Comment récupérer un site WordPress piraté ? | JustLearnWP.com

Publié: 2019-11-21

Voulez-vous savoir comment récupérer un site Web WordPress piraté. WordPress est le système de gestion de contenu le plus populaire et le plus puissant pour créer des sites Web, c'est pourquoi il est fortement ciblé par les pirates, en raison de sa popularité, WordPress est la cible des pirates qui cherchent à « reprendre » des parties de votre site pour leur propre bénéfice.

De nombreuses personnes souhaitent savoir comment récupérer un site Web WordPress piraté et cet article vous aidera à rendre votre WordPress plus sûr et plus sûr.

Lisez aussi : Comment sécuriser votre site Web : 10 conseils de sécurité WordPress

WordPress lui-même est un CMS sécurisé et les mises à jour de sécurité sont déployées automatiquement chaque fois qu'une vulnérabilité de sécurité majeure est détectée, mais même les sites Web les plus sécurisés sur Internet sont vulnérables aux attaques et peuvent être piratés.

JetPack, l'un des plugins les plus utilisés, offre de nombreuses fonctionnalités de sécurité pour sécuriser les sites WordPress.

Les fonctionnalités de sécurité de Jetpack incluent :

  • Surveillance des temps d'arrêt
  • Mises à jour des plugins
  • Protéger
  • Connexion sécurisée
  • Analyse de sécurité
  • Sauvegardes
  • Protection contre les spams

Si vous êtes un utilisateur de WordPress, certains paramètres de sécurité de base de WordPress peuvent vous empêcher de nombreuses menaces connues. Un nom d'utilisateur et un mot de passe forts, la dernière version de WordPress, des thèmes et des plugins de développeurs de confiance, des sauvegardes régulières et des plugins de sécurité peuvent vous aider à rendre votre site Web plus sûr et plus sûr.

WordPress alimente désormais près de 25 % des sites Web, et les pirates informatiques ciblent quotidiennement des milliers de sites Web WordPress. Tant de sites Web sont piratés avec succès, tant d'utilisateurs de WordPress sont ciblés avec succès parce que beaucoup de gens ont le syndrome "ça ne m'arrivera pas" ou "je le ferai plus tard". Tant de gens ne s'attendent pas à ce que cela se produise et puis, tout à coup, leur site Web est piraté.

Pourquoi les sites Web WordPress sont piratés avec succès

Il existe de nombreuses raisons différentes et chaque cas n'est pas le même, mais il existe une erreur commune. Si vous évitez ces erreurs, votre site Web sera plus sécurisé et plus sûr. Voici une liste de nombreuses raisons possibles pour lesquelles un site est piraté.

Version WordPress obsolète

Celui-ci est un gros problème puisque W3Techs a constaté que plus de 15,8 % des sites WordPress ne sont pas à jour (en utilisant WordPress version 3 ou antérieure), ce qui signifie que les correctifs de sécurité récents ne signifieront rien pour ces personnes et que leurs sites sont ouverts. attaquer.

Dans de nombreux cas, des personnes ont été piratées parce qu'un site, hébergé sur VPS ou hébergeur partagé, n'était pas régulièrement mis à jour.

Une version obsolète de WordPress peut être vraiment dangereuse. Supprimez toujours les versions obsolètes, testez le site Web ou mettez à jour vers la dernière version, sinon cela peut finir par affecter plusieurs autres sites sur votre serveur. Le pirate peut facilement utiliser le site compromis pour accéder à quelques-uns de vos autres sites, hébergés sur le même serveur.

Plugins et thèmes obsolètes ou malveillants

gardez à l'esprit que le pirate ciblera souvent des plugins ou des thèmes largement installés avec des vulnérabilités de sécurité connues. Dans la plupart des cas, votre site Web WordPress ne sera pas ciblé spécifiquement, mais sera piraté en raison d'une vulnérabilité dans un plugin ou un thème installé sur votre site.

La principale vulnérabilité de sécurité concerne les plugins WordPress et les scripts personnalisés.

Noms d'utilisateur et mots de passe faibles

N'utilisez jamais admin comme nom d'utilisateur par défaut et mot de passe faible. Les attaques WordPress Brute Force peuvent être très efficaces lorsque les gens utilisent des mots de passe comme « 123456 » et des noms d'utilisateur comme « admin ».

Environnement local (ordinateurs portables ou de bureau)

Le premier endroit par lequel vous devriez commencer est votre environnement local. Dans de nombreux cas, la source de l'attaque/de l'infection commence dans votre ordinateur local. Assurez-vous d'exécuter une analyse antivirus et antimalware complète sur votre ordinateur local.

10 conseils : comment sécuriser votre site Web

  1. Assurez-vous que votre environnement local est sûr
  2. Hébergez votre site avec un fournisseur d'hébergement de confiance
  3. Utilisez toujours la dernière version de WordPress
  4. Toujours mettre à jour les plugins et le thème
  5. Téléchargez des plugins de thèmes de développeurs de confiance
  6. Installez un plugin de sécurité : il peut vous aider à détecter rapidement l'exploit
  7. limiter les tentatives de connexion : empêcher les attaques par force brute
  8. Installer un plugin de sauvegarde
  9. Utilisez des mots de passe forts pour WordPress, le panneau de contrôle d'hébergement, etc.
  10. N'utilisez jamais "Admin" comme nom d'utilisateur WordPress

Comment récupérer un site WordPress piraté

Voici quelques étapes pour récupérer un site Web WordPress piraté.

Scannez votre machine locale : Pas de panique, vous devez rester calme. car un esprit clair et concentré est la clé pour répondre efficacement à toute faille de sécurité. C'est vraiment important. Assurez-vous d'exécuter une analyse antivirus/malware complète sur votre machine locale.

Changer tous les mots de passe : C'est un must. Modifiez tous les panneaux de configuration du serveur, le centre de compte d'hébergement, SSH, FTP, les noms d'utilisateur et les mots de passe de la base de données.

enquêter Lorsque vous découvrez que l'un de vos sites est piraté, prenez quelques instants et vérifiez tout autre site que vous pourriez avoir, surtout s'ils sont sur le même serveur. Si un site est piraté, il est probable que d'autres sites sur le même serveur soient également piratés.

Sauvegarde Si vous avez une sauvegarde de votre site Web, c'est très bien. car vous pouvez résoudre rapidement les problèmes. sinon, créez une sauvegarde de votre site Web. Même si vous avez été piraté, votre site Web peut contenir des informations précieuses que vous devrez peut-être récupérer ultérieurement.

Gardez à l'esprit que de nombreux fournisseurs d'hébergement peuvent fermer ou même supprimer votre site immédiatement après avoir découvert que votre site a été compromis, en particulier sur les plans d'hébergement partagé. contactez votre fournisseur d'hébergement car il a peut-être détecté des logiciels malveillants, des virus ou des problèmes similaires avec votre site, puis l'a bloqué pour protéger les autres sur le serveur.

Analysez vos fichiers Si vous disposez d'une sauvegarde, utilisez cette sauvegarde propre pour restaurer votre site Web. sinon, sauvegardez votre site compromis. Une fois que vous avez sauvegardé l'intégralité de votre site compromis, vous êtes prêt à analyser votre site Web.

Plugins de sécurité WordPress

Si vous pouvez accéder à votre site Web, connectez-vous à votre panneau d'administration WordPress, installez une prise de sécurité pour analyser tous les fichiers.

  • Sucuri Security est un plugin gratuit d'audit, de scanner de logiciels malveillants et de renforcement de la sécurité
  • Anti-Malware Security et Brute-Force Firewall est un autre plugin populaire gratuit.
  • Exploit Scanner : recherchez dans les fichiers et la base de données de votre installation WordPress des signes pouvant indiquer qu'il a été victime de pirates malveillants.

Trouvez et supprimez le hack : Si vous ne pouvez pas accéder à votre site Web, votre hébergeur a supprimé tous les fichiers, utilisez vos fichiers de sauvegarde. Vérifiez tous les fichiers WordPress et supprimez les fichiers suspects connus, faites une liste de tous les fichiers suspects. Vérifiez s'il existe des fichiers .exe et supprimez-les.

Comparez les fichiers piratés avec les sauvegardes propres connues : il existe différents types de symptômes et ils affectent votre site Web et ses visiteurs. Par exemple, des redirections malveillantes peuvent souvent être trouvées dans des fichiers comme .htaccess et index.php à la racine de votre site Web. Tandis que d'autres se concentreront sur le répertoire wp-content/themes ciblant index.php, header.php, footer.php et functions.php.

Sites Web proposant des analyses gratuites des fichiers piratés

Sucuri Site Scan : est un service gratuit d'analyse complète de site, il vous permet également de savoir si votre site a été mis sur liste noire.

Démasquer les parasites : Vous permet de savoir si votre site a été piraté. C'est une excellente première étape pour déterminer s'il y a un problème

Norton Safe Web : vous permet de savoir rapidement s'il existe des menaces associées à votre site.

Quttera : analyse votre site à la recherche de logiciels malveillants.

VirusTotal : Vous pouvez analyser votre site Web ou votre adresse IP à la recherche de virus, chevaux de Troie, logiciels malveillants courants, etc. Il utilise plus de 50 scanners différents pour obtenir des résultats plus précis.

Nettoyer WordPress

Une fois que vous avez trouvé ce qu'est le code et ce qu'il fait, il est maintenant temps de le supprimer de votre site. Si vous avez une sauvegarde propre de votre site Web, il est facile de restaurer votre site Web. Une fois que vous avez sécurisé votre site Web, utilisez votre sauvegarde la plus récente.

Si vous restaurez à partir d'une sauvegarde propre connue de votre base de données WordPress et que vous téléchargez à nouveau votre plug-in WordPress et vos fichiers de thème sauvegardés via FTP ou SFTP, cela garantira que tous ces éléments sont exempts de code malveillant.

  • Changer tous les mots de passe
  • Restaurez tout en utilisant les sauvegardes les plus récentes possibles
  • Réinstallez WordPress à partir de zéro ou remplacez les fichiers principaux de WordPress par la dernière version
  • Doit changer vos clés secrètes : Générateur de clés secrètes WordPress
  • réimporter la base de données (assurez-vous qu'elle est sûre)
  • réinstallez les thèmes et les plugins à partir de zéro.
  • Installer des plugins de sécurité et de sauvegarde
  • Analysez à nouveau votre site Web pour vous assurer qu'il est sûr
  • Contactez votre hébergeur pour vous retirer de la liste noire
  • Travaillez avec Google et votre hébergeur pour retirer le site de leur liste noire

Ressources

J'espère que vous savez maintenant comment rendre votre site Web plus sécurisé et comment récupérer un site WordPress piraté. Voici 2 bonnes ressources.

  • Comment nettoyer un site WordPress piraté à l'aide de Wordfence
  • Si votre site est infecté : Google
  • Donc, votre site est piraté, que faites-vous maintenant ?
  • Service d'assistance piraté WordPress

Téléchargez un eBook gratuit : aide-mémoire pour augmenter le trafic, les abonnés et les revenus du blog.