Découvrez 6 étapes simples pour nettoyer son site wordpress piraté. Des actions concrètes à effectuer afin de supprimer les virus et logiciels malveillants de son blog ou site internet et tout cela en quelques minutes.
D’après Wordfence (Plugins de sécurités wordpress), 90 000 tentatives de piratages par minute se font sur des sites wordpress. Rien d’étonnant pour l’outil de création de sites internet le plus populaire du monde entier.
La plupart de ses attaquent réussissent lorsqu’on commet des petites erreurs de sécurité sur son site wordpress.
Nous avons déjà restauré des centaines de sites internet victimes de piratages et souhaitons partager avec vous les actions simples qui vous aideront à reprendre votre site internet des mains des pirates .
WordPress piraté (hacké), que faire ?
Opter pour la bonne attitude en gardant votre sang froid. Car il y a des millions de sites internet piratés dans le monde chaque jour et aujourd’hui ce fut le vôtre. Considérez ceci comme une opportunité pour améliorer votre site wordpress et le rendre encore meilleur qu’avant.
Vous devez agir vite, le plus vite possible. En respectant les astuces et techniques que nous allons traiter, vous pourrez récupérer votre site internet dans la plupart des cas.
1- Restaurer une sauvegarde de votre site internet
On ne joue pas à une partie de jeux vidéo sans faire de sauvegarde. Seuls les passionnés de jeux vidéo comprendront.
Si vous faisiez des sauvegardes régulières de votre site wordpress alors vous pouvez restaurer une version de votre site internet qui n’a pas encore été piraté.
Une fois votre site wordpress restauré, vous devez lancer un scan afin de vous assurer qu’il n’y a plus de malwares ou virus.
vous pouvez installer un plugin wordpress de sécurité, à l’instar de Succuri, Wordfence ou ithemes security. En outre, certains hébergeurs disposent d’un outil d’analyse qui permet de détecter virus et fichiers infectés, on peut citer O2switch, OVh, etc.
Bref, faire des sauvegardes régulières de votre site wordpress peut littéralement vous sauver la vie. Car il y a des cas de piratages dans lesquels vous ne pouvez plus rien récupéré et ce serait dommage de perdre ainsi des heures, mois ou années de travail.
Il y a des plugins wordpress qui vous permettront de sauvegarder automatiquement votre site internet. Vous pouvez programmer des sauvegardes par jour, semaine, ou mois. De plus, les versions premium permettent de faire ces sauvegardes dans le Cloud ( Amazon, Google Drive, serveurs externes, etc.) ce qui les protège au cas où votre serveur entier serait piraté.
Nous vous recommandons : Duplicator, All in One migration, et UpdraftPlus .
2- Passer votre site en mode maintenance
Passer son site wordpress en mode maintenance est la première des choses à faire lorsque vous avez été piraté.
Cela permet de rassurer vos visiteurs et de vous donner le temps de nettoyer votre site internet des virus. Voir votre site piraté en tacherait l’image de marque de votre entreprise et la confiance de vos visiteurs.
Le plugin Coming Soon Page, Maintenance mode de SeedProd vous permettra de passer votre site wordpress en mode maintenance facilement.
voici comment procéder :
– Après l’installation et activation du plugin, rendez dans la sous rubrique SeedProd>Page situé à gauche du tableau de bord de wordpress
– Activez le mode maintenance, ensuite paramétrez votre page de maintenance
– Choisissez un modèle de page de maintenance, le plus simple pour gagner en temps et personnalisez-le
– Sauvegarder et publier votre page. Félicitations, votre site est maintenant en mode maintenance.
Toutefois, il se peut que vous ne parveniez plus à vous connecter à votre site wordpress. Car le pirate a tout simplement supprimé votre compte administrateur de wordpress.
3- Regagner l’accès à l’administration de votre site wordpress
Très souvent, lorsqu’un site wordpress est piraté, l’administration de wordpress devient inaccessible.si c’est votre cas, voici ce que vous devez faire pour vous reconnecter en tant qu’administrateur sur votre site.
Nous allons créer un nouveau compte administrateur wordpress depuis l’hébergeur.
– Accédez au gestionnaire de fichiers de votre hébergeur.
– Rendez-vous le répertoire de votre installation wordpress, puis dans le dossier wp-content
– Créez un nouveau dossier et nommez le « mu-plugins ».
– Dans le dossier » mu-plugins”, créez un fichier PHP et insérez le code ci-dessous, en définissant les paramètres (nom d’utilisateur, mot de passe et email) de votre nouveau compte administrateur :
<?php add_action ( 'init', function () {
$username = 'Nom d’utilisateur';
$password = 'Mot de passe';
$email_address = 'email du compte';
if ( ! username_exists( $username ) ) { $user_id = wp_create_user( $username, $password, $email_address );
$user = new WP_User( $user_id );
$user->set_role( 'administrator' );
} } );
– Sauvegardez le fichier.
Vous avez de nouveau accès à l’administration de votre site wordpress. Connectez-vous au tableau de bord et supprimez tous les comptes utilisateurs inconnus.
Ensuite, vous devez renforcer votre mot de passe en le rendant le plus complexe, l’outil 1password generator va vous aider.
Mettre en place une double authentification renforcera encore plus la sécurité de votre compte administrateur. Le plugin Two Factor Authentication permet de le faire en moins de 5 min.
Nous vous recommandons de changer le statut des autres comptes administrateurs (connus) de votre site en abonnés, jusqu’à ce que vous soyez sûr que le site soit nettoyé, car leurs comptes peuvent potentiellement être exploités par les hackers.
4- Scanner et supprimer les virus de votre site wordpress
– Utiliser un plugin wordpress de sécurité ( premium)
Il est l’heure de dire bye aux virus de votre site wordpress piraté.
Pour supprimer les virus, vous devez installer une extension premium de sécurité wordpress et configurer tous les outils que l’extension mettre à votre disposition (pare feu, blocage IP, sécurisation de mot de passe, etc.). Une de ces 4 extensions vous aidera à progresser dans ce processus : Secupress Pro, Wordfence security Pro, Sucuri Pro ou encore ithemes Security Pro.
Seules les versions premium de ces extensions de sécurité disposent des outils pour nettoyer efficacement votre site wordpress en cas de piratage. Leurs versions gratuites seront limitées.
En bonus, ces plugins vous protègeront du vol de contenu en bloquant les robots scrapers.
Après avoir installé et configuré l’extension de votre choix, vous devez lancer un scan (analyse) afin de détecter les fichiers indésirables.
l’extension analysera tous les fichiers de votre site wordpress (Noyau de wordpress, les thèmes et plugins) et vous montrera les fichiers malveillants ajoutés par les pirates, vous n’avez plus qu’à les supprimer.
– Nettoyer la base de données de votre installation wordpress
Il est très probable que la base de données de votre site wordpress ait été piratée.
Car les pirates veulent récupérer les données sensibles de vos clients (informations bancaires et personnelles) pour voler de l’argent ou faire de l’hameçonnage.
Lancer un scan avec un plugin de sécurité tel que Wordfence ou Secupress vous permettra de connaître si la base de données de votre site wordpress a été piratée.
Après l’analyse, vous aurez une liste d’actions à mettre en place pour sécuriser votre base de données. Ensuite, il est primordial de nettoyer votre base de données et de l’optimiser avec le plugin WP-Sweep.
– Utiliser l’outil de sécurité de votre hébergement
La plupart des hébergeurs de qualité possèdent des outils qui permettent d’analyser la sécurité et supprimer les virus de votre site wordpress.
Chez O2switch, vous pouvez utiliser l’outil Imunify AV+ présent dans votre Cpanel.
Le scan de virus est relativement rapide et supprime les fichiers infectés de votre site.
– Utiliser un Antivirus pour nettoyer son site wordpress piraté
Les antivirus de qualité tels que Avast ou Kaspersky peuvent vous aider à détecter et supprimer les malwares et virus cachés dans votre site wordpress.
Cette méthode consiste à déplacer tous les fichiers de votre site wordpress sur un ordinateur possédant un antivirus, pour le nettoyer des virus.
Toutefois, assurez-vous bien que l’ordinateur soit sain et l’antivirus à jour.
Utilisez le logiciel FileZilla client pour déplacer votre site internet sur l’ordinateur par FTP ou SFTP.
5- Supprimer et réinstaller votre installation wordpress
Les plugins et thèmes sont très souvent utilisés pour pirater un site wordpress.
Ces derniers engendrent des failles de sécurité lorsqu’ils ne sont pas mis à jour.
En outre, les plugins et thèmes wordpress issue de sources non officielles sont très souvent infestés de virus qui n’attendent que d’être installés sur votre site pour attaquer, un peu comme le fameux cheval de Troie.
Supprimer et réinstaller votre installation de wordpress peut être une solution, malgré le fait que cela prend beaucoup de temps à mettre en place, c’est une méthode efficace pour nettoyer les virus de votre site wordpress.
La méthode se fait manuellement par FTP ou Cpanel.
Voici comment procéder :
– Rendez-vous dans le Cpanel de votre hébergeur ou connectez votre serveur à votre ordinateur par FTP (ou SFTP).
– Télécharger une nouvelle version de wordpress depuis le site officiel, puis décompresser le fichier Zip obtenu et uploader le contenu dans le répertoire principal de votre installation wordpress.
– Supprimez tous les fichiers de vos plugins et thèmes situés dans le dossier wp-content et réinstallez-les avec de nouvelles versions issues uniquement des sites officiels de leur concepteur.
– Félicitation, tous les fichiers infectés de wordpress sont supprimés et remplacés.
6- Réparer les dégâts SEO du piratage sur votre site internet
Lorsque votre site wordpress est piraté, Google met en place des messages dissuasifs dans les résultats de recherches et son navigateur Chrome, afin de protéger et alerter les internautes des virus ou logiciels malveillants présents sur votre site internet.
Ces dernières années, il y a deux types de piratages qui se démarquent du lot.
Le « piratage SEO » qui consiste à créer des liens ou redirections pointant vers un autre site internet et l’injection de contenus « Spam » dans votre site. Ces attaques auront des conséquences néfastes sur votre référencement sur Google.
Après avoir terminé le nettoyage de votre site, vous devez faire savoir à Google que votre site internet est de nouveau un lieu sûr. Afin de retrouver vos positions dans les Serps perdus à la suite de cette attaque et de retirer le message de dissuasion.
Pour corriger cela, vous devez :
– Ajoutez votre site internet à la « search console » puis validez la propriété de votre nom de domaine.
– Vérifiez que vous êtes le seul compte utilisateur ayant accès à votre nom de domaine. Il se peut que les pirates aient accès à votre nom de domaine sur la search console. Donc, supprimez tous ces comptes inconnus.
– Demandez à un nouvel examen de votre site internet, dans la rubrique « sécurité et actions manuelles ».
Bonus : Faire appel à un expert en sécurité wordpress
Donnez à César ce qui appartient à César.
Faire à appel à un expert est la solution la plus facile pour sécuriser ou nettoyer votre site wordpress piraté. Cela vous permet de gagner du temps et d’être sûr que votre site sera totalement sécurisé et dorénavant hors d’atteintes des attaques de piratages.
De plus, le temps vous ne l’avez pas réellement, car les pirates ne vous laisserons pas agir les bras croisés, ce sont des professionnels. Autant faire appel à un expert pour vous aider.
Notre équipe sera ravie de vous accompagner dans la sécurisation de votre site wordpress de A à Z. n’hésitez pas à nous contactez nous.
FAQs site piraté
Conclusion
Nous avons parcouru les solutions simples que vous pouvez mettre en place pour détecter et nettoyer votre site wordpress piraté.
Votre site wordpress a-t-il déjà été piraté ? Quelle solution a marché pour vous ?
Merci de vous exprimer dans l’espace commentaire. Ça nous ferait plaisir d’avoir votre retour d’expérience sur ce sujet.
Merci pour cet article, C’est très édifiant !
Content de savoir que cela t’a apporté de la valeur Morel 🙂