WordPress piraté : voici comment vous pouvez le réparer

WordPress piraté ? Voyons comment vous pouvez réparer votre site WordPress piraté. La première chose que vous devez faire est de ne pas paniquer.

Que ce soit en raison des mesures de sécurité inadéquates du développeur ou de l'utilisation de l'un des nombreux plugins facilement disponibles (et dont la sécurité ne peut être garantie). Il n'est pas surprenant que les sites Web WordPress soient une cible à la fois pour les pirates novices et expérimentés, étant donné qu'il alimente un à cinq sites Web sur Internet.

Un peu de prévention vaut beaucoup de traitement. En ce qui concerne le piratage de sites Web WordPress, cela ne pourrait pas être plus précis. Les sites Web WordPress sont infiltrés par des robots qui sont simplement conçus pour tirer parti de failles de sécurité bien connues et documentées, et non par des pirates intelligents et expérimentés. Ces failles incluent des plugins obsolètes, des mots de passe non sécurisés, des thèmes obsolètes et un hébergement Web de qualité inférieure.

Signes avant-coureurs d'un site WordPress piraté

Exploiter un site Web WordPress de nos jours est risqué ; empêcher un piratage est souvent plus une question de chance que de sécurité préparée. Chaque propriétaire de site WordPress doit être attentif aux signes indiquant que son site Web pourrait être en danger à cause de cela. Votre site Web WordPress sera probablement infecté par de nombreuses formes de logiciels malveillants, de virus et de vers le plus tôt possible.

Chaque fois que votre site WordPress est piraté, vous verrez des changements drastiques dans votre site WordPress. Voici plusieurs signes fondamentaux indiquant que les pirates trouvent votre site Web WordPress attrayant. En outre, recherchez des indices indiquant qu'un acteur malveillant pourrait bien tenter de s'introduire dans votre site Web à l'aide de divers types de logiciels malveillants.

Votre site Web a été modifié

La modification de la page d'accueil en une page statique est un type de piratage. Votre site Web a probablement été piraté s'il semble complètement différent et n'utilise pas votre thème.

Les modifications pourraient être plus subtiles, comme l'ajout de contenus erronés ou des liens vers des sites Web douteux. Vous avez peut-être été piraté si votre pied de page est bourré de liens que vous n'avez pas créés, surtout si ces liens sont masqués ou dans une petite taille de lettre.

Vérifiez auprès d'autres administrateurs ou éditeurs du site pour vous assurer qu'ils n'ont pas involontairement effectué les modifications avant de supposer que vous avez été piraté.

Votre site Web redirige vers un autre site

Lorsqu'une personne visite votre site, les pirates injectent occasionnellement un script qui les envoie à un autre. Vous ne voudrez probablement pas que vos utilisateurs soient redirigés vers ce site Web.

Ils pourraient le faire pour détourner les visiteurs de votre site WordPress vers un autre site Web ou peut-être juste pour le plaisir !

Alertes du navigateur

Votre site peut avoir été piraté si votre navigateur vous avertit qu'il a été compromis. Vous devrez peut-être supprimer du code d'un thème ou d'un plugin, ou il peut y avoir un problème avec les domaines ou SSL.

Rappels des moteurs de recherche

Si votre site Web a été compromis, Google peut vous avertir lorsque vous le recherchez. Cela pourrait indiquer un piratage de sitemap, ce qui modifierait la façon dont Google explore votre site Web.

Vous ne pouvez pas vous connecter

Si vous ne parvenez pas à vous connecter à votre site Web, cela peut indiquer que vous avez un site WordPress piraté. Le scénario le plus probable est que vous venez d'oublier votre mot de passe. Par conséquent, pensez à changer votre mot de passe avant de supposer que vous avez été piraté. Si vous ne pouvez pas, c'est un drapeau rouge. Même si vous en êtes capable, vous avez peut-être été piraté, auquel cas vous devrez effectuer des recherches supplémentaires.

Parfois, les pirates désactivent les utilisateurs ou modifient les informations d'identification des utilisateurs pour bloquer l'accès. Votre compte d'utilisateur a peut-être été supprimé, ce qui est un symptôme de piratage, si vous ne parvenez pas à réinitialiser votre mot de passe.

Les raisons derrière un site WordPress piraté

Il existe plusieurs raisons pour lesquelles les sites Web WordPress sont compromis, mais les plus fréquentes sont répertoriées ici.

Mots de passe non sécurisés

Les mots de passe de vos utilisateurs WordPress sont la première ligne de défense pour maintenir un site Web WordPress sûr. Quelqu'un qui obtient un accès administrateur complet à votre site Web s'il pense que vos identifiants de connexion ne sont pas une bonne situation.

Les utilisateurs choisissent systématiquement des mots de passe faibles, le problème est donc plus proche que vous ne le pensez. Apprenez les caractéristiques d'un mot de passe fort. Considérez la longueur par opposition à un mélange de caractères compliqué, par exemple. Les mots de passe plus longs sont beaucoup plus difficiles à déchiffrer et à deviner. Utilisez constamment un gestionnaire de mots de passe pour éviter d'avoir à mémoriser des mots de passe compliqués.

La meilleure méthode pour protéger votre site Web consiste à mettre en œuvre des réglementations strictes en matière de mot de passe.

Noyau, plugins et thèmes WordPress obsolètes

La plupart du temps, les logiciels obsolètes présentent des défauts. Par conséquent, en utilisant des versions obsolètes du noyau, des plugins, des thèmes et d'autres logiciels, les administrateurs WordPress rendent leur site Web vulnérable aux attaques de pirates. Malheureusement, ils le font fréquemment; l'une des raisons les plus courantes pour lesquelles les sites Web WordPress sont piratés est un logiciel obsolète et sensible.

Les attaquants le comprennent. Ils ont en fait une tonne de programmes et de scripts d'analyse gratuits qu'ils utilisent fréquemment pour trouver et attaquer un grand nombre de sites Web WordPress faibles.

Les plugins et les thèmes proviennent de ressources non fiables

Votre site Web peut contenir des vulnérabilités provoquées par des plugins et des thèmes qui ne proviennent pas de sources fiables. Installez-les à partir du référentiel de thèmes officiel si vous avez besoin de thèmes ou de plugins WordPress gratuits.

Vérifiez la réputation du fournisseur avant d'acheter des thèmes et des plugins payants, et demandez des références à des sources et à des personnes de confiance. N'installez jamais de plug-ins annulés, qui sont des plug-ins coûteux provenant de sites Web qui les proposent gratuitement et qui sont destinés à nuire aux utilisateurs ou à collecter des données.

Manque de sécurité de base

Vous pouvez prendre de nombreuses mesures pour protéger votre site Web contre les menaces. La bonne nouvelle est que de nombreuses bonnes pratiques de sécurité ne sont pas aussi difficiles à mettre en œuvre que vous ne le pensez.

Pensez à l'authentification à deux facteurs (2FA). Il peut être rapidement mis en œuvre en utilisant un plugin d'authentification à deux facteurs WordPress. De plus, cela réduit considérablement la probabilité que des attaquants réussissent à accéder à votre site Web, même s'ils se sont fait voler les informations d'identification de l'utilisateur.

L'installation et la configuration d'un plugin de sécurité WordPress ne prennent pas non plus longtemps.

Tenir un journal d'activité pour WordPress est une autre pratique recommandée facile pour la sécurité. Cela vous permet de suivre essentiellement tout ce qui se passe sur votre site Web, des tentatives de connexion infructueuses aux modifications apportées à ses fichiers.

Le problème est que la majorité des individus ne passent pas le temps à se renseigner sur les fonctionnalités de sécurité fondamentales de WordPress. Ils ne croient pas que leur site Web présente un risque. Mettez en œuvre les meilleures pratiques de sécurité répertoriées ci-dessus si vous ne souhaitez pas que votre site Web soit inclus dans les statistiques de piratage bien connues.

Comment WordPress est-il vulnérable au piratage ?

Quelle que soit la taille de votre site, vous devez être conscient que des attaques se produiront. Les pirates créent des logiciels qui recherchent automatiquement sur le reste d'Internet des sites WordPress et examinent chacun d'entre eux. Ces scripts vérifieront votre site Web pour détecter les défauts courants.

Voici les principales méthodes utilisées par les pirates pour accéder à votre site si vous souhaitez en savoir plus sur la façon dont les sites WordPress sont piratés plutôt que de passer immédiatement à ce qu'il faut faire si votre propre site Web a été compromis :

• Portes dérobées .
  Ceux-ci évitent d'utiliser les méthodes d'accès typiques à votre site.
• Fraude en pharmacie.
  Une technique pour introduire du code malveillant dans des versions obsolètes de WordPress.
• Tentatives de connexion utilisant la force brute.
  Lorsque les cybercriminels utilisent l'automatisation pour accéder à votre site Web à l'aide de mots de passe faibles.
• Reroutage malveillant.
  Lorsque des redirections dangereuses sont ajoutées à votre site à l'aide de portes dérobées.
• Script intersite (XSS).
  La vulnérabilité la plus fréquemment découverte dans les plugins WordPress permet aux pirates de fournir du code malveillant au navigateur d'un utilisateur via l'injection de scripts.
• Déni de service (DoS).
  Lorsque des défauts ou des problèmes de programmation sont utilisés pour surcharger un site Web jusqu'à ce qu'il cesse de fonctionner.

Que faire si un site WordPress est piraté ?

Les procédures que vous devez suivre varient en fonction de la manière dont votre site Web a été compromis, vous n'aurez donc peut-être pas à les parcourir. Nous prendrons les mesures suivantes :

Reste calme.

Je suis conscient que dire à quelqu'un de se calmer est la pire chose que vous puissiez lui dire. Mais pour identifier et résoudre le problème, vous devez être mentalement clair. Être paniqué et avoir de la difficulté à penser clairement pourrait causer plus de mal que de bien.

Définissez le mode de maintenance sur votre site Web.

Les visiteurs ne doivent pas tomber sur votre site Web dans un état vulnérable, et vous ne voulez pas non plus qu'ils voient à quoi il ressemblera pendant que vous le corrigez.

Donc, si vous le pouvez, passez-le en mode maintenance.

• Pour ce faire, entrez votre tableau de bord CyberPanel

• Cliquez sur WordPress -> Liste WordPress dans le menu de gauche

• Vous entrerez dans la liste des sites Web WordPress . À partir de là, cliquez sur le titre de votre site WordPress.

• Ceci est votre CyberPanel WordPress Manager . Cliquez sur Mode maintenance pour activer le mode maintenance sur votre site WordPress.

Après cela, vous pouvez vous sentir un peu plus à l'aise en sachant que personne ne peut voir ce qui se passe. Vous pouvez simplement entrer une brève explication et en rester là. Vous pouvez maintenant accéder à votre site Web défectueux, mais les autres ne le peuvent pas.

Changer le mot de passe WordPress

Il est crucial de tous les changer pour empêcher le pirate de les utiliser à nouveau car vous ne savez pas quel mot de passe a été utilisé pour accéder à votre site Web. Votre mot de passe WordPress n'en est qu'un exemple.

• Entrez votre tableau de bord WordPress

• Cliquez sur Utilisateurs dans le menu de gauche

• Cliquez sur l' utilisateur dont vous souhaitez modifier le mot de passe pour

• Faites défiler jusqu'à Gestion du compte et cliquez sur Définir un nouveau mot de passe pour modifier le mot de passe de cet utilisateur.

• Faites-le pour tous les utilisateurs afin de protéger votre site WordPress.

Mettre à jour les thèmes et plugins

L'étape suivante consiste à confirmer que tous vos plugins et thèmes sont actuellement à jour.

• Pour ce faire, entrez votre tableau de bord CyberPanel

• Cliquez sur WordPress -> Liste WordPress dans le menu de gauche

• Vous entrerez dans la liste des sites Web WordPress . À partir de là, cliquez sur le titre de votre site WordPress.

• Ceci est votre CyberPanel WordPress Manager . Cliquez sur Plugins dans la barre supérieure

• Cela vous montrera vos plugins et lesquels d'entre eux sont installés, activés ou doivent être mis à jour en cliquant sur Mettre à jour

• Maintenant, pour mettre à jour les thèmes , cliquez sur les thèmes dans la barre supérieure

• Cela vous montrera vos thèmes et lesquels d'entre eux sont installés, activés ou doivent être mis à jour. Mettez à jour vos thèmes qui doivent être mis à jour en cliquant sur Mettre à jour .

Désactiver les utilisateurs non reconnaissables

Il est temps de supprimer tous les comptes administrateur inconnus qui ont été ajoutés à votre site WordPress. Vérifiez auprès des administrateurs autorisés pour vous assurer qu'ils n'ont pas modifié les informations de leur compte et que vous ne les connaissez tout simplement pas avant d'entreprendre cette action.

• Entrez votre tableau de bord WordPress

• Cliquez sur Utilisateurs dans le menu de gauche

• Déplacez le curseur sur l'utilisateur que vous souhaitez supprimer . Cliquez sur Supprimer parmi les options qui s'affichent.

Débarrassez-vous des fichiers indésirables

L'installation d'un plugin de sécurité comme WordFence vous permettra de vérifier votre site Web et de déterminer si des fichiers qui ne devraient pas s'y trouver sont actuellement présents dans votre installation WordPress.

Réinstallation des thèmes et plugins

Vous devrez réinstaller tous les plugins et thèmes que vous n'avez pas encore mis à jour si votre site rencontre toujours des problèmes. Réinstallez-les après les avoir désactivés et supprimés de vos pages Thèmes et Plugins. Mettez d'abord votre site Web en mode maintenance, si vous ne l'avez pas déjà fait.

Si vous n'êtes pas sûr de la sécurité d'un plugin ou d'un thème que vous avez acheté auprès d'un vendeur de plugins ou de thèmes, c'est le moment de décider si vous devez continuer à l'utiliser. Ne réinstallez aucun thème ou plug-in gratuit que vous avez obtenu à partir de sources autres que le plug-in WordPress ou le répertoire de thèmes. Installez-le à partir du répertoire du thème ou du plugin à la place, ou achetez la version authentique. Si vous ne pouvez pas le payer, échangez-le contre un thème ou un plugin gratuit qui accomplit les mêmes tâches ou des tâches comparables à partir du répertoire du thème ou du plugin.

Examinez les pages de support pour presque tous vos thèmes et plugins si cela ne résout pas le problème. Vous devez désinstaller ce thème ou ce plug-in jusqu'à ce que le problème soit résolu, car il est possible que d'autres utilisateurs rencontrent des problèmes.

Installez WordPress Core une fois de plus

Vous devrez réinstaller WordPress lui-même si tout le reste échoue. Vous devez installer une nouvelle copie de WordPress à leur place si les fichiers principaux de WordPress ont été compromis.

• Pour ce faire, entrez votre tableau de bord CyberPanel

• Cliquez sur WordPress -> Liste WordPress dans le menu de gauche

• Vous entrerez dans la liste des sites Web WordPress . À partir de là, cliquez sur le titre de votre site WordPress.

• Ceci est votre CyberPanel WordPress Manager . Cliquez sur Sécurité .

• Cliquez sur Réinstaller le noyau WP . Cela réinstallera tous les fichiers principaux WP par défaut sur votre site WP.

Purger votre base de données

Vous devez également vider votre base de données, qui a été compromise. Une base de données propre contiendra beaucoup moins de données obsolètes et paraîtra plus petite, ce qui rendra votre site plus rapide. C'est une bonne idée de vider votre base de données. Pour vérifier comment vous pouvez réparer une base de données en détail, consultez notre article.

Pour optimiser la base de données, suivez les étapes suivantes

• Pour ce faire, entrez votre tableau de bord CyberPanel

• Cliquez sur WordPress -> Liste WordPress dans le menu de gauche

• Vous entrerez dans la liste des sites Web WordPress . À partir de là, cliquez sur le titre de votre site WordPress.

• Ceci est votre CyberPanel WordPress Manager . Cliquez sur Base de données dans la barre supérieure

• Cliquez sur le nom de votre base de données

• Vous serez redirigé vers le PHPMyAdmin

• Dans le menu de gauche, cliquez sur votre base de données

• Vérifiez toutes les tables de votre base de données et sélectionnez Optimiser la table dans le menu déroulant Avec la sélection

• Cela optimisera toutes vos tables de base de données et nettoiera votre base de données.

Comment prévenir le piratage sur votre site WordPress ?

Votre site Web est maintenant un peu plus sécurisé qu'il ne l'était auparavant après l'avoir nettoyé et réinitialisé vos mots de passe.

Cependant, vous pouvez faire plus pour empêcher que des attaques similaires ne se produisent à l'avenir.

Assurez-vous que chaque mot de passe est sécurisé.

Assurez-vous d'utiliser des mots de passe forts et, si vous ne l'avez pas déjà fait, réinitialisez tous les mots de passe associés à votre site Web, pas seulement le mot de passe administrateur WordPress.

Pour rendre l'accès à votre compte plus difficile pour les pirates, vous pouvez également installer une authentification à deux facteurs sur votre site Web.

Mettez à jour votre site Web

Il est crucial de maintenir votre site Web à jour. Vous devez exécuter cette mise à jour chaque fois que votre thème, vos plugins ou WordPress lui-même sont mis à jour car ils incluent fréquemment des correctifs de sécurité.

Supprimer tous les plugins ou thèmes non sécurisés

À l'avenir, avant d'installer des plugins pour WordPress, assurez-vous qu'ils ont été testés avec votre version de la plate-forme et que vous les téléchargez à partir d'une source fiable.

Ne soyez jamais incité à installer des plugins et des thèmes gratuits à partir de sites Web tiers ; utilisez toujours les répertoires de thèmes et de plugins. Vérifiez la réputation du fournisseur de plugins si vous achetez des thèmes ou des plugins premium et demandez des recommandations.

Votre installation WordPress doit être nettoyée.

Supprimez tous les plugins ou thèmes installés mais inactifs que vous pourriez avoir. Il est temps de supprimer tous les fichiers ou installations WordPress obsolètes actuellement présents dans votre environnement d'hébergement. De plus, supprimez toutes les bases de données que vous n'utilisez pas.

Les anciennes installations WordPress abandonnées sur votre serveur seront particulièrement vulnérables car il est peu probable que vous les gardiez à jour.

N'utilisez pas d'hébergement bon marché

Vous partagerez l'espace serveur avec de nombreux autres clients si vous utilisez un hébergement bon marché. Cela ralentira non seulement le chargement de votre site, mais augmentera également la possibilité que l'un de ces autres sites compromette la sécurité du serveur.

Dans le cas où votre site Web serait piraté, les sociétés d'hébergement bon marché sont moins susceptibles de vous aider. Vous recevrez une garantie sans piratage d'une société d'hébergement réputée comme CyberPanel, et ils feront tout leur possible pour assurer la sécurité de votre site Web.

Conclusion

Il est inconfortable d'avoir votre site Web piraté. Les utilisateurs ne peuvent pas accéder à votre site, ce qui pourrait avoir un effet sur les résultats de votre entreprise. Votre autre activité sera impactée puisque vous devrez agir rapidement.

Une petite quantité de préventif est préférable à un traitement étendu. Ceci est 100% correct en ce qui concerne le piratage de sites Web WordPress. Au lieu de pirates astucieux et qualifiés, les sites Web WordPress sont infiltrés par des robots qui sont simplement créés pour exploiter des failles de sécurité bien connues et bien documentées. Les mots de passe non sécurisés, les thèmes obsolètes, les plugins obsolètes et un hébergement Web médiocre ne sont que quelques-uns de ces problèmes.