Votre site Web sur WordPress est-il piraté? Cela peut arriver à n’importe qui.
Cela peut arriver à des personnes extrêmement prudentes, qui n’utilisent pas de plugins WordPress vulnérables, à des personnes qui ont consciencieusement installé un pare-feu, cela peut arriver à des personnes qui utilisent fièrement les derniers plugins de sécurité : les sites Web se font pirater. Mais que pouvez-vous faire si votre site Web WordPress est piraté ? C’est exactement ce dont nous allons parler dans ce post.
Cela dit, vous pouvez faire beaucoup pour éviter que votre site Web ne soit piraté, et vous pouvez faire beaucoup avant un piratage pour atténuer les dégâts. Nous aborderons aussi certains de ces sujets. Ne paniquez pas et restez bloqué dans l’article. Voici ce dont nous aimerions vous parler :
Comment savoir si votre site WordPress a été piraté
Tous les problèmes de site Web ne signifient pas que votre site Web a été piraté. Voici une ventilation de quelques-uns des signes avant-coureurs les plus courants :
Problèmes de connexion
Si vous ne parvenez pas à vous connecter, cela peut signifier qu’un pirate informatique malveillant a supprimé votre compte utilisateur ou modifié votre mot de passe afin de vous empêcher d’inverser les conséquences du piratage. Si vous pensez que l’accès à votre site Web a été verrouillé, essayez de réinitialiser votre mot de passe. Si vous ne pouvez pas réinitialiser votre mot de passe, c’est à peu près un signe révélateur. Cela dit, même si vous réussissez à réinitialiser un mot de passe, il est toujours possible que votre site Web ait été piraté.
Avertissements du navigateur et du moteur de recherche
Parfois, un moteur de recherche tel que Google ou le développeur du navigateur dispose d’outils pour déterminer si votre site Web présente un attitude étrange ou suspect. Si tel est le cas, votre navigateur affichera un avertissement quand vous tenterez d’accéder à un site Web, tandis qu’un moteur de recherche peut afficher un avertissement à un utilisateur recherchant spécifiquement le site Web. Dans le cas de Google, votre site Web peut s’être retrouvé sur la liste noire d’URL. Dans les deux cas, la mise en garde contiendra certainement des mesures que vous pouvez prendre pour résoudre le problème.
Modifications sur le site Web
Les pirates transforment souvent le site Web lui-même, pour une raison quelconque. Si vous trouvez que votre site Web a un aspect différent ou que votre thème a été modifié, il est probable que le site Web ait été piraté. Les changements délibérés apportés au site Web, surtout s’ils sont très évidents, sont appelés défiguration du site Web. Fondamentalement, quelqu’un qui n’aime pas votre contenu est intervenu, ou peut-être l’a-t-il simplement fait pour rire.
Les modifications apportées au site Web peuvent être beaucoup plus subtiles : peut-être que rien n’a disparu, mais votre site Web contient désormais du contenu pornographique ou autrement peu recommandable, ou des liens vers des sites Web suspects. Une pratique courante consiste à inonder les zones de navigation du site Web de liens qui semblent avoir été ajoutés par vous. Vérifiez le pied de page et l’en-tête et supprimez tout contenu suspect.
Redirections inattendues
Parfois, un pirate redirigera les utilisateurs qui souhaitent accéder à votre site Web vers un site Web différent, certainement sans rapport avec tout ce que vos utilisateurs souhaitent voir, ou bien un site Web vers lequel vous ne voulez pas que vos utilisateurs soient redirigés. Si cela se produit, cela signifie certainement qu’un script de redirection a été ajouté à votre site Web et que le problème se trouve dans le code de votre site Web. Cela signifie aussi que vous aurez certainement besoin d’une aide professionnelle, vous n’avez pas de solides compétences techniques.
Si vous pensez que votre site Web a été piraté, la première chose à faire est de mettre votre site Web en mode maintenance. Vous ne voulez pas que vos visiteurs accèdent à un site Web dangereux – cela nuira à votre réputation et à vos résultats. Alors, tout d’abord, mettez votre site Web en mode maintenance. Si vous ne pouvez pas vous connecter, vous ne pourrez pas le faire. Pourtant, il n’y a pas de place pour la panique. Vous devez mettre votre site Web en mode maintenance dès que possible. Il y a des choses que vous pouvez faire si vous ne pouvez pas accéder à votre zone d’administration qui peuvent vous redonner le contrôle.
Si vous utilisez n’importe quel type de logiciel antimalware, c’est le moment de le faire. Analysez votre site Web à la recherche de logiciels malveillants et suivez les étapes suggérées par votre logiciel.
Pour empêcher les pirates de retrouver l’accès à votre site Web, changez tous vos mots de passe et supprimez tous les utilisateurs que vous ne connaissez pas.
Aussi, mettez tout à jour. Les logiciels obsolètes représentent un risque gigantesque. Mettez à jour vos thèmes et plugins si vous avez des mises à jour en attente.
Que faire si les problèmes persistent
Les étapes décrites dans la section ci-dessus élimineront les nombreux problèmes. Cela dit, un piratage particulièrement pernicieux peut signifier que vous devez réinstaller vos plugins et thèmes et/ou réinstaller votre installation principale de WordPress. C’est aussi une bonne idée de nettoyer votre base de informations.
C’est pourquoi avoir une sauvegarde est indispensable. Vous devez être prêt à restaurer un site Web à partir d’une sauvegarde si le pire arrive.
Comment éviter d’être piraté
La majorité de l’article concerne de telles situations quand vous avez déjà été piraté. Cela dit, il y a plusieurs un bon nombre de choses que vous pouvez faire pour éviter de vous faire pirater. Résumer:
- gardez vos mots de passe en sécurité
- maintenir votre site Web à jour
- couper le poids mort
- employer les meilleures pratiques en matière de sécurité
- faire des sauvegardes régulières
- employer un logiciel de sécurité adéquat
Mais décomposons un peu cela.
Avant toute chose, il y a les mots de passe. Utilisez les meilleures pratiques durant la réalisation de mots de passe pour vos utilisateurs, en évitant d’employer des noms, des dates et des mots du dictionnaire. Nous suggérons aussi fortement d’employer l’authentification à deux facteurs.
Deuxièmement, mettez tout à jour. Utilisez toujours la dernière version du logiciel que vous utilisez pour faire fonctionner votre site Web. Cela signifie des thèmes et des plugins. De plus, assurez-vous que les plugins et les thèmes que vous utilisez sont testés avec la version de WordPress que vous utilisez et qu’ils reçoivent des mises à jour régulières.
Ensuite, ne gardez rien installé dont vous n’avez pas besoin. Désactivez et supprimez tous les thèmes et plugins inutilisés.
Utilisez SSL. SSL signifie une couche de sécurité supplémentaire pour votre site Web. Votre fournisseur d’hébergement aura certainement une solution pour vous. Si ce n’est pas le cas, envisagez de changer de fournisseur d’hébergement. En outre, il y a plusieurs de nombreux fournisseurs SSL à faible valeur qui peuvent vous proposer différents types de certificats SSL tels que RapidSSL, Comodo Wildcard SSL, ThawteSSL123, etc. Cela dit, un serveur non sécurisé est un handicap et vous ne devriez pas payer pour cela.
Effectuez des sauvegardes régulières au cas où vous auriez besoin de revenir à une version précédente de votre site Web.
Enfin, utilisez un logiciel de sécurité si vous le pouvez. Les plugins de sécurité, les plugins de pare-feu et divers services de sécurité peuvent signifier un monde de différence.