La sécurité d’un sites WordPress devrait être la principale préoccupation des propriétaires en particulier s’il s’agit d’un site professionnel. En cas de piratage, il est conseillé de réagir rapidement pour limiter les dommages et pour que la restauration du site WordPress se fasse rapidement. Découvrez les différentes étapes qui vous aideront à résoudre un problème de site WordPress piraté.
Etape 1 : Apprenez à reconnaître les signes de piratages
Il est préférable de confirmer si le site WordPress a vraiment été piraté avant de lancer la résolution du problème. Voici les signes qui vous indiquent que votre site a bien été piraté :
- L’apparence ou les contenus du site a changé
- Vous constatez qu’il y a des liens qui redirigent vers des sites malveillants
- Vous voyez des fenêtres pop-up ou des publicités indésirables qui apparaissent
- Vous constatez que le trafic a considérablement diminué à cause des alertes de sécurité dans les moteurs de recherche
- Vous trouvez des comptes d’utilisateurs que vous ne connaissez pas
- L’hébergeur web vous envoie des messages d’avertissement.
Etape 2 : Mettez votre site WordPress en mode maintenance
Ce procédé permet d’isoler votre site pour éviter que le l’acte de piratage ne se propage. En le mettant en mode maintenance, vous le déconnectez temporairement. N’oubliez pas d’informer les visiteurs de la situation en indiquant : « site en maintenance pour des raisons de sécurité ».
Etape 3 : Lancez l’analyse et le nettoyage des fichiers
Commencez par un scan de sécurité pour déceler les fichiers touchés par le piratage. Pour effectuer cette tâche, vous avez besoin de plugins tels que Wordfence, iThemes Security ou Sucuri.
Grâce à ces outils, vous pouvez facilement identifier les fichiers suspects et détecter le code malveillant. Toutefois, il faut savoir qu’il existe des virus qui vous empêchent de les utiliser ou qui envahissent l’hébergement.
Eliminez les fichiers touchés une fois que vous les avez identifiés ou effectuez un nettoyage. Vous avez la possibilité de restaurer ces fichiers si vous avez effectué une sauvegarde régulière.
Etape 4 : Lancez la mise à jour de WordPress, des plugins et des thèmes
Les pirates exploitent en général les vulnérabilités dans le core de votre site, dans les thèmes ou dans les plugins. C’est pour cette raison qu’il est essentiel d’effectuer les mises à jour de manière régulière.
Etape 5 : Tous les mots de passe doivent être changés
Trouvez de nouveaux mots de passe pour votre compte administrateur et pour tous les utilisateurs qui peuvent accéder à votre site WordPress. N’oubliez pas de changer le mot de passe de l’accès à vos base de données. Pour ce faire, vous devez ouvrir votre panneau de contrôle d’hébergement. Ensuite, vous devez faire la mise à jour du fichier wp-config.php en utilisant le nouveau mot de passe.
Etape 6 : Contrôle de tous les utilisateurs
Dès que vous trouvez des comptes d’utilisateurs inconnus, supprimez-les. Vérifiez si les permissions des fichiers sont définies correctement. En règle générale, les fichiers doivent avoir des permissions de 644 et les dossiers des permissions de 755.
Etape 7 : Réinstallation de WordPress
En cas d’infection en profondeur, la réinstallation complète de WordPress est requise. Vous devez télécharger une nouvelle copie de WordPress en partant du site officiel afin de remplacer les fichiers. Cependant, vous devez conserver le dossier wp-content et le fichier wp-config.php.
Etape 8 : Faites une restauration à partir de vos sauvegardes régulières
La restauration de la version de votre site WordPress est toujours possible grâce aux sauvegardes régulières effectuées. Cependant, vous devez vérifier si cette sauvegarde n’a pas été infectée avant de lancer la restauration.
Etape 9 : Prenez des mesures de sécurité adaptées
Si vous voulez surveiller votre site en temps réel et être en mesure de bloquer toutes les tentatives de piratage à l’avenir, vous devez installer des plugins de sécurité. Les plugins comme Wordfence et Sucuri peuvent être configurés et s’adapter à vos besoins. Vous devez également utiliser un certificat SSL afin de crypter les données échangées avec les visiteurs de votre site. N’oubliez pas d’installer un système de sauvegarde régulier pour que vous puissiez toujours restaurer votre site. Enfin, activez le pare-feu applicatif web (WAF) : vous pourrez ainsi vous prémunir des tentatives de piratages courantes.
Etape 10 : Informez les utilisateurs et faites appel à professionnel
Si vous constatez que les données des utilisateurs ont été touchées, vous devez les informer. Donnez-leur des conseils pour qu’ils puissent changer leurs mots de passe. Vous l’aurez compris, la restauration d’un site WordPress piraté nécessite un certain savoir-faire et beaucoup de temps.
Si vous ne pouvez pas gérer cette situation seul, n’hésitez pas à contacter un freelance WordPress. Je peux vous accompagner et vous aider à optimiser la sécurité de votre site WordPress pour éviter les désagréments qui peuvent découler d’un problème de piratage.