’aide de Sucuri Security Check. Pour exécuter le contrôle de sécurité, accédez au tableau de bord du site dans ManageWP. Ensuite, vous pouvez cliquer sur le Sécurité onglet dans le menu de gauche :

Options de sécurité de ManageWP

Ensuite, appuyez sur Exécuter le contrôle de sécurité. En quelques minutes, vous devriez avoir votre rapport de sécurité :

Un rapport de sécurité Sucuri

Le code malveillant peut se trouver dans des thèmes, des plugins ou des fichiers tels que wp-config.php, répertoire wp-includes, et .htaccess. Si vous savez ce que vous faites, vous pouvez supprimer ce code vous-même. Sinon, vous voudrez peut-être contacter les experts de Sucuri. Vous pouvez également simplement remplacer les outils infectés par de nouvelles installations.

Les pirates peuvent accéder à un site en créant des utilisateurs supplémentaires avec des privilèges d’administrateur, que vous souhaiterez supprimer. Commencez à partir du tableau de bord WordPress et accédez à Utilisateurs > Tous les utilisateurs. Ensuite, faites défiler les utilisateurs du site, en accordant une attention particulière à ceux qui ont des privilèges d’administrateur.

Pour supprimer un utilisateur non autorisé, vous pouvez cliquer sur le bouton rouge Effacer lien sous leur nom, puis choisissez Confirmer la suppression:

Supprimer un utilisateur WordPress

Si l’utilisateur a du contenu qui lui est attribué, vous pouvez choisir de supprimer ce contenu ou de l’attribuer à un autre utilisateur.

Lis  Comment supprimer JS et CSS bloquant le rendu pour la vitesse du site

5. Changez vos clés de sécurité et votre mot de passe

Les clés de sécurité WordPress, également appelées clés SALT, stockent votre mot de passe sous une forme cryptée, de sorte que vous n’avez pas toujours à le saisir. C’est pratique, mais si un pirate informatique accède à votre clé de sécurité, il pourra peut-être déchiffrer votre mot de passe , même si vous venez de le modifier.

Vous voudrez peut-être changer vos clés de sécurité périodiquement, mais c’est vital après qu’un site a été piraté. Vous pouvez le faire en modifiant le wp-config déposer. Vous pouvez accéder à ce fichier via le cPanel de votre hôte ou via votre client FTP préféré.

Une fois que vous avez le fichier, allez-y et ouvrez-le dans votre éditeur de texte. Ensuite, faites défiler vers le bas jusqu’à ce que vous voyiez ces lignes :

Touches SALT dans le fichier wp-config

Ce sont vos clés SALT actuelles, que vous pouvez remplacer par de nouvelles. Sur ce site, vous verrez une liste de nouvelles clés de sécurité, que vous pouvez copier et coller dans votre wp-config déposer. Après avoir remplacé vos anciennes clés par les nouvelles, vous pouvez enregistrer votre fichier. Une fois que vous avez terminé tout ce processus, c’est une bonne idée de changer votre mot de passe une fois de plus.

Conclusion

Découvrir qu’un site a été piraté n’est pas agréable, mais vous n’êtes pas impuissant face à cette situation. Une fois que vous savez qu’il y a un problème, vous pouvez prendre des mesures pour essayer de le résoudre.

Nous vous recommandons de suivre ces cinq étapes :

  1. Restaurez le site à partir d’une sauvegarde.
  2. Mettez le site en mode maintenance.
  3. Changez votre mot de passe.
  4. Supprimez les logiciels malveillants potentiels et les utilisateurs non reconnus.
  5. Changez vos clés de sécurité et votre mot de passe.
Lis  Conseils pour être un développeur WordPress plus productif

Vous avez encore des questions sur la récupération d’un site WordPress piraté ? Demandez-nous dans la section commentaires ci-dessous!

Crédit image : Markus Spiske.

Pour protéger votre fils, votre mari ou votre espion, vous pouvez télécharger cette application

X
0 Shares
Tweet
Share
Share
Pin