Sign in / Join

Que faire si votre site WordPress est piraté ?

Pour la visibilité de votre entreprise ou la réalisation d'un commerce en ligne, la possession d'un site WordPress est importante. Cependant, il peut arriver que celui-ci soit victime de pirates informatiques malintentionnés. Dans ce cas, votre activité devient vulnérable, ainsi que les informations de votre clientèle. Pour éviter cela, quelques dispositions pratiques sont à prendre si votre site WordPress est piraté.

Que faire si vous pensez que votre site WordPress a été piraté ?

Lorsque vous remarquez que votre site internet est victime d'un piratage, la première chose à ne pas faire est de céder à la panique. Si vous paniquez, vous risquez de ne pas trouver l'origine du problème pour le réparer. Restez donc calme et suivez les étapes de réparation. Notons que si vous avez besoin d'aide, vous pouvez corriger les problèmes de site piraté WordPress en faisant appel à des experts en cybersécurité.

A lire aussi : Quel est le meilleur antivirus gratuit 2021 ?

Mettez le site WordPress en maintenance

Un site victime de piratage n'est pas une bonne publicité pour votre entreprise. Il serait inopportun que vos visiteurs le voient dans cet état. De même, un site cassé ne vous fait pas une bonne publicité non plus. Mettre la plateforme en maintenance vous permettra donc d'y travailler sans éveiller les soupçons.

Si vous ne parvenez pas à accéder au site WordPress pour faire cette opération, utilisez une extension spéciale pour donner l'impression que le site est en maintenance. Rapprochez-vous d'un professionnel du web pour obtenir ce plug-in particulier.

A voir aussi : Comment faire pour protéger nos données ?

Supprimez les logiciels malveillants et les fichiers indésirables

Pour réparer votre site web après un piratage, vous devez supprimer les maliciels qui l'ont infecté. Vous pouvez à cet effet acheter un logiciel de suppression de malware et l'installer sur votre site. Notez qu'il existe des versions gratuites de ces outils, mais elles ne sont pas aussi efficaces que les logiciels payants.

Vérifiez également la présence de fichiers indésirables sur votre site et supprimez-les. Pour les détecter, vous pouvez installer une extension de sécurité sur votre site WordPress.

Réinitialisez vos mots de passe et supprimez des utilisateurs

Pour accéder à votre site WordPress, il est évident que les pirates se sont servis de l'un de vos mots de passe. Étant donné que vous ne savez pas lequel a été corrompu, nous vous conseillons de les réinitialiser tous.

Il ne s'agit pas de vous limiter à vos accès WordPress, mais vous devez aller plus loin en réinitialisant vos mots de passe de base de données. N'oubliez pas non plus celui de l'hébergeur et du SFTP. Si d'autres utilisateurs ont accès au site, assurez-vous qu'ils réinitialisent, eux aussi, leurs mots de passe.

Supprimez également les comptes administrateurs que vous ne reconnaissez pas. Tâchez avant tout de vérifier si les administrateurs autorisés n'ont pas modifié les propriétés de leurs comptes.

Refaites votre plan de site et faites-le tester par Google

Lorsqu'un site se fait pirater, les moteurs de recherche le marquent en rouge pour mettre les internautes à l'abri. De ce fait, après avoir revu le plan de votre site, vous devez le soumettre au moteur de recherche pour lui signaler qu'il n'est plus à risque. Vous devez utiliser une extension SEO et ajouter Google Search Console à la plateforme. Vous lui enverrez ensuite un rapport du plan de site et une requête de parcours.

Il faudra toutefois attendre deux semaines environ pour que votre requête soit prise en compte. Si après toutes ces dispositions, votre site WordPress continue toujours d'avoir des problèmes, il faudra réinitialiser les thèmes et les extensions. Désactivez chaque thème et extension suspects et supprimez-les. Si vous avez des doutes sur l'origine de l'un d'entre eux, changez de fournisseur, pour ne pas avoir à gérer de tels cas à l'avenir.

Il peut arriver que toutes vos mesures soient soldées par un échec. Dans ce cas, il faudra procéder à la réinstallation complète de WordPress lui-même. En effet, le noyau pourrait être corrompu. Il doit donc être remplacé pour éviter toute récidive. Profitez également de cette réparation pour nettoyer votre base de données et rendre votre site plus rapide.

site WordPress piraté

Comment déterminer si votre site WordPress a été piraté ?

Au cours de son utilisation, il est possible que votre site WordPress ne fonctionne plus comme vous le souhaitez. Cela peut être dû à n'importe quel dysfonctionnement ou à un piratage. Dans ce cas, voici comment déterminer si la cause du problème provient d'une intrusion.

Les signes qui montrent qu'un site WordPress est victime d'un piratage peuvent être nombreux, mais les plus flagrants peuvent être traduits par :

  • une impossibilité de se connecter à la plateforme,
  • une redirection du site vers une autre plateforme,
  • la notification de Google sur le site potentiellement piraté lorsque vous tentez de le rechercher.

Un autre signe montrant que votre site a été piraté est l'apparition de changements dont vous n'êtes pas l'auteur. Cela peut être un remplacement de votre page d'accueil par une autre page statique. Il peut aussi être question d'une publication de contenu dont vous ignorez l'origine. La réception d'une notification de votre système de sécurité peut aussi attirer votre attention sur un éventuel piratage. L'extension de sécurité peut alors signaler l'apparition d'une brèche ou la survenue d'un changement inopiné.

Par ailleurs, lorsque des visiteurs ou vous-même tentez d'accéder à votre plateforme, il est possible que le navigateur vous avertisse qu'il s'agit d'un compte potentiellement dangereux. Cela devrait attirer votre attention sur un cas de piratage. En effet, en cas d'intrusion extérieure sur votre site WordPress, votre hébergeur pourrait vous envoyer une notification pour vous signaler l'apparition d'une activité inhabituelle sur le compte.

L'apparition de l'un ou de plusieurs de ces signes doit vous alerter sur la possibilité que votre site WordPress soit victime d'un piratage. Vous devez alors prendre les dispositions requises pour que cela n'ait aucun impact sur votre clientèle ou votre entreprise.

Les mesures à prendre pour protéger votre site WordPress contre de futures attaques

Lorsque vous aurez nettoyé votre site et changé tous vos accès, celui-ci est à nouveau sécurisé et prêt à l'usage. Du moins, c'est ce que l'on aurait tendance à penser. Pourtant, s'il a été piraté une fois, il pourra l'être à nouveau si vous ne prenez pas les dispositions nécessaires.

De ce fait, nous vous conseillons de prendre certaines mesures pour empêcher toute récidive. Il s'agit entre autres de :

  • utiliser des mots de passe sécurisés pour tout le site,
  • activer la mise à jour automatique du site et des extensions,
  • éviter l'installation des thèmes et des extensions de sources douteuses,
  • supprimer tous les thèmes et les extensions installés et non utilisés,
  • installer le SSL sur votre site pour augmenter sa sécurité,
  • éviter les hébergements bon marché qui impliquent le partage de l'espace serveur,
  • configurer votre pare-feu pour ajouter une sécurité supplémentaire à votre site,

En dehors de ces mesures, n'oubliez pas d'installer un plug-in de sécurité sur votre site pour vous avertir en cas d'activité suspecte. Vous pouvez aussi solliciter l'aide d'une agence web pour vous accompagner dans la gestion de votre site WordPress et assurer sa sécurité.