5 choses à faire si votre site WordPress a été piraté


Le piratage ne concerne que les nouveaux sites WordPress impopulaires, non?

Faux. Les pirates informatiques ciblent des sites Web récemment construits, voire plus anciens, bien établis et, pour être parfaitement honnête avec vous, le taux de piratage des sites WordPress est alarmant.

Mais avant d’examiner ce que vous devriez faire si votre site est infiltré, identifions d’abord les signes d’un site piraté.

La plupart des incidents de piratage résultent de une violation de données les pirates peuvent accéder aux informations sensibles du site Web ou de la société, telles que les mots de passe et les noms d'utilisateur. Les cybercriminels peuvent entrer en personne ou via un logiciel.

Indicateurs que votre site web a été piraté

  • Une baisse soudaine du trafic
  • Mauvais liens apparaissant sur le site, en particulier sur le pied de page
  • La page d'accueil du site est altérée
  • Vous ne pouvez pas vous connecter à votre site web
  • Des comptes d'utilisateurs suspects ou spammés apparaissent, pouvant détourner même le rôle d'administrateur
  • Le site Web ne répond pas ou est plus lent que la normale
  • Scripts et fichiers inconnus sur votre serveur et en particulier dans le
    /wpcontenu/ dossier
  • Impossibilité d'envoyer ou de recevoir des courriels à partir du site WordPress
  • Tâche planifiée suspecte
  • Annonces Popup sur le site

Si vous rencontrez l’un des signes ci-dessus, il est fort probable que votre site Web ait été piraté. Il est facile de se sentir impuissant, frustré et inondé à ce stade, mais vous devez rester calme et résoudre le problème.

Garder un œil sur tout cela n’est pas toujours facile. C’est là que des solutions telles que Journal d'audit de sécurité WP venez nous aider à comprendre ce qui se passe. Un tel outil a un rôle essentiel dans la sécurisation de votre site WordPress.

Voici ce que vous devriez faire pour réparer le désordre.

1. Contactez votre hébergeur

En règle générale, de bonnes sociétés d'hébergement sont utiles dans de telles situations. Ceux qui ont un savoir-faire technologique et des employés expérimentés ont déjà été confrontés à de tels problèmes et peuvent donc vous aider rapidement.

Si votre site est sur un serveur partagé, il est alors possible de savoir si le pirate informatique a utilisé un autre site Web sur le serveur pour accéder au vôtre. Dans ce cas, l'hôte peut vous montrer comment le piratage a commencé et s'est propagé. Ils peuvent également vous informer de l’emplacement de la porte dérobée de votre site.

Pour vous assurer que votre site reste en sécurité et que, s’il est piraté, vous aurez une équipe d’hébergeur qui se tient à vos côtés, nous vous recommandons d’opter pour des entreprises de confiance, telles que SiteGround, Moteur WP, Kinsta ou Servebolt.

Si vous ne savez pas par où commencer (ils proposent tous différentes options à des coûts variables), notre guide sur l'hébergement WordPress devrait aider. Il existe également d’autres excellents hôtes, mais c’est ceux que nous avons utilisés plus souvent et qui ont toujours été soutenus par.

2. Engager un professionnel

Si votre site a été piraté et que vous souhaitez qu'un expert le nettoie rapidement, vous devriez envisager de contacter un professionnel pour obtenir de l'aide. Un site infiltré se détériore généralement avec le temps. C'est pourquoi vous devriez faire appel à un expert pour résoudre le problème et sécuriser le site.

Nous avons travaillé avec quelques entreprises de confiance dans le passé, y compris Sucuri et Malcare, qui fournissent tous deux un excellent service et sont très compétents dans ces domaines.

3. Restaurez la version précédente du site

Si vous avez fait preuve de diligence dans la création de sauvegardes pour votre site Web WordPress (nous vous recommandons vivement d’utiliser cette option. BlogVault services), alors vous avez un moment en or juste devant vous. Vous devez restaurer le site dans sa version antérieure au piratage.

Lors de la restauration de l’ancienne sauvegarde de votre site Web, gardez toujours à l’esprit que tout le site reviendra à la version précédente. Cela signifie que les images de la galerie et autres modifications apportées au site risquent d'être perdues. Cependant, un site Web ancien mais propre vaut plus qu'un site piraté.

Après avoir restauré avec succès l’ancienne version de votre site, n’oubliez pas qu’elle n’est pas encore à l’abri. Donc, vous devez agir rapidement pour ajouter une couche de sécurité et éviter toute activité malveillante et menaces communes de cybersécuritéaller de l'avant.

4. Vérifiez les autorisations de votre site.

Si vous pouvez vous connecter au tableau de bord de votre site Web, vous devriez pouvoir vérifier les autorisations de vos utilisateurs WordPress. Confirmez que seuls vous et votre équipe pouvez accéder aux comptes d’administrateur et que personne n’a altéré les autorisations des autres utilisateurs.

Si vous rencontrez de nouveaux utilisateurs suspects, supprimez-les immédiatement.

Si vous souhaitez surveiller les accès et le comportement des utilisateurs sur votre site Web, nous avons récemment écrit sur le Module d'extension du journal d'audit de sécurité WP et comment ça peut améliorer la responsabilité des utilisateurs sur votre site WordPress.

5. Modifier tous les mots de passe associés à votre site Web

Assurez-vous de changer les mots de passe que vous utilisez pour accéder à cPanel, au tableau de bord WordPress, au client FTP, à la base de données MySQL et à tout autre moyen permettant à un tiers d'accéder au site Web.

Maintenant, vous devez trouver de nouveaux mots de passe sécurisés qui peuvent donner mal à la tête même aux meilleurs pirates. Pour ce faire, envisagez d'utiliser un générateur de mot de passe ou une phrase complète avec des espaces, des lettres, des symboles et des chiffres comme mot de passe.

Mot final

Après avoir implémenté les étapes ci-dessus, votre site est sécurisé. Mais vous ne devriez pas vous détendre après cela car la sécurité de WordPress devrait être un effort continu.

Envisagez d'installer le Journal d'audit de sécurité WP plugin qui conserve un journal de tous les changements survenus sur votre site Web, ce qui peut s'avérer utile lors de l'investigation judiciaire post-piratage, comme je l'ai expliqué ci-dessus.

Articles Liés

  • Examen du plug-in du journal d'audit de sécurité WP

    WP Security Audit Log est un plugin gratuit pour WordPress qui enregistre toutes les activités des utilisateurs connectés. Le plugin enregistre les modifications apportées au contenu, à toute activité de compte utilisateur, aux modifications apportées aux plugins…

  • Cette semaine, nous avons un entretien avec Robert Abela. C'est un compatriote maltais, comme moi et Jean, et le fondateur d'un excellent plugin WordPress, WP Security Audit…

  • Module d'extension du journal d'audit de sécurité WP

    Le journal d’audit de sécurité WP est un plug-in de journal d’activité complet qui tient un journal de tous les changements survenus sur vos sites WordPress et vos réseaux multisites. Il est disponible en tant que…

  • Voici une infographie très intéressante que j'ai rencontrée aujourd'hui et que j'aimerais partager avec vous. Il concerne la sécurité de WordPress et met vraiment les choses en perspective. Nous avons aussi récemment commencé…

Laisser un commentaire

Fermer le menu