Comment réparer un site Web WordPress piraté (les bons outils et services)
Publié: 2024-07-25Découvrir que votre site WordPress a été piraté peut être un moment bouleversant pour tout propriétaire de site Web.
Au fil des années, nous avons non seulement entendu d’innombrables lecteurs confrontés à ce scénario cauchemardesque, mais nous avons également directement aidé les utilisateurs à récupérer leurs sites Web piratés.
Ce que j'ai vu si souvent, c'est qu'un propriétaire de site Web nettoie son site tout seul pour ensuite se faire pirater à nouveau. Il y a une raison à cela que je vais expliquer dans ce guide.
Je vais vous expliquer étape par étape comment identifier un piratage, le réparer et également renforcer votre site Web afin qu'il n'y ait aucune chance d'être piraté à nouveau.
La meilleure façon de réparer un site Web piraté
Essayer de nettoyer un site vous-même peut parfois être un processus d'essais et d'erreurs, ce qui peut prendre du temps et ne garantit pas un nettoyage complet.
Bien qu’il puisse être tentant d’essayer de réparer vous-même gratuitement un site WordPress piraté, je vous recommande d’utiliser un service professionnel ou un plugin car un site piraté a de graves conséquences :
- Perte de trafic et de revenus lorsque les moteurs de recherche mettent votre site sur liste noire
- Vol de données clients sensibles, entraînant des problèmes juridiques et une perte de confiance
- Dommages à la réputation de votre marque qui peuvent prendre des mois ou des années à se reconstruire
- Les logiciels malveillants se propagent sur les appareils de vos visiteurs, nuisant davantage à votre crédibilité
- Perte potentielle de tout votre contenu si les sauvegardes ne sont pas en place
Le plus troublant est que si votre hébergeur détecte que votre site est infecté, il le mettra immédiatement hors ligne pour protéger ses serveurs et ses autres clients.
De plus, si Google et d'autres moteurs de recherche détectent des logiciels malveillants sur votre site, ils mettront votre site sur liste noire et afficheront un avertissement aux utilisateurs indiquant que votre site pourrait être dangereux. Les utilisateurs ne pourront donc pas accéder à votre site Web.
Si vous ne nettoyez pas correctement votre site et que vous êtes réinfecté, vous risquez d'être banni par votre hébergeur. Il devient également d’autant plus difficile de retirer votre site de la liste noire de Google.
Investir dans l’aide d’un professionnel peut vous faire gagner du temps, éliminer rapidement le piratage et garantir que votre site est non seulement propre, mais également fortifié contre de futures attaques.
Certains hacks peuvent être particulièrement complexes, impliquant des menaces persistantes avancées ou des rootkits difficiles à supprimer sans connaissances et outils spécialisés. Les professionnels sont mieux équipés pour gérer de telles complexités.
Alors d’abord, je recommanderai un service de nettoyage fiable pour les sites piratés qui s’en chargera pour vous. Ensuite, je vous expliquerai également les étapes de nettoyage à l'aide de plugins.
Gardez à l’esprit que la suppression des logiciels malveillants et le nettoyage des sites piratés coûteront de l’argent car il s’agit d’un processus complexe qui demande du temps et de l’expertise. Que vous choisissiez un service professionnel ou un plugin WordPress, les deux factureront la suppression des logiciels malveillants. Je n'ai pas encore rencontré de service gratuit.
C'est pourquoi je recommande toujours (toujours !) de prendre des mesures de sécurité strictes dès le départ pour éviter les piratages et les vulnérabilités.
Cela dit, jetons un coup d'œil à l'un des meilleurs services professionnels pour réparer un site piraté.
Services WPBeginner Pro : réparation de sites piratés
WPBeginner est une ressource bien connue des utilisateurs de WordPress, offrant une multitude de didacticiels, de conseils et d'outils pour aider les utilisateurs débutants et avancés à gérer leurs sites Web WordPress.
Ils proposent des services WordPress professionnels tels que la conception de sites, la maintenance et la réparation de sites piratés.
Le service de réparation de sites piratés de WPBeginner est conçu pour vous aider à récupérer votre site Web WordPress contre des attaques malveillantes. Ils s'efforcent de ramener votre site à la normale dès que possible, généralement dans les 24 à 48 heures, mais cela peut prendre jusqu'à 4 jours s'il s'agit d'un problème plus complexe.
Que vous soyez confronté à une infection par un logiciel malveillant, à un accès non autorisé ou à toute forme de cyberattaque, leur équipe d'experts propose des solutions complètes pour nettoyer et sécuriser votre site.
Leurs services sont de loin les plus abordables que j'ai rencontrés par rapport à d'autres plates-formes de sécurité offrant les mêmes fonctionnalités. Leurs forfaits commencent à 249 $.
Principales caractéristiques
- Suppression approfondie des logiciels malveillants : l'équipe WPBeginner effectue une analyse approfondie de votre site Web pour identifier et supprimer tous les logiciels malveillants. Ils utilisent des outils et des techniques spécialisés pour garantir que votre site est exempt de codes malveillants et de portes dérobées.
- Audit de sécurité : après avoir nettoyé votre site, ils effectuent un audit de sécurité détaillé pour identifier les vulnérabilités. Cela inclut la vérification des plugins, des thèmes, des mots de passe faibles et d’autres failles de sécurité obsolètes.
- Mises à jour et correctifs : s'assurer que votre noyau WordPress, vos thèmes et vos plugins sont mis à jour avec leurs dernières versions est une étape essentielle dans la sécurisation de votre site. WPBeginner gère toutes les mises à jour et correctifs nécessaires.
- Sauvegarde du site nettoyé : vous obtiendrez une copie de sauvegarde de votre site nettoyé que vous pourrez stocker en toute sécurité pour une utilisation ultérieure.
- Services sur mesure : WPBeginner personnalisera les services dont vous bénéficiez en fonction de vos besoins, que vous soyez un blogueur, un propriétaire de petite entreprise ou un commerçant de commerce électronique.
- Temps de réponse rapide : en cas de piratage, le temps presse. WPBeginner offre un service rapide pour minimiser les temps d'arrêt et restaurer votre site le plus rapidement possible.
La meilleure partie de ceci est que vous aurez accès à une équipe d’assistance experte avec laquelle vous pourrez vous connecter tout au long.
L'équipe WPBeginner est composée de professionnels WordPress chevronnés possédant une vaste expérience dans la gestion des problèmes de sécurité, garantissant que votre site est entre de bonnes mains.
Leur service ne se limite pas à supprimer les logiciels malveillants ; ils adoptent une approche holistique pour sécuriser votre site, s'attaquant à la cause profonde et le fortifiant contre les menaces futures.
Avec WPBeginner gérant votre site piraté, vous pouvez vous concentrer sur la gestion de votre entreprise sans vous soucier des subtilités techniques de la cybersécurité.
Comment commencer
Pour bénéficier du service de réparation de sites piratés de WPBeginner, visitez leur page de service dédiée. Choisissez le forfait Standard ou Prioritaire en fonction de vos besoins et suivez les instructions pour soumettre une demande.
Nettoyer mon site maintenant
Réparer un site Web piraté avec les plugins de sécurité WordPress
Nettoyer vous-même un site WordPress piraté peut sembler une mesure d'économie, mais il existe plusieurs raisons essentielles pour lesquelles cela n'est généralement pas recommandé, à moins que vous ne possédiez une expertise technique significative.
Premièrement, si toutes les traces d’éléments malveillants ne sont pas supprimées, votre site pourrait rapidement être réinfecté. Vous pouvez nettoyer les problèmes visibles, mais vous ne parvenez pas à identifier et à corriger les vulnérabilités sous-jacentes qui ont permis le piratage en premier lieu.
Ensuite, le moindre faux pas pourrait entraîner la suppression ou la modification accidentelle de fichiers importants, ce qui pourrait potentiellement nuire davantage à votre site.
Même si vous supprimez le logiciel malveillant, il peut être difficile de déterminer comment les pirates ont pu y accéder, ce qui rend difficile la prévention de futures attaques.
Maintenant que nous connaissons clairement le risque, je vous recommande de procéder avec prudence. Voici le tutoriel étape par étape que vous pouvez suivre pour nettoyer votre site :
Étape 1 : Identifiez le piratage
La première étape pour résoudre un piratage consiste à identifier que votre site Web a été compromis. Certains signes courants incluent :
- Des baisses de trafic inattendues
- Modifications non autorisées de votre contenu
- Redirection de sites Web vers des sites Web inconnus
- Avertissements de sécurité de votre navigateur
- Activité inhabituelle du serveur ou performances lentes
La meilleure façon d'identifier un piratage est d'utiliser des outils tels que l'outil de navigation sécurisée de Google, des plugins de sécurité comme Wordfence ou Sucuri et le scanner de sécurité de votre fournisseur d'hébergement.
Vous pouvez également scanner votre site gratuitement. Collez simplement l'URL du domaine de votre site ici »IsItWP Free Security Scanner.
Si ces scanners détectent des logiciels malveillants, vous verrez un avertissement comme celui-ci :
Si vous voyez un avertissement comme celui-ci, il est temps de prendre des mesures.
Étape 2 : Mettez votre site hors ligne
Pour éviter d’autres dommages et arrêter la propagation de logiciels malveillants, mettez votre site hors ligne. Vous pouvez utiliser un plugin comme SeedProd pour activer le mode maintenance en un seul clic.
Il vous suffit d'activer le bouton bascule en mode maintenance active et le plugin affichera une page de maintenance personnalisée à tout utilisateur qui visite votre site pendant cette période.
Ce que j'aime chez SeedProd, c'est sa bibliothèque de modèles avec des pages de mode maintenance prêtes à l'emploi. Vous pouvez rapidement les personnaliser et les afficher sur votre site. Découvrez comment configurer une page de maintenance temporaire ici.
Cela informera vos utilisateurs que le site est en maintenance et sera bientôt de retour.
Étape 3 : Essayez une copie de sauvegarde
Une fois que vous avez identifié que votre site a été piraté, essayez de restaurer votre copie de sauvegarde si vous en avez une.
Si vous avez utilisé un plugin de sauvegarde comme Duplicator, vous verrez une option pour restaurer votre sauvegarde comme ceci :
Cela peut fonctionner dans certains cas. Mais la plupart des pirates savent comment créer des portes dérobées qu’ils peuvent utiliser pour réinfecter votre site même si vous restaurez votre sauvegarde.
Je ne recommande pas cette méthode. Seulement si vous êtes pressé de récupérer votre site, la restauration de la sauvegarde peut vous aider à remettre votre site en ligne pendant le dépannage.
Si vous n'avez aucune copie de sauvegarde, je vous recommande de sauvegarder votre site maintenant avant d'apporter des modifications. Cela crée simplement une option de secours en cas de problème pendant le processus de nettoyage.
Vous pouvez effectuer une sauvegarde auprès de votre fournisseur d'hébergement ou en utilisant un plugin de sauvegarde WordPress.
Étape 4 : modifier tous les mots de passe
Modifiez immédiatement les mots de passe de votre compte administrateur WordPress, de votre compte d'hébergement, de votre accès FTP/SFTP et des comptes de messagerie associés. Encouragez tous les utilisateurs ayant accès à votre site à faire de même. Utilisez des mots de passe forts comprenant un mélange de lettres, de chiffres et de caractères spéciaux.
Dans certains cas, votre compte administrateur WordPress peut être bloqué. Vous devrez contacter un service professionnel pour vous aider puisque vous ne pourrez pas installer de plugin de sécurité.
Étape 5 : Analyser et supprimer les logiciels malveillants
Utilisez un plugin de sécurité fiable et digne de confiance pour analyser votre site à la recherche de logiciels malveillants. Ces outils peuvent souvent détecter le code malveillant et vous aider à le supprimer. Voici ceux que je recommande :
- Sucuri : Une plateforme de sécurité complète avec un scanner de malware et un pare-feu. Ils proposent un service de suppression et de nettoyage de logiciels malveillants qui commence à 199 $ par an.
- Malcare : un plugin de sécurité avec analyses, sauvegardes et suppression instantanée des logiciels malveillants à partir de 149 $ par an.
Soyez minutieux et suivez les instructions fournies par le plugin pour nettoyer les fichiers infectés.
Je ne saurais trop insister sur ce point : la suppression incomplète des logiciels malveillants peut entraîner des infections récurrentes. Si même un petit morceau de code malveillant est laissé sur place, les pirates peuvent facilement réinfecter votre site.
Étape 6 : Restaurer les versions propres des fichiers
Si le processus de suppression des logiciels malveillants vous laisse avec des fichiers corrompus ou incomplets, restaurez les versions propres à partir d'une sauvegarde précédente.
Vous devez également remplacer les fichiers principaux de WordPress par une nouvelle copie d'installation que vous pouvez télécharger à partir du site officiel WordPress.org.
Vous devez être très prudent ici. Une mauvaise gestion des processus de nettoyage, telle qu'une restauration incorrecte des fichiers ou de la base de données, peut entraîner une perte ou une corruption des données.
Étape 7 : réinstaller les plugins et les thèmes
Pour chaque plugin et thème, installez de nouvelles copies à partir du référentiel WordPress officiel.
Si vous avez utilisé un plugin ou un thème premium, assurez-vous d'obtenir de nouveaux fichiers du développeur.
Évitez de réutiliser des fichiers compromis. Évitez d'utiliser des plugins/thèmes annulés ou piratés, car ils contiennent souvent des logiciels malveillants. Vérifiez la source et la crédibilité avant l’installation.
Consultez notre liste de plugins recommandés pour les sites WordPress dignes de confiance.
Étape 8 : Remettez votre site en ligne
Après vous être assuré que votre site est propre et sécurisé, remettez-le en ligne. Vous pouvez le faire en désactivant simplement le mode maintenance dans SeedProd.
Assurez-vous de supprimer toutes les copies de sauvegarde susceptibles d'être infectées. Si vous avez créé des sites de préparation à tout moment, assurez-vous de les supprimer également et de recommencer à zéro.
Surveillez de près votre site WordPress pour détecter toute activité inhabituelle au cours des prochains jours et semaines. Exécutez régulièrement des analyses de logiciels malveillants pour vous assurer que votre site n'est pas à nouveau infecté.
Précautions post-piratage
Pour éviter de futurs piratages, voici ce que je recommande :
- Installez un service ou un plugin de sécurité offrant une surveillance, une analyse et un pare-feu robuste (WAF) 24h/24 et 7j/7 pour empêcher les robots malveillants et les pirates informatiques connus d'accéder à votre site.
- Installez un certificat SSL valide sur votre site
- Activer l'authentification à deux facteurs (2FA)
- Supprimez les plugins et les thèmes que vous n'utilisez pas
- Mettre régulièrement à jour les mots de passe
- Limiter les tentatives de connexion
- Désactiver l'édition de fichiers dans le tableau de bord WordPress
- Sauvegardez régulièrement votre site et stockez les sauvegardes hors site
- Planifiez des analyses de sécurité et des mises à jour régulières
- Sensibilisez votre équipe aux bonnes pratiques en matière de cybersécurité
- Surveiller les journaux du serveur pour détecter toute activité suspecte
J'espère que vous avez trouvé ce guide utile.
Assurez-vous toujours que votre site Web est hébergé chez un fournisseur d’hébergement Web réputé qui prend la sécurité au sérieux. Bluehost, SiteGround et Hostinger sont des hébergeurs Web qui offrent des services de premier ordre, une vitesse et des performances de site exceptionnelles et une infrastructure robuste avec toutes les mesures de sécurité nécessaires.
Voici également les meilleures agences d’assistance WordPress qui pourraient s’avérer utiles lorsque vous avez besoin d’aide avec votre site.