Avant de pouvoir prendre les mesures suivantes, vous devez rester calme. La vérité est que les piratages se produisent, même si vous pensez que votre site est très bien protégé. La bonne nouvelle, c’est qu’il s’agit d’un phénomène courant et qu’il existe des mesures à prendre dès maintenant.
De plus, il arrive que les sites Web se comportent de manière un peu folle. Cela ne signifie pas que vous avez été piraté. Un site web qui se comporte mal, une mise à jour qui ne fonctionne pas ou un commentaire bizarre sur un article de blog ne sont pas des signes infaillibles que votre site a été piraté. Vous devez creuser davantage pour vous assurer que vous savez à quoi vous avez affaire avant d’essayer de résoudre le mauvais problème.
Comment savoir si votre site WordPress a été piraté ?
Voici les signes qui indiquent que vous avez affaire à un véritable piratage – avec un peu de chance, vous pouvez dire « non » à tous les éléments de cette liste. (Et si ce n’est pas le cas ? Nous avons beaucoup plus d’aide pour vous)
- Vous ne parvenez pas à vous connecter à votre site Web WordPress.
- Vous avez remarqué une forte baisse du trafic.
- Il y a des modifications du site Web que vous n’avez pas effectuées.
- Votre site Web est redirigé vers un autre site.
- Lorsque quelqu’un essaie d’accéder au site Web ou même de le rechercher dans Google, un avertissement s’affiche.
- Les journaux du serveur montrent une activité inhabituelle.
- Votre plugin de sécurité ou votre fournisseur d’hébergement vous a averti qu’il y a eu une violation ou une activité inhabituelle.
Examinons de plus près certains d’entre eux.
Impossible de se connecter au site Web
La raison la plus courante pour laquelle une personne ne peut pas accéder à son site Web n’est pas un piratage – c’est parce qu’elle a oublié son mot de passe (ou pense le connaître mais ne le connaît pas). Réinitialisez votre mot de passe pour voir si c’est là le problème.
Si vous ne parvenez pas à réinitialiser votre mot de passe, cela peut indiquer un piratage potentiel. Les pirates suppriment souvent un utilisateur ou modifient son mot de passe pour l’empêcher d’accéder au site. Si vous ne parvenez pas à réinitialiser votre mot de passe, c’est peut-être parce que quelqu’un a supprimé votre compte utilisateur. Les noms d’utilisateur qui contiennent les éléments suivants sont particulièrement faciles à pirater :
- Admin
- Administrateur
- Racine
- Test
Par ailleurs, si vous parvenez à réinitialiser votre mot de passe mais que vous remarquez d’autres signaux d’alarme, il se peut que vous soyez victime d’un piratage, alors lisez ce qui suit.
Baisse du trafic
Lorsqu’un site Web très performant cesse de voir un afflux de trafic sans raison connue, il est possible qu’il ait été piraté. Un trafic redirigé, une expérience utilisateur réduite ou la mise sur liste noire de votre site par Google peuvent provoquer une chute du trafic.
Modifications non reconnues du site Web
Souvent, les pirates modifient votre site Web de manière évidente ou minuscule et difficile à repérer. Cela peut être aussi évident que la page d’accueil est envahie de publicités ou que le thème est totalement différent. Ou bien, cela peut être aussi difficile à trouver que de minuscules liens cachés dans le pied de page. Il est également fréquent que le contenu ajouté soit de nature illégale.
Souvent, ce type de contenu ajouté et inattendu ne correspond pas au schéma de conception ou ne tient pas compte de la présentation. Cela signifie qu’il peut y avoir une publicité noire sur une partie noire du site Web, ce qui permet de dissimuler une grande partie du contenu.
Vous pouvez également voir si des pages ont été ajoutées à votre site en effectuant une recherche Google sur site:yoursite.com (en remplaçant yoursite.com par votre URL réelle). Parcourez les résultats pour voir s’il y a quelque chose que vous ne reconnaissez pas.
Avant de supposer qu’il s’agit de l’œuvre d’un pirate, vérifiez auprès du reste de votre équipe si des administrateurs ou des rédacteurs ont effectué la modification. Même un changement farfelu pourrait être un pur accident.
Le site Web redirige vers un autre endroit
Il est fréquent que les pirates ajoutent un script à votre site Web qui redirige les visiteurs vers un autre site, comme un site de rencontres ou autre. Vous ne le remarquerez peut-être pas vous-même, car certains pirates ne montrent les redirections qu’aux non-administrateurs, ce qui vous semble normal. Mais si vos visiteurs vous disent qu’ils sont envoyés sur un autre site, écoutez bien.
Avertissements du navigateur ou de Google
Oui, un avertissement du navigateur indiquant que votre site a été compromis peut indiquer que votre WordPress a été piraté… ou qu’un code dans un plugin ou un thème doit être supprimé. Il peut également s’agir d’un problème de domaine ou de SSL, que votre hébergeur pourra probablement vous aider à résoudre. L’avertissement du navigateur peut vous fournir des informations que vous pouvez utiliser pour commencer à résoudre le problème.
L’avertissement de Google est similaire, bien que plus direct : il dira probablement : « Ce site peut être piraté » Cela peut se produire lorsqu’un sitemap de site Web est piraté, ce qui a un impact sur la façon dont Google explore le site. Comme pour l’avertissement du navigateur, vous devez vous baser sur les informations qui vous sont données pour commencer à diagnostiquer le problème.
Si les utilisateurs continuent à vous dire que votre site est signalé, il se peut qu’ils reçoivent un avis de leur produit antivirus. Même si Google vous remet sur la liste blanche, vous devrez suivre les instructions des produits antivirus pour vous retirer de leur liste de sites Web dangereux.
Activité inhabituelle dans les journaux du serveur
Si vous craignez d’avoir été piraté, connectez-vous à votre panneau de contrôle via votre hébergeur. Il existe deux types de journaux à consulter :
-
- Les journaux d’accès :
Qui a accédé à votre site WordPress et par quelle IP.
- Les journaux d’erreurs :
Les erreurs qui se sont produites lorsque les fichiers de votre système WordPress ont été modifiés.
Recherchez toute activité inhabituelle. Si vous trouvez des adresses IP qui ne devraient pas avoir accès à votre site, bloquez-les.
Comprendre pourquoi et comment les sites WordPress sont piratés
Il existe un certain nombre de raisons pour lesquelles WordPress est piraté. Les trois principales sont :
-
- Mots de passe non sécurisés :
Chaque utilisateur de votre site, ainsi que vos comptes FTP et d’hébergement, ont besoin d’un mot de passe hautement sécurisé.
-
- Logiciels obsolètes :
Les plugins, les thèmes et votre installation WordPress doivent être mis à jour régulièrement, dès qu’une nouvelle version est disponible. Sans mises à jour, vous laissez des vulnérabilités dont les pirates peuvent tirer parti.
- Code non sécurisé :
Les plugins et les thèmes WordPress de mauvaise qualité peuvent mettre votre site en danger.
Il existe plusieurs méthodes astucieuses utilisées par les pirates, et les techniques s’améliorent sans cesse. Alors que les sites deviennent plus sûrs, les pirates deviennent plus intelligents et plus créatifs. Voici quelques-unes des principales voies empruntées pour pirater WordPress :
-
- Les portes dérobées :
Un piratage par porte dérobée contourne toutes les méthodes traditionnelles d’accès à votre site. Le pirate peut trouver un moyen d’entrer par des fichiers ou des scripts cachés.
-
- Tentatives de connexion par la force brutale :
L’automatisation est utilisée pour découvrir votre mot de passe et pénétrer sur votre site. Plus le mot de passe est faible, plus il est facile à craquer.
-
- Cross-Site Scripting (XSS) :
Il s’agit d’une vulnérabilité que l’on trouve souvent dans les plugins. Des scripts sont injectés et permettent à un pirate d’envoyer un code malveillant au navigateur de l’utilisateur.
-
- Déni de service (DoS) :
S’il y a un bogue ou une erreur dans le code du site web, le pirate peut s’en servir pour submerger un site jusqu’à ce qu’il se brise.
-
- Redirections malveillantes :
Une porte dérobée est utilisée pour rediriger votre site.
- Pharma Hacks :
Un code malveillant est inséré dans une version obsolète de WordPress.
10 étapes pour récupérer un site WordPress qui a été piraté
Si vous avez été piraté, faites ce qui suit dès que possible. Essayez de rester calme pendant que vous parcourez cette liste – paniquer ne fera que rendre plus difficile un travail efficace, et vous pourriez manquer des étapes importantes en cours de route.
Mettez votre site en mode maintenance
Si vous êtes en mesure d’accéder à votre site Web et de vous connecter, mettez-le en mode maintenance. (Vous devez le faire même s’il n’y a rien d’évident que les utilisateurs verront en visitant votre site. Pendant que vous travaillez sur le site, le mode de maintenance protège leurs appareils et leurs informations, et vous permet d’ignorer que vous êtes confronté à un piratage.
Trouvez votre sauvegarde
Vous allez contacter votre hébergeur à l’étape suivante, mais parfois, lorsqu’un hébergeur découvre que vous avez été piraté, il supprime immédiatement le site pour éviter tout problème supplémentaire. C’est pourquoi vous devez d’abord faire des sauvegardes de votre site et de votre base de données.
Si vos sauvegardes sont stockées sur le même serveur que votre site Web, elles disparaîtront probablement une fois que vous aurez été piraté. Cependant, pensez à vérifier ces endroits au cas où vous en auriez une sauvegardée là aussi :
-
- Votre plugin de sauvegarde :
Si vous utilisez un plugin de sauvegarde, il y a probablement une sauvegarde stockée dans le service de cloud du fournisseur.
-
- Votre compte cloud :
Vérifiez si vous avez enregistré manuellement une sauvegarde de site Web sur votre service de cloud computing, comme Dropbox ou Google Drive.
- Le fournisseur d’hébergement :
Il est possible que le fournisseur d’hébergement que vous utilisez dispose d’une sauvegarde de votre site à laquelle vous pouvez encore accéder.
Contactez votre hébergeur
Selon le type de formule d’hébergement dont vous disposez, votre fournisseur peut être en mesure de prendre les rênes et de gérer un piratage pour vous. Dès le début, contactez votre hébergeur pour (a) lui faire savoir que votre site WordPress a été piraté et (b) découvrir l’aide qu’il propose. Si vous ne parvenez pas à accéder à votre site, vous aurez peut-être besoin de l’aide de l’hébergeur pour avancer.
Réinitialisez les mots de passe WordPress
Vous ne saurez pas quel mot de passe a été piraté, il est donc plus sûr de tous les changer au plus vite. Pendant que vous y êtes, réinitialisez tous les mots de passe associés à votre WordPress, comme ceux de la base de données, de l’hôte et du SFTP. Contactez également les utilisateurs du niveau administrateur et demandez-leur de changer leurs mots de passe. Par la suite, essayez de changer votre login WordPress tous les deux mois environ.
Mettez tout à jour
Assurez-vous que votre installation WordPress, vos plugins et vos thèmes sont tous à jour. Si vous le faites dès le début, vous pourrez peut-être corriger une vulnérabilité que les pirates ont pu exploiter au départ. Si vous attendez trop longtemps pour effectuer cette étape, vous risquez de devoir réparer votre site pour qu’il soit à nouveau piraté par le biais du même plugin ou thème obsolète.
En plus de mettre à jour vos plugins et vos thèmes, faites ce qui suit :
- Désactivez et supprimez tout ce que vous n’utilisez pas.
- Vous avez peur que l’un d’entre eux provienne d’un fournisseur peu fiable ? Désactivez-le et supprimez-le.
- Supprimez et réinstallez ceux qui pourraient vous poser problème. Ou, mieux encore, supprimez le plugin ou le thème et remplacez-le par un autre provenant du répertoire officiel.
- Consultez les pages d’assistance pour les thèmes et les plugins que vous avez installés. Vous y trouverez peut-être des commentaires récents de personnes qui rencontrent le même problème.
Si vous voulez supprimer les plugins à partir de votre SFTP au lieu du tableau de bord de WordPress, vous pouvez le faire. Assurez-vous que vous supprimez le répertoire entier du plugin, et non des fichiers individuels. Vous recherchez wp-content/plugins/[nom du plugin] et supprimez le répertoire entier et tout ce qu’il contient.
Vous pouvez faire de même pour les thèmes inutilisés en allant dans wp-content/plugins/[nom du plugin]. Gardez à l’esprit que si vous utilisez un thème enfant, vous avez probablement deux répertoires à conserver pour que votre thème reste intact.
Supprimez les comptes d’administration inutiles
Vérifiez tous les comptes d’administration du site et supprimez ceux que vous ne reconnaissez pas ou qui ne sont plus pertinents. Pour ceux qui ont encore besoin d’accéder à votre site mais qui ne sont pas des administrateurs, modifiez leur niveau d’accès. Il est également conseillé de vérifier auprès des administrateurs s’ils ont modifié les détails de leur compte avant de supprimer un compte qui est en fait légitime.
Supprimez les fichiers qui ne devraient pas être là
Vous aurez probablement besoin d’un plugin de sécurité pour cette étape. L’exécution d’une analyse du site devrait vous alerter sur les fichiers qui sont là mais qui ne devraient pas l’être. Nous avons rassemblé les six meilleurs plugins de sécurité WordPress pour votre site.
Nettoyez et soumettez à nouveau votre Sitemap
Si votre sitemap a été piraté, il peut contenir des liens malveillants ou des caractères étrangers. Votre plugin de référencement devrait vous permettre de régénérer un sitemap frais et propre. Vous devrez ensuite le soumettre à Google via la console de recherche Google. Faites savoir à Google que votre site doit à nouveau être exploré.
Cela peut prendre jusqu’à deux semaines. Sachez donc que l’avertissement de recherche peut ne pas être supprimé avant ce délai. Pour vérifier si votre site est à nouveau en règle, vous pouvez vous rendre à l’adresse suivante : http://www.google.com/safebrowsing/diagnostic?site=http://yourwebsite.com/
Réinstallation du noyau de WordPress
Lorsque rien d’autre ne semble fonctionner, la seule façon de réparer votre site lorsque WordPress a été piraté est de le réinstaller entièrement. Vous pouvez le faire via le tableau de bord d’administration ou via votre gestionnaire de fichiers. Nous expliquons comment le faire dans notre article sur la réparation de l’erreur 500 Internal Server Error sur votre site WordPress.
Nettoyez la base de données
Enfin, nettoyez votre base de données. Votre plugin de sécurité devrait être en mesure de vous dire si la base de données a été compromise, et il peut également être en mesure de la nettoyer et de l’optimiser.
Comment éviter de se faire pirater à l’avenir ?
Nous savons que vous ne voulez pas revivre cette expérience. Voici ce que vous pouvez faire pour éviter que votre site WordPress ne soit piraté à l’avenir.
Définir des mots de passe sécurisés et une authentification à deux facteurs
Si vous ne l’avez pas encore fait – ou si vous l’avez fait mais que vous vous êtes précipité parce que vous paniquiez – assurez-vous que tous les mots de passe de votre site sont forts. Ensuite, ajoutez l’authentification à deux facteurs à votre site, ce qui rendra plus difficile pour un pirate de créer un faux compte.
Utilisez un plugin ou un service de sécurité
Nous l’avons déjà mentionné tellement de fois que vous devez savoir maintenant que vous avez besoin d’un plugin de sécurité pour votre site. Le plus grand avantage de ce type de plugin est qu’il vous alertera en cas de problème afin que vous puissiez prendre des mesures préventives avant que la situation ne devienne incontrôlable.
Vous avez besoin d’encore plus de protection ? Il existe des services de sécurité qui surveillent votre site pour vous et corrigent les problèmes qui se présentent. Et si vous êtes à nouveau piraté à l’avenir, ils se chargeront de toutes les étapes de dépannage pour vous.
Maintenez votre site Web à jour
Tout ce qui se trouve sur votre site doit être à jour, de la version de WordPress aux plugins et thèmes que vous avez installés. Les mises à jour comportent généralement des correctifs de sécurité. Si elles ne sont pas à jour, les pirates peuvent facilement s’infiltrer. Si vous ne vous rendez pas régulièrement sur votre site pour effectuer la maintenance, utilisez un dispositif de mise à jour automatique qui s’en chargera pour vous.
Utilisez le protocole SSL sur votre site Web
Le protocole SSL est standard dans la plupart des packs d’hébergement et ajoute une couche supplémentaire de sécurité à votre site. Vérifiez auprès de votre hébergeur si SSL est inclus. Si ce n’est pas le cas, vous pouvez installer un plugin SSL dédié, ou vérifier si votre plugin de sécurité l’inclut.
Utilisez un pare-feu
Un pare-feu agit comme un videur entre votre site et le reste du monde, bloquant tout ce qui est dangereux avant qu’il n’ait la chance de causer un problème. Vous pouvez utiliser un plugin ou un service de sécurité, mais vérifiez d’abord auprès de votre hébergeur le type de protection par pare-feu dont vous disposez déjà.
Faites attention à ce que vous installez
N’installez que des plugins et des thèmes provenant de sources fiables – le répertoire officiel de WordPress est votre meilleure chance. Et même dans ce cas, assurez-vous que ce que vous choisissez a été testé avec votre version de WordPress. Évitez les plugins et les thèmes provenant de sites tiers. Si vous devez vous en procurer un ailleurs que dans le répertoire WordPress, faites des recherches pour savoir si le vendeur a une bonne réputation.
Nettoyez votre installation WordPress
Tout ce qui traîne et dont vous n’avez pas besoin doit être supprimé, notamment :
- Les fichiers que vous n’utilisez plus
- Les plugins inactifs ou actifs mais inutilisés
- Les thèmes inactifs que vous n’utiliserez plus
- Les anciennes installations WordPress
- Bases de données inutilisées
Les anciennes installations WordPress sont particulièrement vulnérables. Souvent, vos sauvegardes sont conservées dans un sous-répertoire de votre site. Ainsi, même si votre site Web principal est sécurisé, un pirate peut s’introduire par le biais de ces anciennes installations.
Essayez d’effectuer cette routine de nettoyage régulièrement, par exemple tous les trois mois, pour que votre site Web soit mieux protégé contre le piratage.
Conclusion
Lorsque votre site Web WordPress a été piraté, il n’est souvent pas disponible pour vos visiteurs, ce qui peut avoir un impact sur tout, de la réputation de votre marque à vos revenus. Il est nécessaire d’agir rapidement et intelligemment pour remettre votre site en état de marche. Ensuite, la question la plus urgente est de savoir comment garder votre site en bonne santé et à l’abri des piratages à l’avenir.
Heureusement, la plupart des suggestions de maintenance que nous avons abordées sont évidentes. Vous savez probablement déjà que des mots de passe plus forts et des plugins à jour sont synonymes d’un site plus sain, pour ne citer que quelques bonnes pratiques. En suivant les conseils de cet article, vous avez plus de chances de réparer votre site WordPress après qu’il a été piraté et d’éviter le même casse-tête à l’avenir.
Consultez notre article sur la façon de réaliser un audit de sécurité WordPress.
