Dépannage WordPress : Comment analyser et réparer un site qui a été piraté ?

Publié le :

Mis à jour le :

Si votre site Web WordPress a été infecté, la chose importante est de trouver une solution au problème : désinfecter et réparer WordPress de ce virus ou d’un logiciel malveillant.

Le scénario le plus courant est qu’un pirate s’introduit sur votre site web par le biais d’un plugin ou d’un thème obsolète, ou même par le biais du système ou du serveur WordPress.

Si tel est le cas, la menace est toujours plus latente, car elle dépend de l’habileté du pirate et de la capacité du système à se défendre.

C’est pourquoi le dépannage et le nettoyage de WordPress des virus et des logiciels malveillants est une action obligatoire dans tous les cas.

Recherche de virus sur votre ordinateur

La source du piratage n’est pas nécessairement internet, mais l’endroit à partir duquel vous accédez à votre site web. C’est pourquoi la première chose à vérifier est que votre ordinateur n’est pas compromis.

Si vous effectuez une analyse et que vous détectez une attaque, un virus ou un logiciel malveillant, réparez-le ; c’est le meilleur scénario possible. Si plusieurs personnes ont accès à votre site, demandez-leur de faire de même sur leurs ordinateurs.

Faites un rapport de dommages de votre site web WordPress

Même si vous n’êtes pas un expert en piratage, vous pouvez savoir ce qui ne va pas, ce qui aide beaucoup à résoudre le problème.

Il est plus facile d’engager un professionnel pour lui signifier les problèmes auxquels vous êtes confronté comme par exemple les redirections.

Détecter la nature du problème nous donne l’avantage de trouver une solution plus rapidement.

Contactez votre fournisseur d’hébergement WordPress

Comme je l’ai dit précédemment, vous devez effectuer un contrôle des ressources du serveur, c’est pourquoi vous devez contacter votre hébergeur. Il s’agit peut-être d’un problème technique qu’ils peuvent résoudre.

Demande de restauration d’une copie de votre site WordPress

Dans la plupart des cas, le piratage laisse des traces sur votre contenu. Vous devrez donc faire quelques pas en arrière jusqu’à ce que vous parveniez à une version saine de votre site, sans virus ni logiciels malveillants. C’est ici que vous commencez à désinfecter WordPress.

Dans ce cas, vous devez demander la restauration d’une sauvegarde. C’est là que cette chose dont nous parlons toujours devient importante ; assurez-vous que votre fournisseur de serveur d’hébergement WordPress inclut des sauvegardes ou gérez-les vous-même via WordPress.

Vérifiez que vous avez accès à l’administrateur de WordPress.

Si vous avez accès à WordPress, tout n’est pas perdu – dans la plupart des cas, si les pirates ne changent pas les mots de passe, ils entrent par d’autres points vulnérables.

En fait, il est probable que si vous n’avez pas accès à l’administrateur, il s’agit d’une attaque intentionnelle, les autres étant des attaques généralisées pour les propres besoins des pirates.

Changez les mots de passe et les clés de sécurité de WordPress

Il s’agit d’une étape assez évidente et nécessaire, mais il ne s’agit pas seulement de modifier l’accès à WordPress, il s’agit de modifier tout ce qui a trait aux mots de passe et aux clés. N’oubliez pas que vous ne savez pas d’où ils se connectent – c’est une partie essentielle du nettoyage de WordPress !

Il existe des plugins de sécurité WordPress qui vous aident à modifier les mots de passe spéciaux du système, je vous recommande de les installer.

Vérifier le niveau d’accès des utilisateurs de WordPress

Dans certains cas, un pirate peut créer des utilisateurs pour accéder à votre administration sans que vous vous en rendiez compte. C’est une bonne pratique de vérifier que seules les personnes désignées ont accès au panneau de contrôle et que les accès sont nécessaires pour leur permettre de faire leur travail.

Engagez un professionnel pour nettoyer les virus sur votre serveur WordPress.

Ce n’est pas parce que vous restaurez la sauvegarde que le travail est terminé, cela signifie simplement que vous avez atteint le point de départ mais vous êtes toujours vulnérable.

C’est à ce moment-là que vous faites appel à un professionnel pour vérifier les fichiers sur le serveur, rechercher les virus et les logiciels malveillants et déterminer si le pirate a laissé des éléments qui lui permettraient de s’introduire.

Après une telle analyse, votre WordPress est nettoyé en fonction de sa nature et tout est prêt à fonctionner.

Évidemment, puisque nous allons désinfecter WordPress de tout virus et logiciel malveillant, il est recommandé de mettre à jour tout ce qui n’était pas là et d’installer des plugins qui aident à détecter d’autres attaques possibles à l’avenir et vous aident à protéger votre site Web.

Conclusion

Si malgré ces conseils, vous avez toujours des problèmes avec votre site web, faites appel à Webcreacom pour résoudre votre problème.

Enfin, en ce qui concerne la sécurité, il est essentiel de mettre à jour PHP sur le serveur web chaque fois qu’une nouvelle version apparaît car, outre les améliorations significatives de la vitesse et des performances que cela implique, cela renforce considérablement la sécurité du site web et du serveur d’hébergement contre toutes sortes d’attaques.

Vous ne devez pas oublier de protéger vos e-mails des attaques et des pirates grâce aux enregistrements SPF, DKIM et DMARC, afin de ne pas vous faire prendre par le Spoofing (vol d’identité) ou le Phishing (obtention d’informations personnelles pour des escroqueries) !

La détection d’une attaque sur votre site peut s’avérer complexe, mais c’est un risque réel à envisager, même si vous savez que votre site ne présente aucune menace pour quiconque.

N’oubliez pas que la réussite de votre projet en ligne repose en grande partie sur des actions préventives et planifiées, car même si vous êtes piraté, vous saurez comment réagir efficacement.

Laisser un commentaire

Consultant SEO Lille

Consultant SEO Rennes