WordPress
time_read33mn de lecture

WordPress piraté : comment retrouver son site en quelques étapes simples ?

22 février 2023

WordPress piraté : comment retrouver son site en quelques étapes simples ?

La cyberattaque est une industrie technologique en pleine croissance. Chaque jour, ce sont plusieurs centaines de sites qui sont affectés par le piratage. 😮‍💨Et les sites WordPress sont une des premières cibles des attaques, en raison de la popularité de ce logiciel open source. Si vous lisez cet article, vous avez probablement un site WordPress piraté et même si cela n’est pas le cas, savoir comment retrouver son site piraté est plus qu’indispensable aux jours d’aujourd’hui.🤫

Il existe plusieurs méthodes que vous pouvez utiliser pour réparer un site WordPress piraté.

Objectif

Dans cet article, nous allons parler des causes qui peuvent faciliter le piratage d’un site WordPress. Nous allons ensuite détailler les signes qui peuvent vous indiquer que votre site est piraté. Enfin, nous allons développer ensemble les différentes solutions que vous pouvez appliquer pour retrouver votre site WordPress après piratage.🤗

Besoin d’un hébergeur pour votre site ?

LWS vous conseille sa formule d’hébergement web en promotion à -25% (offre à partir de 1,49€ par mois au lieu de 1,99 €). Non seulement les performances sont au rendez-vous mais vous profitez d’un support exceptionnel.

Découvrir l’offre

Prérequis

Pour avoir la possibilité d’appliquer ces connaissances, vous devez avoir un accès complet à l’espace d’administration de votre site.

Pourquoi WordPress est piraté ?

pourquoi WordPress est piratéLes pirates utilisent de plus en plus des méthodes avancées pour contourner les mesures de sécurité et pirater la plupart de sites Web en ligne. WordPress est reconnu, facile à utiliser, mais aussi facile à pirater.

Le logiciel vous laisse gérer tout le code. Et si vous avez moins d’expérience, vous avez plus de risques de vous faire pirater. La sécurité de votre site est quelque chose qu’il ne faut pas prendre à la légère.

Le piratage, quelle que soit sa nature, est toujours facilité par des vulnérabilités de sécurité au sein de votre site. En voici les plus courantes :

L’utilisation d’extensions ou d’un thème mal codé

WordPress est une application open source. Donc, quiconque détient les compétences nécessaires peut développer des plugins et des thèmes et les partager avec le reste de la communauté WordPress. Mais le problème arrive lorsque ces modules intègrent un code malveillant et pouvant fragiliser vos mesures de sécurité.

Pour cela, veillez toujours à télécharger vos modules depuis le dépôt officiel de WordPress ou en acheter chez des fournisseurs reconnus ou réputés sérieux.

WordPress n’est pas à jour

Une autre brèche de piratage peut être l’utilisation d’une version ancienne de WordPress. Chaque fois que WordPress est mis à jour vers une version supérieure, des rapports de bogues et des vulnérabilités de sécurité corrigées sont publiés officiellement.

De ce fait, les pirates peuvent exploiter ces failles pour attaquer votre site pendant que vous utilisez encore une version antérieure. La mise à jour de WordPress est finalement une mesure fortement recommandée pour la sécurité de votre site.

L’utilisation des coordonnées d’accès non sécurisées

Les attaquants voudront toujours vérifier si vous utilisez des coordonnées faciles à repérer. Cela, car l’accès non autorisé à l’espace d’administration est une pratique courante lors de piratage, d’autant plus que la gestion d’un site WordPress est centralisée dans cette partie.

Vous ne devrez pas utiliser les mots de passe faciles à deviner, comme ceux ci-dessous :

  • Password
  • Monentreprise
  • 12 345 678
  • Pass
  • Entreprise

Voici, par exemple, un rapport d’estimation sur le temps que mettrait un ordinateur pour pirater votre mot de passe effectué par nos équipes techniques. À gauche, vous avez un type de mot de passe spécifique et à droite, le temps estimé de piratage. Ainsi, comme vous pouvez le voir, plus un mot de passe contient des symboles et des signes spéciaux, plus les pirates mettront du temps à le découvrir, voir des années pour le pirater.Rapport de sécurité de mot de passeUtilisez plutôt une suite alphanumérique combinée à des caractères et des symboles pour diminuer la chance que cette information soit devinée par les utilisateurs malveillants.

De même, veuillez utiliser des coordonnées plus complexes pour l’accès à votre base de données ou à votre compte d’hébergement. Ces deux derniers constituent une porte secondaire où les tentatives de piratage sont souvent effectuées.

Comment savoir si votre site est piraté ?

Savoir si un site est piratéDes nombreux signes peuvent vous alerter sur un possible piratage de votre site WordPress. Vous avez entre autres :

  • L’accès à l’espace d’administration impossible
  • Vous constatez la création des comptes administrateur sans que cela soit fait par vous ou tout autre utilisateur reconnu
  • Baisse de performances et ralentissements de votre site
  • Création et publication de contenus (pages, articles) par un utilisateur non reconnu
  • Diminution soudaine et non expliquée du trafic
  • Vos utilisateurs sont redirigés vers des pages non sécurisées
  • Vous recevez des avertissements de sécurité dans votre navigateur web.

Quelques types de piratage WordPress les plus courants

types de piratageWordPress peut être piraté de plusieurs manières. Mais, voici les attaques les plus courantes :

  • Attaques par force brute : elle vise à forcer l’accès à votre espace d’administration en essayant plusieurs combinaisons de vos informations de connexion.
  • Attaque par injection SQL : consiste à modifier une requête SQL en cours par l’injection d’un morceau de requête non prévu, habituellement par le biais d’un formulaire, dans le but de modifier le contenu de la base de données.
  • Redirections vers les sites web malveillants : cela compromet les données de visiteurs et peut porter atteinte à l’image de marque de votre entreprise.
  • Attaque par déni de services (DDoS) : cette dernière est une attaque au cours de laquelle un pirate exécute des milliers de requêtes au serveur dans le but d’épuiser les ressources et le faire tomber.
  • Attaque par Cross-Site Scripting (XSS) : une attaque XSS se produit quand des cybercriminels injectent un script malveillant dans le contenu de votre site WordPress, qui est ensuite diffusé dans le contenu dynamique reçu par les visiteurs via leurs navigateurs.

Comment réparer un site WordPress piraté ?

Nous allons ensuite passer à la partie essentielle de ce tutoriel. Nous allons voir 9 solutions pour réparer un site WordPress piraté.

1. Modifier les identifiants de connexion à l’espace d’administration

Si un pirate accède à votre espace d’administration et y effectue des tâches, alors il est évident qu’il soit déjà en possession de vos informations d’accès. Tout ce que vous devez faire à présent, c’est de les modifier.

Si vous pouvez accéder à votre tableau de bord d’administration, rendez-vous dans la section « Comptes » pour réinitialiser vos identifiants ou en créer des nouveaux.

Votre accès à l’espace d’administration est impossible ? Bonne nouvelle, sur nos formules Linux standard, vous pouvez accéder à votre tableau de bord depuis votre compte d’hébergement. Pour cela, rendez-vous dans la rubrique « Logiciels » et cliquez sur l’outil « WP Manager ».WP Manager hébergeur web LWS Vous serez redirigé vers une nouvelle interface. Cliquez sur le bouton « Connexion » et vous serez automatiquement redirigé vers votre tableau de bord. connexion à l'espace d'administration WordPressVous pouvez ainsi réinitialiser vos identifiants. N’hésitez d’utiliser un générateur de mots de passe en ligne pour trouver un mot de passe sécurisé.

2. Mettre WordPress en mode maintenance

Mode maintenance WordPressLe mode maintenance est souvent utile lorsque vous envisagez d’apporter des modifications à votre site en direct, par exemple la personnalisation de pied de page, l’ajout de menus, la création de pages… Mais lorsque votre site WordPress est piraté, la mise en maintenance peut vous aider à limiter considérablement les dommages.

Tout d’abord, cela empêche vos visiteurs de voir des changements inappropriés apportés à votre site par le pirate. Mais cela protège également les utilisateurs contre le vol de données personnelles.

Mettre WordPress en maintenance n’est pas difficile. Vous pouvez utiliser notre guide complet étape par étape sur ce processus.

3. Désactiver tous les plugins et les thèmes

Les failles de sécurité peuvent être dues au fait que vous utilisez des modules mal codés. Mais, sur WordPress, si vous avez des nombreux plugins, découvrir le coupable n’est pas toujours facile. La solution consiste à désinstaller tous les modules et de les réinstaller l’un après l’autre.

Dans votre espace d’administration, rendez-vous dans la section « Extensions › extensions installées ». Désinstallez respectivement toutes les extensions.Désinstaller les plugins WordPress Vous pouvez ensuite réinstaller les plugins non défectueux. Pour limiter davantage les failles de sécurité, retirez toutes les extensions inutilisées. Et pour éviter toujours que les plugins apportent un mauvais code à votre site, installez souvent les modules issus du référentiel officiel de WordPress.

De même, vous devez vous assurer que votre thème n’est pas compromis. Pour cela, vous devez toujours le maintenir à jour.

4. Mettre à jour le noyau de WordPress

Mettre à jour WordPress rapidementD’autres failles de sécurité peuvent également provenir de l’utilisation d’une version obsolète de WordPress. Mettre constamment WordPress à jour peut limiter des nombreuses attaques et éliminer tous les points vulnérables. Dans tous les cas, vous ne mettrez pas à jour WordPress uniquement pour vous protéger. Cela permet aussi de maintenir les performances de votre site et protéger tous vos utilisateurs.

5. Rechercher des logiciels malveillants

Rechercher les logiciels malwaresSi aucune des solutions précédentes n’a pas aidé à retrouver votre site, il peut être évident que vous ayez des logiciels malwares au sein de votre base de données. Ces logiciels peuvent être ajoutés par exemple, à travers une attaque de type Cross-Site Scripting. Mais cela peut être aussi facilité par l’installation d’une extension ou d’un thème défectueux. Si vous êtes utilisateur moins expérimenté, le diagnostic peut être difficile à faire.

Et même si vous avez des compétences techniques avancées, utilisez toujours des logiciels de scannage de virus pour faire une analyse complète de votre site.

6. Nettoyer votre base de données

Nettoyer la base de donnéesD’autres attaques de sécurité sont directement adressées à votre base de données. Une attaque par injection SQL est une plus courantes qui peut modifier le contenu de votre base de données.

Ainsi, vous devez toujours nettoyer votre base de données lorsque vous êtes piraté, d’autant plus que cette dernière contient toutes les données de votre site. Cela permet de retirer des scripts qui compromettent vos mesures de sécurité.

Bien qu’elle puisse paraître anodine, le nettoyage de la base de données couvre d’énormes risques d’affecter totalement votre site. Nous vous recommandons donc de faire une sauvegarde avant d’envisager toute possibilité de modification.

7. Désactiver l’exécution de PHP

Une des façons de pirater WordPress consiste à exécuter des fichiers PHP directement sur votre site. Ces fichiers peuvent contenir un mauvais code et créer des failles de sécurité. Pour désactiver PHP, accédez au répertoire racine de votre site (public_html) et recherchez le répertoire wp-content.

Créez un fichier .htaccess et ajoutez les règles suivantes :

<Files *.php>
deny from all 
</Files>

Téléchargez ensuite ce fichier dans le dossier uploads.

Vous pouvez accéder aux fichiers de votre site en utilisant un client FTP tel que FileZilla ou alternativement le gestionnaire de fichiers intégré dans votre compte d’hébergement.

8. Retirer tous les comptes utilisateurs non reconnus

Si vous remarquez qu’il existe des comptes utilisateurs que vous n’avez pas créés, vous devrez les supprimer. En fait, un utilisateur pirate qu’il soit administrateur ou qu’il ait tout autre profil peut facilement ajouter du contenu malveillant à votre site. Ce qui peut fragiliser les mesures de sécurité et rendre votre site vulnérable aux attaques.

Vous pouvez gérer tous les utilisateurs depuis la section « Comptes » de votre espace d’administration.

9. Réinstaller WordPress à nouveau

Une des solutions que vous pouvez envisager lors d’un piratage après toutes les autres mesures est une réinstallation de WordPress. Cela permet de retirer la version de WordPress piraté et d’utiliser une autre version intacte. Pour cela, connectez-vous à votre espace d’administration et rendez-vous dans la section « Tableau de bord › mise à jour ».

Ensuite, cliquez sur le bouton « Réinstaller la version xx » dans la nouvelle interface.reinstaller WordPressUne fois que WordPress est réinstallé et que les pirates n’ont plus accès à votre site, utilisez d’autres mesures de sécurité pour sécuriser davantage votre site.

Conclusion

🥳Toutes nos félicitations, vous venez d’apprendre les mesures les plus efficaces et les plus courantes pour retrouver un site WordPress piraté. Que votre site soit piraté ou non, avoir ces connaissances est une grande nécessité à l’heure où la cyberattaque ne cesse de faire des victimes. Si malgré tout, vous n’avez récupéré votre site, il ne vous reste d’une seule chose : contacter votre hébergeur.

Si vous avez des questions sur la façon de récupérer un site WordPress piraté, utilisez la section Commentaires pour nous écrire.

Besoin d'une solution de sauvegardes en ligne ?

LWS vous conseille sa formule de sauvegarde Cloud Drive en promotion à -50% (offre à partir de 3,99€ par mois au lieu de 7,99 €). Non seulement vos données sont sauvegardées en France mais vous profitez en plus d’un support exceptionnel.

Découvrir l'offre

Avatar de l'auteur

Auteur de l'article

Joseph

Bonjour, je m'appelle Joseph. Je suis rédacteur spécialisé dans WordPress, PrestaShop et d'autres CMS. Fort d'une expertise approfondie en PHP et MySQL, je partage mes connaissances à travers des tutoriels simples et accessibles. Passionné par le développement et la transmission de savoir, j'aime expliquer et rendre les concepts techniques compréhensibles pour tous

Avis client de l'hébergeur LWS

Nos avis Trustpilot Nos avis Hostadvice Nos avis sur avis.lws.fr
Avis trustpilot 30/04/2022

LWS l'hébergeur par excellence !

LWS est pour moi l'hébergeur par excellence, que cela soit au niveau de l'hébergement qui est très performant, les mails qui sont d'une qualité professionnelle et de la gestion du domaine facile à comprendre.

PauseGreen

Avis hostadvice 27/04/2022

Super, au top !

Au top, prix attractif. Service très rapide et réactif. Je l'ai même personnellement recommandé à des proches. La vie est bien plus facile avec LWS

Masset Eliot

Avis avislws 26/04/2022

Support

Clair, efficace, rapide et à tarif abordable. J'ai maintenant un site superbe à mon image, puisque je le fais moi-même. L'équipe technique est au top, j'ai une réponse en 20 minutes, cela change d'autres hébergeurs pourtant plus connu.

Lady Whip

Avis hostadvice 24/04/2022

Bravo et merci

Bravo et merci aux équipes techniques pour leur réactivité et leur professionnalisme depuis plus de 10 ans chez eux et de nombreux sites !!! Merci

Olivier Delmas

Avis trustpilot 23/04/2022

Je suis très satisfait.

J'ai commandé un hébergement pour le site d'une association. Tout s'est passé très rapidement et sans la moindre embuche. La tarification est attractive et me parait très claire. Le panneau d'administration de l'hébergement est facile à utiliser et à comprendre. Je n'ai pas encore installé Wordpress car le contenu n'est pas prêt mais ce sera la prochaine étape et je suis très confiant. Merci !

Pierre-André Liné

Avis avislws 20/04/2022

Un service technique excellent

Je suis client chez LWS depuis 2011 avec une boutique OSCommerce qui tourne comme une horloge depuis cette date sur un hébergement mutualisé. La disponibilité de la boutique est très proche de 100%. Concernant les rares problèmes rencontrés en huit ans, j’ai eu à chaque fois un technicien compétent qui a résolu le problème très rapidement et efficacement. Je suis en train de migrer sur une plateforme Pretashop sur un VPS, avec l’offre LWS Debian 9 et Prestashop. Un technicien m’a grandement aidé pour finaliser l’installation de la boutique lors de la mise à jour vers la dernière version de Prestashop 1.7 qui posait problème. Je suis très satisfait de LWS, et ce sur la durée : réponses et réactions rapides et efficaces. Je recommande cet hébergeur et encore merci.

Alain

Avis trustpilot 16/04/2022

Une expérience jamais égalée !

Étant Développeur Web & Mobile Full-Stack depuis plus de 5 ans déjà, j'ai rarement eu un service client aussi rapide et efficace. Sans compter la qualité du service en ligne. Je recommande VIVEMENT LWS !

Chris KOUAKAM

Avis hostadvice 12/04/2022

Très bon hébergeur

J'ai un serveur VPS chez eux et je n'ai aucun problème, dès qu'il y a un problème le service technique est la pour vous aider et répond assez rapidement à votre demande. Je recommande vivement cet hébergeur.

Vanden Cruyce

Avis avislws 09/04/2022

Je suis ravie

Je suis ravie d'être avec LWS sur tous les plans, je remercie les Techniciens (Fabrice, Omar, Sandy-Mahitsison) depuis plus de 8 ans j'ai évolué avec LWS et toujours soutenue. Une véritable relation humaine même si les questions ou nos inquiétudes ne correspondent pas à leurs missions, ils sont là pour nous répondent et nous rassurent. Mon site c'est mon travail ma source de revenue donc il sont mes partenaires ! les travailleurs de l'ombre merci à eux ! Merci LWS

L'atelier-and-Co

Commentaires (0)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.