Aider! Mon site WordPress a été piraté - Que dois-je faire ?

Si vous pensez que votre site WordPress a peut-être été piraté, ne paniquez pas. Vous pouvez prendre plusieurs mesures simples pour réparer les dommages et sécuriser votre site.

Dans cet article de blog, nous vous guiderons à travers les signes qui indiquent que votre site WordPress a été piraté, comment gérer les conséquences de l'attaque, et vous fournirons également quelques mesures que vous pouvez prendre pour empêcher de futurs piratages.

Site WP piraté : 9 signes à surveiller

Si vous pensez que votre site Web a peut-être été piraté, il est crucial d'agir rapidement. Voici neuf signes à surveiller :

1. Modifications inattendues du contenu ou de la conception de votre site WP -
Si vous découvrez soudainement un nouveau contenu ou des modifications que vous n'avez pas apportées à votre site, il est possible qu'un pirate y ait eu accès et y ait modifié quelque chose.
2. Activité IP étrange.
Si vous voyez une activité admin\user sur votre site à partir d'adresses IP ou d'emplacements que vous ne reconnaissez pas, c'est un signe possible d'un piratage.
3. De nouveaux utilisateurs ou rôles apparaissant
Si vous trouvez de nouveaux utilisateurs ou des changements de droits d'utilisateur que vous n'avez pas initiés, c'est un autre signe possible qu'un pirate est présent.
4. Activité suspecte dans les journaux de votre serveur
Si vous remarquez des demandes étranges ou des adresses IP inconnues, cela pourrait signifier que quelqu'un essaie de pirater votre site.
5. Certains services ou Google blacklistent votre site
Si le trafic de votre site est en baisse ou si vous voyez des alertes de sécurité, cela signifie que Google pense qu'il peut être compromis et qu'il s'agit d'un grave problème de sécurité.
6. Vous recevez des e-mails ou des messages étranges
Si vous commencez à recevoir des e-mails étranges de personnes que vous ne connaissez pas, cela pourrait signifier une violation de données.
7. Votre compte d'hébergement a été suspendu
En cas de piratage, les attaquants peuvent utiliser votre site pour envoyer du spam ou mener d'autres activités malveillantes. Les hébergeurs suspendent généralement ces comptes.
8. Annonces étranges apparaissant sur votre site
Si vous commencez à voir des pop-ups ou des publicités bizarres sur votre site qui n'y étaient pas auparavant, il est possible que quelqu'un ait injecté du code malveillant dans votre site.
9. Vous ne pouvez pas accéder à votre zone d'administration WordPress
Si vous essayez de vous connecter et que vous ne pouvez pas le faire, et que vous ne pouvez pas non plus modifier votre mot de passe, cela signifie qu'un pirate a modifié les informations d'identification de votre compte ou vous a entièrement verrouillé.

Comment gérer les séquelles d'un piratage WordPress ?

Les experts en sécurité de Clario.co vous donnent quelques conseils pour vous aider à réparer les dégâts et à protéger votre site à l'avenir.

Étape 1 : Réinitialiser les mots de passe

Si vous pensez que votre site WordPress a peut-être été piraté, la première étape à suivre est de réinitialiser tous vos mots de passe – pas seulement pour WordPress, mais aussi pour tous les autres comptes qui pourraient avoir été compromis.

Cela inclut tous les comptes de messagerie, les comptes de médias sociaux ou d'autres sites Web qui utilisent le même mot de passe que votre site WordPress. Si vous ne savez pas quels comptes ont pu être compromis, réinitialisez-les tous pour plus de sécurité.

Assurez-vous d'utiliser des mots de passe forts et uniques pour tous les comptes.

Étape 2 : Activer le mode de maintenance

L'étape suivante consiste à mettre votre site en mode maintenance. Cela aidera à prévenir d'autres dommages et vous permettra d'apporter des modifications sans que les visiteurs ne voient d'éléments endommagés sur votre site.

Il existe plusieurs façons de mettre votre site WordPress en mode maintenance. Une option consiste à utiliser le plugin Maintenance Mode. Ce plugin est génial car il vous permet de personnaliser le message que les visiteurs verront pendant que votre site est en mode maintenance.

Une autre option consiste à ajouter la ligne de code suivante, et tout le trafic ira dans le fichier maintenance.html :

 <IfModule mod_rewrite.c> 
Moteur de réécriture activé
RewriteCond %{REMOTE_ADDR} !^100.100.100.100
RewriteCond %{REQUEST_URI} !^/maintenance.html$
Règle de réécriture ^(.*)$ https://domain.com/maintenance.html [L]
</IfModule> 

(Remplacez 100.100.100.100 par votre IP)

Étape 3 : Exécutez une analyse des logiciels malveillants

La prochaine étape à suivre consiste à exécuter une analyse des logiciels malveillants. Cela aidera à identifier tout code ou fichier malveillant qui a été injecté dans votre site.

Il existe de nombreux scanners de logiciels malveillants. Une option consiste à utiliser le scanner Sucuri SiteCheck. Une autre option est le plugin de sécurité Wordfence. Ces deux scanners sont gratuits et vous aideront à identifier tout code malveillant sur votre site.

Une fois que vous avez identifié un code malveillant sur votre site, il est essentiel de le supprimer immédiatement. Cela peut impliquer de modifier directement les fichiers de votre site ou d'utiliser un plugin de sécurité pour supprimer le logiciel malveillant.

Étape 4 : Mettre à jour les composants du site tiers

L'une des mesures les plus importantes que vous puissiez prendre pour empêcher les piratages WordPress est de maintenir à jour tous les composants tiers. Cela inclut les plugins, les thèmes et même le noyau WordPress lui-même. La plupart des développeurs de plugins et de thèmes publient régulièrement des mises à jour, souvent en réponse à de nouvelles menaces de sécurité.

L'un des moyens les plus simples de maintenir les composants WordPress à jour consiste à utiliser la fonction de mise à jour automatique intégrée. Cette fonctionnalité peut être activée en ajoutant quelques lignes de code à votre fichier wp-config.php. Une fois activé, WordPress se mettra automatiquement à jour chaque fois qu'une nouvelle version sera disponible.

Si vous n'êtes pas à l'aise pour activer la fonction de mise à jour automatique, vous pouvez également mettre à jour manuellement WordPress et tous vos plugins et thèmes. Pour ce faire, connectez-vous simplement à votre site WordPress et accédez à la page Mises à jour.

À partir de là, vous pouvez sélectionner les mises à jour que vous souhaitez installer. Il est important d'installer toutes les mises à jour de sécurité dès que possible pour assurer la sécurité de votre site.

Si vous ne savez pas si un plugin ou un thème doit être mis à jour ou non, vous pouvez consulter le journal des modifications ou contacter directement le développeur.

Étape 5 : ranger le plan du site

Un sitemap est un fichier qui contient une liste de toutes les pages et publications de votre site Web. Si vous trouvez des pages ou des messages suspects, supprimez-les immédiatement. Vous devez également vérifier s'il y a des liens suspects ou brisés. Les pirates ajoutent souvent du code malveillant qui redirige les visiteurs vers d'autres sites Web.

Étape 6 : Vérifier les utilisateurs et leurs privilèges

L'audit des comptes d'utilisateurs vous aidera à déterminer si des utilisateurs non autorisés ont accédé à votre site et à voir ce qu'ils peuvent faire. Pour commencer, connectez-vous à votre tableau de bord WordPress et accédez à la section Utilisateurs.

Ici, vous verrez une liste de tous les utilisateurs qui ont un compte sur votre site. Examinez de près chaque utilisateur et son rôle pour voir si quelque chose semble suspect. Si vous voyez des utilisateurs que vous ne reconnaissez pas ou qui ont un rôle qu'ils ne devraient pas avoir, supprimez-les immédiatement.

Ensuite, jetez un œil aux rôles des utilisateurs. Par défaut, WordPress a plusieurs rôles d'utilisateur avec différents niveaux d'autorisations. Vous pouvez en savoir plus sur ces rôles et leurs capacités ici.

Assurez-vous que chaque rôle dispose des autorisations appropriées et que personne n'a accès à des informations ou à des outils auxquels il ne devrait pas accéder.

Étape 7 : Supprimez les plugins et les thèmes inutiles

Pour supprimer un plugin ou un thème, connectez-vous à votre tableau de bord WordPress et accédez à la section Plugins ou Thèmes. Ici, vous verrez une liste de tous les plugins ou thèmes installés sur votre site. Si vous en voyez que vous ne reconnaissez pas ou qui semblent suspects, supprimez-les.

Dernières pensées
Une fois que vous avez fait face à un piratage, il est essentiel de prendre des mesures pour empêcher les piratages WordPress à l'avenir. Cela inclut la mise à jour de WordPress et de tous les plugins et thèmes, l'utilisation d'un plugin de sécurité comme Sucuri Security, l'utilisation de mots de passe forts et la sauvegarde régulière de votre site.