WordPress piraté : comment retrouver son site en quelques étapes simples ?

La cyberattaque est une industrie technologique en pleine croissance. Chaque jour, ce sont plusieurs centaines de sites qui sont affectés par le piratage. 😮‍💨Et les sites WordPress sont une des premières cibles des attaques, en raison de la popularité de ce logiciel open source. Si vous lisez cet article, vous avez probablement un site WordPress piraté et même si cela n’est pas le cas, savoir comment retrouver son site piraté est plus qu’indispensable aux jours d’aujourd’hui.🤫

Il existe plusieurs méthodes que vous pouvez utiliser pour réparer un site WordPress piraté.

Objectif

Dans cet article, nous allons parler des causes qui peuvent faciliter le piratage d’un site WordPress. Nous allons ensuite détailler les signes qui peuvent vous indiquer que votre site est piraté. Enfin, nous allons développer ensemble les différentes solutions que vous pouvez appliquer pour retrouver votre site WordPress après piratage.🤗

Besoin d’un hébergeur pour votre site ?

LWS vous conseille sa formule d’hébergement web en promotion à -25% (offre à partir de 1,49€ par mois au lieu de 1,99 €). Non seulement les performances sont au rendez-vous mais vous profitez d’un support exceptionnel.

Découvrir l’offre

Prérequis

Pour avoir la possibilité d’appliquer ces connaissances, vous devez avoir un accès complet à l’espace d’administration de votre site.

Pourquoi WordPress est piraté ?

Les pirates utilisent de plus en plus des méthodes avancées pour contourner les mesures de sécurité et pirater la plupart de sites Web en ligne. WordPress est reconnu, facile à utiliser, mais aussi facile à pirater.

Le logiciel vous laisse gérer tout le code. Et si vous avez moins d’expérience, vous avez plus de risques de vous faire pirater. La sécurité de votre site est quelque chose qu’il ne faut pas prendre à la légère.

Le piratage, quelle que soit sa nature, est toujours facilité par des vulnérabilités de sécurité au sein de votre site. En voici les plus courantes :

L’utilisation d’extensions ou d’un thème mal codé

WordPress est une application open source. Donc, quiconque détient les compétences nécessaires peut développer des plugins et des thèmes et les partager avec le reste de la communauté WordPress. Mais le problème arrive lorsque ces modules intègrent un code malveillant et pouvant fragiliser vos mesures de sécurité.

Pour cela, veillez toujours à télécharger vos modules depuis le dépôt officiel de WordPress ou en acheter chez des fournisseurs reconnus ou réputés sérieux.

WordPress n’est pas à jour

Une autre brèche de piratage peut être l’utilisation d’une version ancienne de WordPress. Chaque fois que WordPress est mis à jour vers une version supérieure, des rapports de bogues et des vulnérabilités de sécurité corrigées sont publiés officiellement.

De ce fait, les pirates peuvent exploiter ces failles pour attaquer votre site pendant que vous utilisez encore une version antérieure. La mise à jour de WordPress est finalement une mesure fortement recommandée pour la sécurité de votre site.

L’utilisation des coordonnées d’accès non sécurisées

Les attaquants voudront toujours vérifier si vous utilisez des coordonnées faciles à repérer. Cela, car l’accès non autorisé à l’espace d’administration est une pratique courante lors de piratage, d’autant plus que la gestion d’un site WordPress est centralisée dans cette partie.

Vous ne devrez pas utiliser les mots de passe faciles à deviner, comme ceux ci-dessous :

• Password
• Monentreprise
• 12 345 678
• Pass
• Entreprise

Voici, par exemple, un rapport d’estimation sur le temps que mettrait un ordinateur pour pirater votre mot de passe effectué par nos équipes techniques. À gauche, vous avez un type de mot de passe spécifique et à droite, le temps estimé de piratage. Ainsi, comme vous pouvez le voir, plus un mot de passe contient des symboles et des signes spéciaux, plus les pirates mettront du temps à le découvrir, voir des années pour le pirater.Utilisez plutôt une suite alphanumérique combinée à des caractères et des symboles pour diminuer la chance que cette information soit devinée par les utilisateurs malveillants.

De même, veuillez utiliser des coordonnées plus complexes pour l’accès à votre base de données ou à votre compte d’hébergement. Ces deux derniers constituent une porte secondaire où les tentatives de piratage sont souvent effectuées.

Comment savoir si votre site est piraté ?

Des nombreux signes peuvent vous alerter sur un possible piratage de votre site WordPress. Vous avez entre autres :

• L’accès à l’espace d’administration impossible
• Vous constatez la création des comptes administrateur sans que cela soit fait par vous ou tout autre utilisateur reconnu
• Baisse de performances et ralentissements de votre site
• Création et publication de contenus (pages, articles) par un utilisateur non reconnu
• Diminution soudaine et non expliquée du trafic
• Vos utilisateurs sont redirigés vers des pages non sécurisées
• Vous recevez des avertissements de sécurité dans votre navigateur web.

Quelques types de piratage WordPress les plus courants

WordPress peut être piraté de plusieurs manières. Mais, voici les attaques les plus courantes :

• Attaques par force brute : elle vise à forcer l’accès à votre espace d’administration en essayant plusieurs combinaisons de vos informations de connexion.
• Attaque par injection SQL : consiste à modifier une requête SQL en cours par l’injection d’un morceau de requête non prévu, habituellement par le biais d’un formulaire, dans le but de modifier le contenu de la base de données.
• Redirections vers les sites web malveillants : cela compromet les données de visiteurs et peut porter atteinte à l’image de marque de votre entreprise.
• Attaque par déni de services (DDoS) : cette dernière est une attaque au cours de laquelle un pirate exécute des milliers de requêtes au serveur dans le but d’épuiser les ressources et le faire tomber.
• Attaque par Cross-Site Scripting (XSS) : une attaque XSS se produit quand des cybercriminels injectent un script malveillant dans le contenu de votre site WordPress, qui est ensuite diffusé dans le contenu dynamique reçu par les visiteurs via leurs navigateurs.

Comment réparer un site WordPress piraté ?

Nous allons ensuite passer à la partie essentielle de ce tutoriel. Nous allons voir 9 solutions pour réparer un site WordPress piraté.

1. Modifier les identifiants de connexion à l’espace d’administration

Si un pirate accède à votre espace d’administration et y effectue des tâches, alors il est évident qu’il soit déjà en possession de vos informations d’accès. Tout ce que vous devez faire à présent, c’est de les modifier.

Si vous pouvez accéder à votre tableau de bord d’administration, rendez-vous dans la section « Comptes » pour réinitialiser vos identifiants ou en créer des nouveaux.

Votre accès à l’espace d’administration est impossible ? Bonne nouvelle, sur nos formules Linux standard, vous pouvez accéder à votre tableau de bord depuis votre compte d’hébergement. Pour cela, rendez-vous dans la rubrique « Logiciels » et cliquez sur l’outil « WP Manager ». Vous serez redirigé vers une nouvelle interface. Cliquez sur le bouton « Connexion » et vous serez automatiquement redirigé vers votre tableau de bord. Vous pouvez ainsi réinitialiser vos identifiants. N’hésitez d’utiliser un générateur de mots de passe en ligne pour trouver un mot de passe sécurisé.

2. Mettre WordPress en mode maintenance

Le mode maintenance est souvent utile lorsque vous envisagez d’apporter des modifications à votre site en direct, par exemple la personnalisation de pied de page, l’ajout de menus, la création de pages… Mais lorsque votre site WordPress est piraté, la mise en maintenance peut vous aider à limiter considérablement les dommages.

Tout d’abord, cela empêche vos visiteurs de voir des changements inappropriés apportés à votre site par le pirate. Mais cela protège également les utilisateurs contre le vol de données personnelles.

Mettre WordPress en maintenance n’est pas difficile. Vous pouvez utiliser notre guide complet étape par étape sur ce processus.

3. Désactiver tous les plugins et les thèmes

Les failles de sécurité peuvent être dues au fait que vous utilisez des modules mal codés. Mais, sur WordPress, si vous avez des nombreux plugins, découvrir le coupable n’est pas toujours facile. La solution consiste à désinstaller tous les modules et de les réinstaller l’un après l’autre.

Dans votre espace d’administration, rendez-vous dans la section « Extensions › extensions installées ». Désinstallez respectivement toutes les extensions. Vous pouvez ensuite réinstaller les plugins non défectueux. Pour limiter davantage les failles de sécurité, retirez toutes les extensions inutilisées. Et pour éviter toujours que les plugins apportent un mauvais code à votre site, installez souvent les modules issus du référentiel officiel de WordPress.

De même, vous devez vous assurer que votre thème n’est pas compromis. Pour cela, vous devez toujours le maintenir à jour.

4. Mettre à jour le noyau de WordPress

D’autres failles de sécurité peuvent également provenir de l’utilisation d’une version obsolète de WordPress. Mettre constamment WordPress à jour peut limiter des nombreuses attaques et éliminer tous les points vulnérables. Dans tous les cas, vous ne mettrez pas à jour WordPress uniquement pour vous protéger. Cela permet aussi de maintenir les performances de votre site et protéger tous vos utilisateurs.

5. Rechercher des logiciels malveillants

Si aucune des solutions précédentes n’a pas aidé à retrouver votre site, il peut être évident que vous ayez des logiciels malwares au sein de votre base de données. Ces logiciels peuvent être ajoutés par exemple, à travers une attaque de type Cross-Site Scripting. Mais cela peut être aussi facilité par l’installation d’une extension ou d’un thème défectueux. Si vous êtes utilisateur moins expérimenté, le diagnostic peut être difficile à faire.

Et même si vous avez des compétences techniques avancées, utilisez toujours des logiciels de scannage de virus pour faire une analyse complète de votre site.

6. Nettoyer votre base de données

D’autres attaques de sécurité sont directement adressées à votre base de données. Une attaque par injection SQL est une plus courantes qui peut modifier le contenu de votre base de données.

Ainsi, vous devez toujours nettoyer votre base de données lorsque vous êtes piraté, d’autant plus que cette dernière contient toutes les données de votre site. Cela permet de retirer des scripts qui compromettent vos mesures de sécurité.

Bien qu’elle puisse paraître anodine, le nettoyage de la base de données couvre d’énormes risques d’affecter totalement votre site. Nous vous recommandons donc de faire une sauvegarde avant d’envisager toute possibilité de modification.

7. Désactiver l’exécution de PHP

Une des façons de pirater WordPress consiste à exécuter des fichiers PHP directement sur votre site. Ces fichiers peuvent contenir un mauvais code et créer des failles de sécurité. Pour désactiver PHP, accédez au répertoire racine de votre site (public_html) et recherchez le répertoire wp-content.

Créez un fichier .htaccess et ajoutez les règles suivantes :

<Files *.php>
deny from all 
</Files>

Téléchargez ensuite ce fichier dans le dossier uploads.

Vous pouvez accéder aux fichiers de votre site en utilisant un client FTP tel que FileZilla ou alternativement le gestionnaire de fichiers intégré dans votre compte d’hébergement.

8. Retirer tous les comptes utilisateurs non reconnus

Si vous remarquez qu’il existe des comptes utilisateurs que vous n’avez pas créés, vous devrez les supprimer. En fait, un utilisateur pirate qu’il soit administrateur ou qu’il ait tout autre profil peut facilement ajouter du contenu malveillant à votre site. Ce qui peut fragiliser les mesures de sécurité et rendre votre site vulnérable aux attaques.

Vous pouvez gérer tous les utilisateurs depuis la section « Comptes » de votre espace d’administration.

9. Réinstaller WordPress à nouveau

Une des solutions que vous pouvez envisager lors d’un piratage après toutes les autres mesures est une réinstallation de WordPress. Cela permet de retirer la version de WordPress piraté et d’utiliser une autre version intacte. Pour cela, connectez-vous à votre espace d’administration et rendez-vous dans la section « Tableau de bord › mise à jour ».

Ensuite, cliquez sur le bouton « Réinstaller la version xx » dans la nouvelle interface.Une fois que WordPress est réinstallé et que les pirates n’ont plus accès à votre site, utilisez d’autres mesures de sécurité pour sécuriser davantage votre site.

Conclusion

🥳Toutes nos félicitations, vous venez d’apprendre les mesures les plus efficaces et les plus courantes pour retrouver un site WordPress piraté. Que votre site soit piraté ou non, avoir ces connaissances est une grande nécessité à l’heure où la cyberattaque ne cesse de faire des victimes. Si malgré tout, vous n’avez récupéré votre site, il ne vous reste d’une seule chose : contacter votre hébergeur.

Si vous avez des questions sur la façon de récupérer un site WordPress piraté, utilisez la section Commentaires pour nous écrire.

Besoin d'une solution de sauvegardes en ligne ?

LWS vous conseille sa formule de sauvegarde Cloud Drive en promotion à -50% (offre à partir de 3,99€ par mois au lieu de 7,99 €). Non seulement vos données sont sauvegardées en France mais vous profitez en plus d’un support exceptionnel.

Découvrir l'offre