Comment gérer un site WordPress piraté
Publié: 2020-10-17Comment gérer un site WordPress piraté
Lorsque vous exploitez un site Web WordPress, le piratage est une possibilité très réelle. Les pirates exploitent les points faibles du système WordPress pour accéder aux fichiers de votre site – généralement, leur objectif est de rediriger votre trafic ou d'insérer des publicités pour augmenter leurs propres revenus. Faire face à votre propre hack WordPress? Ne pas paniquer; avec ces conseils, vous pouvez reprendre le contrôle et renforcer votre protocole de sécurité WordPress pour prévenir de futures attaques.
Signes que votre site WordPress a été piraté
Avant de faire quoi que ce soit d'autre, prenez le temps de vous assurer que votre site WordPress est bien victime d'un piratage. Parfois, des problèmes avec le codage ou votre hébergeur peuvent provoquer des comportements inhabituels qui ressemblent à du piratage. Résoudre un piratage peut prendre du temps, il est donc avantageux d'être certain avant d'agir.
Gardez à l'esprit que chaque hack est différent. Certains pirates prennent le contrôle de l'intégralité du site, remplaçant vos pages par un message ou un graphique malveillant ; cela se produit lorsque votre WordPress index.php est piraté. D'autres sont sournois, insérant de minuscules morceaux de code pour atteindre leurs objectifs tout en donnant l'impression que votre site fonctionne normalement. À mesure que la technologie évolue, la sophistication des pirates évolue également. Les installations de WordPress piraté en 2021 peuvent être différentes de celles de WordPress piraté en 2019.
Certains drapeaux rouges des installations de WordPress piraté 2021 sont :
- Les utilisateurs vous indiquent qu'ils sont redirigés vers des pages de spam lorsqu'ils visitent votre site
- Les méta descriptions et les titres dans vos résultats de recherche Google ne correspondent pas à la publication WordPress back-end
- Vos identifiants de connexion ont soudainement cessé de fonctionner
- La vitesse de la page ralentit considérablement sans explication logique
- Le trafic chute soudainement et de façon spectaculaire
- Des liens étranges, des publicités ou des pop-ups apparaissent sans votre autorisation
- De nouveaux comptes utilisateurs apparaissent dans votre interface WordPress
- La messagerie WordPress cesse de fonctionner correctement
- Vous remarquez des fichiers nouveaux et non autorisés sur le serveur de votre site Web
Comme vous pouvez le voir, certaines des méthodes utilisées pour pirater les sites WordPress sont subtiles et difficiles à détecter. En fait, certains signes sont si subtils que les installations de WordPress piraté en 2019 ou avant peuvent passer inaperçues pendant des années. Si vous pensez que votre site pourrait en être victime, c'est une bonne idée de vérifier tous ces facteurs avant de continuer ; cela vous donne une référence à utiliser pour la comparaison lorsque vous trouvez une solution.
Que faire pour réparer un site WordPress piraté
Si vous découvrez que votre site WordPress a été piraté, vérifiez si vous avez toujours un accès de connexion. Si vous le faites, suivez ces étapes pour faire face au piratage.
Passer en mode maintenance
Les sites piratés peuvent sembler inhabituels et se comporter de manière étrange. Votre WordPress index.php est-il piraté ? Vous remarquerez probablement une différence dans la page d'accueil. Cela peut nuire à la confiance des utilisateurs, en particulier si vous êtes confronté à une situation de redirection piratée WordPress. Si vous avez toujours accès à votre fonction de connexion, accédez à votre tableau de bord WordPress et téléchargez un plugin en mode maintenance. Toute version hautement cotée et récemment mise à jour fera l'affaire. Activez le mode de maintenance - puis, lorsque les gens atterriront sur votre page, ils verront un "nous sommes en cours de maintenance ; revenez bientôt » au lieu d'un site compromis. Ensuite, changez vos mots de passe. Voici où vous allez pour configurer votre mode de maintenance :
(Crédit image : Elementor)
Testez le référencement et les performances de votre site WordPress en 60 secondes !
Diib est l'un des meilleurs outils de surveillance SEO et WordPress au monde. Diib utilise la puissance du Big Data pour vous aider à augmenter rapidement et facilement votre trafic et vos classements. Diib vous fera même savoir si vous méritez déjà d'être mieux classé pour certains mots-clés. Comme on le voit dans Entrepreneur !
- Outil de référencement automatisé facile à utiliser
- Surveillance des mots-clés et des backlinks + idées
- Vitesse, sécurité, + suivi Core Vitals
- Suggère intelligemment des idées pour améliorer le référencement
- Plus de 250 000 000 membres dans le monde
- Analyse comparative et analyse des concurrents intégrée
Utilisé par plus de 250 000 entreprises et organisations :
Se synchronise avec 
Sauvegardez les fichiers de votre site
Si vous n'avez pas de sauvegarde récente de votre site WordPress, créez-en une maintenant. Enregistrez-le sur votre disque local et placez-en une copie sur un serveur cloud comme Google Drive ou DropBox par mesure de sécurité. Étant donné que les plugins de sécurité WordPress sont connus pour casser les sites Web, cela ne fait pas de mal d'avoir une sauvegarde à portée de main au cas où. Assurez-vous de sauvegarder les bases de données et les fichiers.
Rechercher les logiciels malveillants
Vous serez intéressé
Conseils de sécurité WordPress : Comment assurer la sécurité du site Web WordPress
Optimisation WordPress : obtenez les meilleures performances
Top 5 des services d'hébergement WordPress les mieux gérés
Comment créer un site Web WordPress pour les débutants
Quels sont les meilleurs plugins SEO pour WordPress en 2021 ?
Comment gérer un site WordPress piraté
Lorsqu'un site Web WordPress est piraté, les auteurs placent généralement un morceau de code quelque part dans les fichiers de votre site. Avant de pouvoir faire quoi que ce soit d'autre, vous devez supprimer ces fichiers ; c'est là qu'un scanner entre en jeu. Vous pouvez utiliser des plugins de sécurité WordPress tels que GOTMLS ou toute autre option hautement cotée. C'est également une bonne idée d'exécuter votre URL via des antivirus externes, notamment VIRUSTOTAL, Sitecheck ou Is It Hacked?. Chacun analyse votre site et vous permet de savoir s'il trouve une instance de malware connu. Par exemple, jetez un oeil à ce scan réalisé par VIRUSTOTAL :
(Crédit image : gHacks)
Votre base de données WordPress est-elle piratée ? Une fois que vous avez identifié les logiciels malveillants, localisez les fichiers sur votre serveur et supprimez-les. Gardez à l'esprit que ce processus peut casser votre site si vous n'êtes pas familier avec ce que fait chaque fichier. Si vous souhaitez continuer, consultez ce guide détaillé pour obtenir des instructions étape par étape.
Si vous n'êtes pas à l'aise de le faire, une option simple consiste à acheter un abonnement à un plug-in payant de suppression de logiciels malveillants WordPress. Une option est MalCare. Votre fournisseur d'hébergement peut également disposer d'un service de suppression de logiciels malveillants qui peut vous aider, même s'il est susceptible d'être plus coûteux. L'image ci-dessous montre à quoi ressemblera votre MalCare Dash. Remarquez comment vous pouvez définir quand et à quelle fréquence vous pouvez numériser.
(Crédit image : MalCare)
Pendant que vous analysez votre site WordPress, c'est une bonne idée d'exécuter une analyse de votre ordinateur à l'aide de votre programme antivirus habituel. Faites de même pour tout appareil que vous utilisez pour vous connecter à votre tableau de bord WordPress. Ce processus permet de se débarrasser des logiciels malveillants utilisés pour voler vos mots de passe.
Changez à nouveau vos mots de passe
Une fois que votre site Web et votre ordinateur sont exempts de logiciels malveillants, modifiez le mot de passe que vous utilisez pour vous connecter au site. Même si vous l'avez fait au début du processus, c'était avant de nettoyer le logiciel malveillant. un deuxième changement empêche les pirates de revenir sur votre site propre. Si vous avez d'autres utilisateurs autorisés, demandez-leur de faire de même. Vous avez une variété d'utilisateurs ? Vous pouvez utiliser un plugin pour forcer chaque personne à réinitialiser son mot de passe ; cela peut empêcher un compte compromis d'y accéder.
Assurez-vous que vos nouveaux mots de passe sont impossibles à deviner pour un programme de piratage. Les bons mots de passe sont longs, complexes et composés d'une grande variété de lettres majuscules et minuscules, de chiffres et de caractères spéciaux. Ne réutilisez jamais les mots de passe entre les programmes.
Une fois vos mots de passe modifiés, consultez l'onglet "Utilisateurs" de votre tableau de bord WordPress. Si vous ne reconnaissez aucun des comptes, ou si vous en trouvez un que vous n'utilisez pas, supprimez-le. Voici à quoi devrait ressembler le tableau de bord des utilisateurs :
(Crédit image : WPBeginner)
Que faire si vous ne pouvez pas vous connecter à votre site Web piraté dans WordPress
Parfois, les pirates prennent le contrôle du compte que vous utilisez pour gérer votre site Web WordPress. Si cela se produit, vous recevrez un message d'erreur lorsque vous essaierez de vous connecter. Pour commencer, essayez de réinitialiser votre mot de passe - cliquez simplement sur "Mot de passe perdu?" lien sous le formulaire de connexion. Entrez votre adresse e-mail et WordPress vous enverra un e-mail. Si vous réussissez dans ce processus, suivez les étapes ci-dessus pour faire face au piratage.
Vous ne pouvez toujours pas entrer ? Votre base de données WordPress est-elle piratée et verrouillée ? Aucun problème. La plupart des hébergeurs offrent un moyen détourné d'accéder à votre site. Commencer:
- Vous devrez vous connecter à votre compte cPanel et rechercher un programme appelé "phpMyAdmin".
- Dans l'interface de phpMyAdmin, cliquez sur le dossier « wp_users ».
- Localisez votre connexion administrateur actuelle dans la liste et recherchez la colonne marquée "user_email".
- Remplacez cette adresse e-mail par une autre adresse e-mail dont vous avez le contrôle.
- Enregistrez vos modifications.
Voici les étapes à suivre après avoir accédé à "phpMyAdmin :
Revenez à l'écran de connexion de votre site Web et entrez la nouvelle adresse e-mail. À ce stade, vous devriez pouvoir utiliser "Mot de passe perdu ?" pour envoyer le message de réinitialisation du mot de passe à la nouvelle adresse. Suivez les instructions pour changer votre mot de passe, connectez-vous à votre site avec la nouvelle combinaison et suivez les étapes ci-dessus pour éliminer le piratage.
Nous espérons que vous avez trouvé cet article utile.
Si vous souhaitez en savoir plus sur la santé de votre site, obtenir des recommandations et des alertes personnalisées, analysez votre site Web par Diib. Cela ne prend que 60 secondes.
Restaurer votre site WordPress à partir d'une sauvegarde après un piratage
Réparer un site Web piraté dans WordPress n'est pas une tâche facile. Si vous n'avez pas le temps ou si vous ne voulez tout simplement pas dépenser d'argent dans des outils de suppression de logiciels malveillants, une autre option consiste à restaurer une sauvegarde. Gardez à l'esprit qu'il ne s'agit que d'une option si vous disposez d'une copie du site dont vous savez qu'elle est exempte de logiciels malveillants.
Si vous avez un service de sauvegarde via votre hébergeur, le processus est simple. Connectez-vous simplement à votre compte et suivez les instructions pour restaurer la copie de sauvegarde propre. Pour les sauvegardes locales, vous devrez remplacer tous les fichiers de votre serveur par les versions sauvegardées.
Lorsque vous restaurez à partir d'une sauvegarde, vous perdrez toutes les modifications que vous avez apportées au site depuis la date de la sauvegarde. Pour les petits sites et les sites qui sont mis à jour rarement, ce n'est probablement pas un gros problème. Si vous venez de publier un certain nombre d'articles, ou si vous avez apporté des modifications à votre CSS ou à votre thème, la restauration à partir d'une copie plus ancienne est problématique. À ce stade, il peut être préférable de supprimer le logiciel malveillant ou d'engager quelqu'un pour réparer le piratage en votre nom.
Vous prévoyez d'aller de l'avant avec une copie de sauvegarde du site ? N'oubliez pas qu'il ne s'agit pas d'une copie sécurisée - après tout, elle était suffisamment vulnérable pour être piratée en premier lieu. Vous devrez toujours changer les mots de passe, effectuer des mises à jour et effacer tous les fichiers inutilisés pour fermer la faiblesse exploitée par le piratage.
Comment améliorer votre sécurité WordPress et prévenir les futurs piratages
Une fois que vous avez subi un piratage, vous savez à quel point il est difficile de le réparer - c'est pourquoi cela vaut la peine de mettre en place quelques mesures de protection. Ces étapes simples peuvent vous aider à empêcher d'autres pirates d'accéder à votre site.
Inscrivez-vous à la console de recherche Google
Si vous ne l'avez pas encore fait, il est temps de configurer votre site dans Google Search Console. Lorsque vous le faites, vous aurez accès à une gamme d'informations, de votre classement Google moyen aux mots-clés les plus populaires sur votre site. Plus important encore, vous ajouterez une couche de protection supplémentaire à votre site.
Google analyse fréquemment les sites Web. Lorsqu'il détecte des logiciels malveillants ou d'autres codes suspects, il prend des mesures pour protéger ses utilisateurs. Les utilisateurs peuvent recevoir un avertissement lorsqu'ils cliquent sur un lien vers votre site, ou Google peut restreindre entièrement le trafic. Si le site Web en question est enregistré auprès de la Search Console, le système vous envoie également un message. Cet avertissement vous aide à agir rapidement. sans cela, vous pourriez ne pas découvrir le piratage pendant des semaines ou des mois. Jetez un coup d'œil à ce à quoi ressemblera votre tableau de bord :
(Crédit image : Yoast)
Mettre à jour WordPress régulièrement
L'un des moyens les plus simples de protéger votre site est de le maintenir à jour. Les mises à jour contiennent souvent des correctifs de sécurité - en d'autres termes, ils bloquent les failles et les faiblesses que les pirates utilisent pour pirater votre site. Lorsque tout est à jour, il est plus difficile pour les pirates d'y pénétrer. Assurez-vous d'effectuer des vérifications régulières des mises à jour du thème de votre site, des plugins et de WordPress lui-même. Si vous remarquez qu'un plugin ou un thème n'est plus pris en charge, il peut être judicieux de passer à une autre option.
Pendant que vous y êtes, assurez-vous de nettoyer tout ce qui n'est pas utilisé. Les pirates peuvent exploiter des plugins obsolètes, d'anciens thèmes et d'autres fichiers oubliés pour compromettre votre site.
Commencer à enregistrer des sauvegardes
Les sites Web demandent beaucoup de temps et d'efforts pour être créés, rédigés et optimisés. Bien qu'une sauvegarde n'empêche pas un piratage, elle peut être une bouée de sauvetage au cas où un pirate informatique parviendrait à décimer tous vos fichiers. Restaurez simplement la dernière copie de sauvegarde et vous éviterez de perdre la majeure partie de votre travail.
La façon la plus simple de gérer les sauvegardes est de les ajouter à votre plan d'hébergement. La plupart des entreprises proposent des sauvegardes quotidiennes régulières en tant que service complémentaire ; ils gèrent le processus et le stockage, vous n'avez donc pas à vous en soucier. Si vous voulez économiser de l'argent, vous pouvez sauvegarder votre site WordPress manuellement. Il existe également de nombreux plugins de sauvegarde qui se chargeront de la tâche. WordPress recommande que si vous suivez cette voie, vous fassiez également une sauvegarde manuelle à l'occasion au cas où le plugin cesserait de fonctionner.
Changer les mots de passe tous les 90 jours
Si vous avez déjà travaillé pour une entreprise avec des protocoles de sécurité des données stricts, vous savez que la plupart nécessitent des mises à jour fréquentes des mots de passe. Pour éviter de futurs hacks, c'est une bonne idée d'utiliser la même stratégie. En changeant votre mot de passe tous les 90 jours, vous rendez plus difficile pour un programme de piratage de le deviner et de violer vos fichiers. Assurez-vous que les autres utilisateurs font de même et utilisez toujours des mots de passe complexes, longs et difficiles à deviner.
Apprenez à connaître vos fichiers
En tant que propriétaire du site Web, vous êtes le mieux placé pour repérer rapidement un piratage. Pour commencer, familiarisez-vous avec les fichiers de votre site Web WordPress. Ensuite, apprenez à consulter le journal des utilisateurs et la liste des utilisateurs enregistrés. Mieux vous connaissez votre site, plus il est facile de voir quand quelque chose ne va pas. Une option est Moniteur de modifications de fichiers de site Web
Si vous exploitez plusieurs sites Web, ce type d'approche pratique peut être difficile. Dans ce cas, vous pouvez utiliser un plugin qui vous permet de savoir chaque fois qu'un de vos fichiers est modifié. Une option est Website File Changes Monitor, qui vous envoie un e-mail lorsqu'il détecte des logiciels malveillants, des modifications de votre code ou des fichiers inutilisés. Par exemple:
(Crédit image : WordPress)
Comment un piratage affecte-t-il votre référencement WordPress ?
Le piratage a tellement d'effets secondaires désagréables qu'il est facile de négliger le référencement. Un site piraté est souvent signalé par Google, en particulier lorsqu'il envoie des utilisateurs vers des sites Web contenant du spam, affiche des publicités malveillantes ou utilise une redirection WordPress piratée pour détourner vos visiteurs. Lorsque cela se produit, les avertissements Google qui en résultent peuvent couper le trafic et annuler vos efforts de référencement.
Votre WordPress index.php est-il piraté ? Cela a un effet évident sur le référencement ; cela efface essentiellement tout le contenu que vous avez travaillé si dur pour créer. De plus, une fois qu'un visiteur voit une page d'accueil piratée, il faut beaucoup de travail pour le ramener sur votre site.
Certains hacks sont plus sophistiqués ; ils peuvent insérer du code qui modifie l'apparence des titres de page et des méta-descriptions dans les résultats de recherche. Étant donné que ces deux facteurs ont un impact important sur le référencement de votre page, les versions piratées peuvent entraîner une baisse des classements de recherche. En conséquence, moins de visiteurs viennent sur vos pages, ce qui entraîne une baisse encore plus importante du classement.
Les pirates utilisent souvent des sites Web vulnérables pour insérer des liens qui incitent les visiteurs à révéler des informations privées ou à télécharger des logiciels malveillants. Si votre site a des niveaux de trafic élevés et une autorité élevée, un pirate informatique peut remplacer vos liens existants par des liens qui dirigent les visiteurs vers des sites de spam à forte publicité. L'objectif est d'augmenter le trafic et les revenus publicitaires. Lorsque cela se produit, il est peu probable que les utilisateurs reviennent sur votre site Web, ce qui entraîne une baisse de confiance. Cela peut également affecter le taux de rebond et le temps que les gens passent sur votre site. Ces comportements indiquent à Google que les utilisateurs ne sont pas satisfaits de votre site ; dans de nombreux cas, il répond en poussant votre site vers le bas dans le classement.
Diib : aide à maintenir la sécurité de votre site !
Quel que soit le type de piratage auquel vous êtes confronté, il est presque certain qu'il aura un impact négatif sur votre référencement. Si vous comptez sur les publicités et les ventes des affiliés pour gagner de l'argent, le piratage peut entraîner une diminution soudaine des revenus.
Que vous construisiez un tout nouveau site ou que vous gériez un grand site Web rentable, le piratage met votre travail en danger. En traitant rapidement un piratage et en établissant un ensemble de pratiques de sécurité, vous pouvez résoudre le problème et réduire le risque d'insécurité future. Diib Digital fournit l'intégration la plus avancée avec votre compte WordPress, vous donnant des détails minute par minute sur la sécurité de votre site, minimisant les menaces et les dommages potentiels. Voici quelques-unes des fonctionnalités que vous adorerez dans notre tableau de bord utilisateur :
- Alertes personnalisées : vous tenir informé de la santé de votre site WordPress et de tout problème de sécurité potentiel.
- Objectifs : vous donnera des suggestions personnalisées sur les moyens d'améliorer la santé de votre site Web et de WordPress ainsi que le trafic organique.
- Sync : votre profil Facebook pour vous donner un aperçu des spécificités de votre campagne sur les réseaux sociaux. Des éléments tels que les performances des publications individuelles, les données démographiques des utilisateurs, le meilleur moment de la journée pour publier et les conversions.
- Fournissez une session collaborative mensuelle : Parlez à un expert en croissance Diib qui peut vous aider à affiner votre sécurité WordPress et la santé globale de votre site Web.
Appelez aujourd'hui au 800-303-3510 ou cliquez ici pour obtenir votre analyse gratuite de 60 sites Web et en savoir plus sur vos forces et vos faiblesses en matière de référencement.