Cela peut être très frustrant lorsque votre site WordPress est piraté. Cela semble toujours arriver au pire moment possible !
WordPress est le CMS le plus facile à nettoyer et à sécuriser si votre site web est infecté.
WordPress doit son succès à son vaste écosystème. Les gens ont contribué à WordPress en rendant les thèmes, les plugins et même le code lui-même open source et disponible sur WordPress.org. En outre, la structure MVC (Model-View-Controller) de WordPress permet de compartimenter facilement les différentes parties du site Web afin qu’elles puissent être mises à jour ou modifiées sans affecter les autres parties du site.
Grâce à WordPress, nous pouvons suivre des étapes très simples pour récupérer une installation saine et sans malware. Nous pouvons également éviter facilement les réinfections dues aux backdoors.
Nous allons voir 12 étapes simples, à suivre, pour dépanner un site WordPress piraté. Si vous avez des problèmes avec votre site WordPress, ne vous inquiétez pas ! Ces instructions sont faciles à suivre et vous aideront à résoudre le problème.
💡 Résumé des informations partagées dans cet article sur les sites WordPress piraté (causes, nettoyage, sécurisation,…) :
| ⚠️ Problème : | Piratage d’un site WordPress |
| ❌ Causes du Piratage : | Vulnérabilités dans le code ou les plugins, mots de passe faibles ou attaques de phishing |
| 👀 Signes d’un Site WordPress Piraté : | Activité inhabituelle sur le site, présence de code ou de fichiers inattendus |
| ✅ Étapes pour Nettoyer et Sécuriser un Site WordPress : | 1. Créer une sauvegarde du site WordPress 2. Vérifier les vulnérabilités éventuelles de votre site dans WordPress Toolkit 3. Modifier tous les mots de passe 4. Restreindre l’accès au site WordPress 5. Mettre tout à jour (CMS, thème, plugins) 6. Scanner la sécurité par votre hébergeur 7. Sécuriser le site avec WordPress Toolkit 8. Installer le plugin Sucuri 9. Installer le plugin Wordfence 10. Réaliser une nouvelle sauvegarde du site et suppression de la restriction d’accès 11. Recourir à l’assistance technique de l’hébergeur WordPress 12. Vérifier la réputation du nom de domaine |
| 🎯 Raisons pour lesquelles les Pirates s’Attaquent aux Sites WordPress : | Popularité de WordPress, vulnérabilités de sécurité, utilisation pour lancer des attaques sur d’autres sites web |
— Dans cet article ↓ —
- 1 Comment un site WordPress se fait-il pirater ?
- 2 Comment savoir si son site WordPress a été piraté ?
- 3 12 étapes simples pour nettoyer et sécuriser un site WordPress
- 3.1 1. Créer une sauvegarde du site WordPress
- 3.2 2. Vérifier les vulnérabilités éventuelles de votre site dans WordPress Toolkit
- 3.3 3. Modifier tous les mots de passe
- 3.4 4. Restreindre l’accès au site WordPress
- 3.5 5. Mettre tout à jour (CMS, thème, plugins)
- 3.6 6. Scan de sécurité par votre hébergeur
- 3.7 7. Sécuriser le site avec WordPress Toolkit
- 3.8 8. Installer le plugin Sucuri
- 3.9 9. Installer le plugins Wordfence
- 3.10 10. Réaliser une nouvelle sauvegarde du site et suppression de la restriction d’accès
- 3.11 11. Recourir à l’assistance technique de l’hébergeur WordPress
- 3.12 12. Vérifier le réputation du nom de domaine
- 4 Finalement, pourquoi les pirates s’attaquent-ils aux sites WordPress ?
Comment un site WordPress se fait-il pirater ?
Il existe plusieurs façons de pirater un site WordPress. La plus courante est celle des vulnérabilités dans le code ou les plugins utilisés. Un autre moyen consiste à utiliser des mots de passe faibles ou des attaques de phishing.
Vulnérabilités dans le code ou les plugins
L’un des moyens les plus courants de piratage des sites WordPress est la présence de vulnérabilités dans le code ou les plugins. WordPress est une plateforme open source, ce qui signifie que tout le monde peut consulter le code et y contribuer. C’est l’une des raisons pour lesquelles WordPress est si populaire, mais cela le rend également plus vulnérable aux attaques.
Si un pirate trouve une vulnérabilité dans le code de WordPress ou dans un plugin, il peut l’exploiter pour prendre le contrôle de votre site. Une fois qu’il y a accès, il peut faire tout ce qu’il veut avec votre site, notamment en installant un code malveillant, en redirigeant vos visiteurs vers un autre site ou en volant des informations sensibles.
Mots de passe faibles ou attaques de phishing
Les mots de passe faibles ou les attaques de phishing sont un autre moyen courant de pirater les sites WordPress. Le phishing est un type de fraude en ligne où les pirates tentent de vous inciter à leur donner votre nom d’utilisateur et votre mot de passe. Pour ce faire, ils créent de fausses pages de connexion qui semblent identiques aux vraies.
Si vous saisissez vos informations d’identification sur une fausse page de connexion, le pirate aura alors accès à votre compte. Il peut l’utiliser pour prendre le contrôle de votre site et en faire ce qu’il veut.
Pour vous protéger des attaques de phishing, ne cliquez jamais sur les liens contenus dans les courriels ou les messages instantanés de personnes que vous ne connaissez pas. Si vous n’êtes pas sûr qu’une page de connexion soit réelle ou fausse, allez toujours sur le site web directement en tapant l’URL dans votre navigateur.
Vous pouvez également vous protéger en utilisant des mots de passe forts pour tous vos comptes en ligne. Un mot de passe fort doit comporter au moins 8 caractères et inclure un mélange de lettres majuscules et minuscules, de chiffres et de symboles.
Le piratage d’un site WordPress peut avoir de graves conséquences. Si vous êtes piraté, votre site peut être utilisé pour diffuser des logiciels malveillants ou des virus, voler des informations sensibles ou même lancer des attaques sur d’autres sites Web. C’est pourquoi il est important de prendre des mesures pour sécuriser votre site WordPress et le maintenir à jour.
Comment savoir si son site WordPress a été piraté ?
Il y a quelques signes qui indiquent que vous avez peut-être été piraté.
Tout d’abord, vous pouvez remarquer une activité inhabituelle sur votre site Web, comme de nouveaux utilisateurs ou des messages que vous n’avez pas créés. Vous pouvez également constater que votre site fonctionne lentement ou que vous ne pouvez pas y accéder du tout.
Un autre signe que votre site WordPress a été piraté est l’apparition d’un code ou de fichiers inattendus sur votre site. Ce code peut être utilisé pour rediriger les visiteurs vers un autre site ou pour installer des logiciels malveillants sur leurs ordinateurs.
12 étapes simples pour nettoyer et sécuriser un site WordPress
1. Créer une sauvegarde du site WordPress
Votre site WordPress a été piraté, mais ne vous inquiétez pas, cela peut être réparé. Vos données ont donc toujours beaucoup de valeurs 🙂 Et puisque nous sommes sur le point d’effectuer des travaux importants sur votre site WordPress, il est important de faire une sauvegarde complète de votre site avant tout.
Si vous disposez de cPanel, une interface de gestion d’hébergement proposée par EasyHoster (pour laquelle, cet hébergeur fourni particulièrement beaucoup de support), le moyen le plus simple de faire une sauvegarde complète de votre site est d’utiliser l’outil « Assistant de sauvegarde ».
Pour créer une sauvegarde complète de votre compte cPanel, il suffit de cliquer sur le bouton « Sauvegarde complète ». Cela créera une archive « .tar.gz » contenant toutes les données de votre compte. Vous pouvez ensuite choisir de la télécharger pour en avoir une copie ou de , tout simplement, la laisser sur votre espace d’hébergement.
2. Vérifier les vulnérabilités éventuelles de votre site dans WordPress Toolkit
Si vous disposez d’un hébergeur cPanel avec WordPress Toolkit Deluxe (comme EasyHoster, par exemple), vous pourrez facilement vérifier si certains plugin ou même votre thème comportent des failles se sécurité.
3. Modifier tous les mots de passe
D’une manière générale, vous devriez changer vos mots de passe régulièrement. C’est un bon moyen de protéger vos informations en tout temps. N’oubliez pas des pirates peuvent actuellement connaitre vos mots de passe.
Vous pouvez changer le mot de passe de votre base de données MySQL. Vous pouvez également changer le mot de passe de votre compte cPanel. Et vous pouvez changer les mots de passe de tous vos comptes administrateurs sur WordPress.
4. Restreindre l’accès au site WordPress
Il est tout à fait possible de « fermer » son site au publique, et donc de créer une fausse panne sur celui-ci, pour que les pirates ne puissent plus accéder (et donc attaquer) votre site depuis l’extérieur. Cela permettra de protéger votre site Web contre les attaques.
Cette « fermeture » de votre site WordPress peut être pratique car les manipulations présentées dans cet article ne peuvent pas être effectuées en une seule fois. Ainsi, pendant que vous réparez une brèche à gauche, les pirates ne peuvent pas réinstaller des « portes dérobées » (backdoors) à droite.
Pour assurer le bon déroulement de nos opérations, nous empêcherons l’accès à votre site pendant toute la durée des travaux.
Vous pouvez protéger votre site web en utilisant un fichier .htaccess. Cela empêchera la plupart des gens d’accéder à votre site, à l’exception des personnes dont l’adresse IP est la même que la vôtre.
Pour commencer, vérifiez votre adresse IPv4 publique en visitant un site comme whatismyip.com. Une fois que vous la connaissez, vous pouvez ajouter ce code dans votre fichier .htaccess.
order deny,allow
deny from all
allow from 123.45.67.89
Remplacez 123.45.67.89 par votre adresse IP
Cette mesure vous permettra de travailler au nettoyage de votre site sans que personne ne voie le travail effectué.
5. Mettre tout à jour (CMS, thème, plugins)
La plupart des infections par des logiciels malveillants sont dues au fait que les utilisateurs n’assurent pas la maintenance de leur site WordPress. Cela signifie qu’ils ne mettent pas à jour le site ou ne se débarrassent pas des plugins inutilisés ou obsolètes.
La mise à jour des plugins pourrait corriger les failles de sécurité à l’origine de l’infection. Lorsqu’un plugin est mis à jour, l’intégralité des fichiers qui le compose sont remplacés par de nouveaux fichiers qui ne contiennent pas de code malveillant.
Si vous n’avez pas modifier le code du coeur de WordPress (ajout de codes personnels), vous pouvez demander à WordPress de réinstaller la copie originale de tous ses fichiers en cliquant sur le bouton « Réinstaller la version XXX ». Les XXX correspondant bien entendu au numéro de la version de votre WordPress. Vous pourrez ainsi repartir sur une base saine de WordPress.
6. Scan de sécurité par votre hébergeur
Si vous êtes chez un hébergeur cPanel premium, celui-ci devrait disposer d’une protection antimalware comme ImunifyAV (gratuit) ou encore Imunify360 (premium).
Si vous hébergez votre site Web chez un hébergeur qui dispose d’ImunifyAV et que vous demandez l’aide de son équipe d’assistance technique, celle-ci peut analyser les fichiers de votre site WordPress à la recherche d’éventuels fichiers infectés. Cela peut vous donner des indications sur la façon de nettoyer manuellement votre site.
Si votre hébergeur dispose de la solution premium Imunify360, comme EasyHoster par exemple, alors votre hébergeur peut désinfecter votre site WordPress rapidement et sans endommager aucun des fichiers légitimes.
7. Sécuriser le site avec WordPress Toolkit
Si vous avez la chance de jouir de cet outil génial qu’est WordPress Toolkit, vous pourrez à nouveau l’utilise pour ajouter des options de sécurité supplémentaires qu’un plugin de sécurité pourrait manquer.
Pour ce faire, il suffit de cocher les cases en regard de chaque option de durcissement. C’est très facile.
Enfin, malheureusement, il va falloir répéter l’opération numéro 3 (changer tous vos mots de passe) pour être sûr.
8. Installer le plugin Sucuri
L’installation de Sucuri sur votre site WordPress vous permettra de :
- réinstaller une copie saine de tous les plugins gratuits de WordPress.org
- renforcer la sécurité de votre site WordPress en durcissant ses paramètres de sécurité et en utilisant un pare-feu logiciel
9. Installer le plugins Wordfence
Si vous êtes très exigeant quant aux performances (GTMetrix, PageSpeed,…) de votre site, sachez qu’il n’est pas obligatoire de recourir au plugin Wordfence. Les durcissements avec WordPress Toolkit ainsi que Sucuri sont déjà suffisants.
Par contre, si vous êtes exigeant sur la sécurité de votre site avant tout, l’installation de Wordfence est un vrai plus.
Ce plugin vous permettra d’effectuer des scans sur votre WordPress pour :
- détecter les fichiers modifiés dans WordPress
- détecter les plugins obsolètes qui n’ont pas été mis à jour depuis longtemps
10. Réaliser une nouvelle sauvegarde du site et suppression de la restriction d’accès
Nous devons maintenant enlever notre restriction .htaccess. Mais nous devrions sauvegarder tout notre travail avant de le faire. Ainsi, s’il reste une petite porte dérobée, nous n’aurons pas à tout recommencer. Il peut être frustrant d’être réinfecté sans cesse sans comprendre pourquoi.
Après avoir effectué une sauvegarde complète de votre site (voir point 1), désactivez la protection de sécurité pour les fichiers de votre site web (que vous aviez mise en place au point 4). Ensuite, attendez quelques heures avant de revérifier votre site pour voir si vos efforts de nettoyage et de sécurisation ont porté leurs fruits.
Si ce n’est pas le cas, malheureusement, le problème peut être plus profond et plus spécifique. La plus petite porte dérobée peut entraîner une réinfection complète de votre site, dès que les robots pirates décident d’attaquer à nouveau votre visite.
Veillez à bien vérifier chaque étape décrite ci-dessous. Avez-vous tout bien appliqué ?
Si, malgré toutes ces précautions, vous pensez que votre site a été réinfecté par une porte dérobée, vous devrez peut-être contacter un prestataire de services professionnel ou demander l’aide de votre hébergeur, qui offre peut-être une assistance technique pour ce type de situation ?
11. Recourir à l’assistance technique de l’hébergeur WordPress
Certains hébergeurs proposent de nettoyer et de sécuriser votre site WordPress pour vous, gratuitement, même si vous étiez auparavant chez un autre hébergeur. Par exemple, EasyHoster offre un service gratuit de nettoyage et de sécurité de WordPress.
Si vous n’avez pas encore d’hébergement chez eux, vous pouvez le commander auprès d’eux et leur demander de transférer votre site web sur leurs serveurs.
Ensuite, ils demanderont l’accès à votre site afin de le nettoyer et de le protéger avec leur pare-feu premium, Imunify360.
EasyHoster garantit que leur travail de nettoyage sera bien fait. Cela signifie que si votre site est à nouveau infecté, ils vous aideront à le nettoyer jusqu’à ce qu’il soit 100% sécurisé. Dans la plupart des cas, une ou deux phases de nettoyage suffisent pour obtenir un site WordPress tout neuf, en plus sécurisé.
Comme vous pouvez le constater, EasyHoster est plus cher que certains autres hébergeurs, mais c’est un bon rapport qualité-prix si vous le comparez au coût de l’embauche d’une entreprise spécialisée dans la sécurité de WordPress. EasyHoster est une excellente option pour les grands sites et les utilisateurs qui ont besoin d’aide et de soutien.
Si vous voulez vous assurer que vos sites WordPress sont sécurisés, et que vous n’avez pas les ressources internes pour le faire, je vous recommande d’utiliser les offres d’hébergement WordPress d’EasyHoster. Ils offrent d’excellentes fonctionnalités de sécurité, et sont également abordables. De plus, en cas d’urgence, si vous avez besoin d’aide pour sécuriser votre site, vous pouvez faire appel à eux en tant que prestataires.
Si vous avez un bon petit prestataire pas trop cher sous la main pour nettoyer et sécuriser votre site, vous pouvez tout simplement prendre un bon hébergeur WordPress sans assistance spécifique à votre cas.
12. Vérifier le réputation du nom de domaine
Si vous êtes arrivé à cette étape, il est probable que vous ayez réussi à nettoyer ou sécuriser votre site WordPress ou que votre hébergeur à su vous assister. Dans ce cas, puisque votre site WordPress est maintenant sain et sécurisé, pensez à vérifier la réputation de votre nom de domaine sur un outil comme MXToolbox (mxtoolbox.com/blacklists.aspx).
En ayant agis de manière malintentionnée avec votre site Web, il est possible que vous ayez été mis en liste noire par certains organisme antispam. En vérifiant cela, vous pourrez prendre des mesure afin de retirer votre domaine de ces listes.
Certains hébergeurs, comme EasyHoster, peuvent également être avertis si l’un des domaines qu’il héberge a une « mauvaise » réputation auprès de l’un de ces organismes. Si vous êtes hébergé chez eux, dans une telle situation, ils ouvrirons un ticket à votre attention afin de vous en informer et vous conseiller à ce sujet.
Finalement, pourquoi les pirates s’attaquent-ils aux sites WordPress ?
Il existe un certain nombre de raisons pour lesquelles les pirates peuvent cibler un site WordPress. WordPress est le système de gestion de contenu (CMS) le plus populaire au monde, ce qui en fait une cible de choix pour les pirates.
Une autre raison est que les sites WordPress ne sont souvent pas aussi sécurisés qu’ils devraient l’être. En effet, de nombreuses personnes ne prennent pas les mesures nécessaires pour sécuriser leurs sites, comme la mise à jour de leurs logiciels ou l’utilisation de mots de passe forts.
Enfin, les sites WordPress sont souvent la cible de pirates qui veulent les utiliser pour lancer des attaques sur d’autres sites web. En s’introduisant dans un site WordPress et en y implantant un code malveillant, un pirate peut l’utiliser pour rediriger les visiteurs vers un autre site ou même attaquer d’autres sites web sur le même serveur.
Depuis 2009, je vis confortablement, grâce à mon entreprise sur Internet. Je me suis fait tout seul, sans filet de sécurité et sans[...]