"Est-ce que mon site est piraté ?" Voici comment le savoir

Publié: 2023-04-15

Avez-vous reçu une alerte de sécurité pour votre site Web qui vous a fait vous demander : « Mon site Web est-il piraté ? " Ou êtes-vous simplement inquiet parce que vous avez remarqué quelque chose à ce sujet ? Dans tous les cas, ne paniquez pas. Vous êtes déjà en avance sur la courbe en essayant de comprendre le problème.

Chaque semaine, Google met sur liste noire plus de 20 000 sites Web et signale 50 000 sites Web comme étant des logiciels malveillants. Compte tenu de cela, votre alerte de sécurité vous a peut-être épargné un mal de tête et demi.

Mais d'abord, confirmez si votre site Web est piraté en analysant votre site WordPress avec MalCare.

Il existe plusieurs façons de vérifier si le site Web est piraté ou non. Et nous allons tous les aborder dans cet article.

TL; DR : Vérifiez si votre site est piraté avec le scanner en profondeur de MalCare. Il est très difficile d'identifier un piratage sur la base de symptômes, il est donc important d'utiliser un scanner complet capable de détecter même les logiciels malveillants les mieux dissimulés sur votre site Web.

Le piratage de mon site Web est-il visible ?

Selon le type de logiciel malveillant et d'attaque, votre site Web peut présenter des symptômes indiquant un piratage. Mais il est dans l'intérêt des pirates de masquer ou de minimiser ces symptômes. Il existe donc des hacks impossibles à détecter sans des analyses fréquentes du site Web.

Les symptômes d'un piratage de site Web ne sont pas toujours cohérents entre les logiciels malveillants non plus. Certains symptômes sont toujours visibles, tandis que d'autres se développent sur une période de temps et s'aggravent. Selon le type de logiciel malveillant sur votre site Web, ces symptômes peuvent ne pas être visibles du tout, sauf pour Google ou votre hébergeur.

Symptômes indiquant que votre site Web a été piraté

Les symptômes d'un site piraté sont peu fiables et incohérents. Ils peuvent être visibles ou invisibles ; toujours présent ou occasionnel; sur une partie de votre site Web ou sur l'ensemble de votre site Web. Il couvre vraiment un large éventail de si et de mais.

Cela étant dit, il est important de reconnaître les symptômes d'un site piraté.

Comprendre les symptômes les plus courants vous aidera à identifier les problèmes de sécurité dès le début et vous pourrez atténuer les dommages plus tôt.

Mon site est-il piraté ? Premièrement, le seul moyen sûr de le savoir est de procéder à une analyse approfondie de votre site Web. Vous pouvez utiliser des outils de sécurité tels que MalCare pour cela, qui analyse automatiquement votre site Web périodiquement et vous alerte si quelque chose de suspect est détecté. Nous avons organisé cette liste pour indiquer où vous pouvez rechercher les symptômes d'un piratage, des endroits les plus courants aux moins courants.

Google votre site Web et vérifiez les résultats

Les résultats des moteurs de recherche pour votre site Web sont un excellent indicateur de la santé de votre site Web. Alors que les pirates réussissent généralement à cacher les logiciels malveillants aux administrateurs du site, c'est une tout autre chose de cacher les logiciels malveillants à Google.

Google explore votre site Web pour l'indexer, et pendant ce temps, il utilise des outils d'inspection sophistiqués qui aident à découvrir les logiciels malveillants sur votre site Web. Si Googlebot détecte un logiciel malveillant, il signale immédiatement le site Web. Il existe cependant différentes manières de signaler le site Web piraté, selon le type de logiciel malveillant détecté.

Certains de ces avis peuvent être :

  • Le site peut être piraté
  • Site trompeur à venir
  • Site de phishing à venir
  • Balise "Dangereux" dans la barre d'URL
  • Le site à venir n'est pas sûr

Avis "Le site peut être piraté"

Lorsque Google remarque quelque chose de suspect sur un site Web, il génère un avis directement sous ses résultats de recherche indiquant que "ce site peut être piraté". Ce message est censé agir comme un avertissement pour les visiteurs potentiels afin qu'ils évitent le site Web. En conséquence, lorsque cet avis apparaît, il y a une énorme baisse du trafic organique d'un site Web.

Ce message peut également apparaître en raison d'un formatage de texte externe dans le contenu que vous avez créé. Mais vous pouvez facilement déterminer la cause en recherchant votre site Web sur la console de recherche Google. Dans tous les cas, cet avis est un indicateur assez fort d'un piratage sur votre site Web.

Avis "Le site à venir contient des logiciels malveillants"

Avez-vous déjà essayé de visiter un site Web et Google lance un grand panneau d'avertissement rouge suggérant que ce site Web n'est pas sécurisé à visiter ?

Mon site Web est-il piraté - Le site à venir contient un avertissement de logiciel malveillant

Google signale les sites Web contenant des logiciels malveillants, et cette liste est utilisée par d'autres moteurs de recherche ainsi que par des sociétés antivirus pour classer les sites Web comme dangereux à visiter. Google ajoute chaque jour plus de 10 000 sites Web à sa liste noire s'il détecte des logiciels malveillants ou une activité suspecte sur votre site Web. Google utilise un algorithme évolutif pour détecter les sites Web dangereux pour ses utilisateurs. Par conséquent, être mis sur liste noire est un indicateur assez fort d'un piratage.

Modification des méta descriptions

Les méta descriptions de vos pages Web peuvent être modifiées sur les moteurs de recherche, car les pirates ont tendance à utiliser la propriété de votre site Web pour obtenir un meilleur classement SEO ou augmenter les ventes via des liens d'affiliation. Un moyen courant de détecter cela consiste à vérifier si vos méta-descriptions sont intactes ou si elles ont été remplacées par des valeurs indésirables et des caractères japonais.

En règle générale, lorsque votre site Web est piraté et que vous cliquez sur les résultats de recherche de ces sites Web, le lien vous redirigera vers un site Web ou une page différente, mais il peut également vous montrer une page vierge ou une erreur. C'est ce qu'on appelle le cloaking, dans lequel les pirates présentent un contenu différent à différents utilisateurs pour la même page Web. Si vous souhaitez vérifier le cloaking, vous pouvez le faire en ajoutant l'URL de votre site à l'outil Inspecter l'URL.

Pages indexées

Lorsque vous recherchez votre site Web, vérifiez combien de pages sont indexées sur Google. S'ils sont bien plus nombreux que le nombre de pages de votre site Web, il s'agit probablement d'un programme malveillant qui indexe les pages de spam sur votre site Web.

Vérifiez votre site Web pour des signes de piratage

Votre site Web lui-même est un endroit idéal pour identifier les symptômes d'un piratage. Mais il y a deux parties du site Web que vous devez évaluer individuellement : le frontend et le backend. Le front-end de votre site Web est ce avec quoi les utilisateurs et les visiteurs interagissent, ce qui inclut vos pages Web, votre conception, votre thème, etc. Le backend de votre site Web est constitué des fichiers et de la base de données de votre site Web qui assurent le fonctionnement du site Web. Ce n'est pas la partie avec laquelle les utilisateurs peuvent interagir, mais elle est tout aussi cruciale pour votre site Web. Les symptômes d'un piratage peuvent apparaître différemment sur ces deux parties.

L'extrémité avant

Les parties visibles de votre site Web sont un excellent endroit pour rechercher des hacks. Si vous remarquez des fenêtres contextuelles non autorisées sur votre site Web ou si vous remarquez que votre site Web redirige vers des pages de spam, c'est l'un des signes les plus courants d'un piratage. Les pirates utilisent ces techniques pour augmenter le nombre de visiteurs entrants sur leurs pages Web afin qu'ils obtiennent un meilleur placement sur les moteurs de recherche.

Alternativement, les pirates peuvent ajouter des pages de phishing à votre site Web demandant aux gens de donner leurs données confidentielles telles que les informations de carte de crédit. Cela peut être un sérieux problème en termes de confiance de vos clients ainsi que des problèmes juridiques. Il est donc préférable d'effectuer une analyse immédiate et de supprimer toutes les pages de phishing ou de spam de votre site Web.

Vous pouvez rencontrer un certain nombre de problèmes d'interface sur votre site Web, qui peuvent indiquer des logiciels malveillants :

  • Popups de spam (malvertising)
  • Pages de phishing/spam
  • Redirections vers des sites de spam
  • Redirections classiques
  • Liens de redirection
  • Redirection mobile uniquement
  • Site Web cassé
  • Écran blanc de la mort

Backend

Sur le backend de votre site Web, vous remarquerez peut-être certains changements, mais ils apparaîtront différemment. Si vous constatez des modifications inattendues dans vos publications ou pages que vous avez publiées dans le passé et que vous remarquez qu'aucun des utilisateurs autorisés n'a apporté ces modifications, cela peut être le signe d'un piratage. Il en va de même pour l'apparition soudaine de nouvelles pages.

Faites attention aux éléments suivants sur le backend de votre site Web, qui peuvent être un symptôme de malware :

  • Code étrange dans les fichiers
  • Changements inattendus
  • Activité utilisateur inhabituelle
  • Escalade des privilèges
  • Fichiers supplémentaires à la racine
  • Modifications des paramètres
  • Faux plugins

Recherchez les communications récentes de votre hébergeur

Votre hébergeur peut également vous alerter d'un piratage si vous recherchez certains symptômes. Si votre hébergeur vous envoie soudainement un e-mail à propos d'une utilisation excessive du serveur, alors que vous n'avez rien changé qui puisse provoquer une augmentation soudaine de l'utilisation, il peut être raisonnable de supposer qu'il s'agit des effets d'un logiciel malveillant.

De plus, si votre hébergeur détecte que votre site Web n'est pas sûr, il mettra votre site Web hors ligne pour sécuriser d'autres sites Web sur ses serveurs. Cela peut être une tournure des événements effrayante, étant donné que votre site sera essentiellement en panne et inaccessible. Le nettoyage est également délicat lorsque vous n'avez pas accès à votre site Web. Si cela se produit, il y a fort à parier que votre site Web a été piraté. Vous pouvez consulter notre guide pour en savoir plus sur ce qu'il faut faire si votre hébergeur suspend votre site WordPress.

Vérifiez Google Analytics

L'analyse de votre site Web détecte également les symptômes d'un piratage. La console de recherche Google utilise un algorithme qui parcourt chaque site Web soumis et signale tout problème de sécurité qui pourrait survenir. L'analyse de votre site Web peut vous en dire plus que sur le trafic sur votre site Web. Un changement soudain de certains facteurs pourrait être le signe d'un piratage. Lorsque vous surveillez vos données d'analyse, gardez un œil sur certaines choses.

  • Pics de trafic inhabituels : bien que le trafic sur le site Web soit généralement une bonne chose, si vous remarquez des pics de trafic soudains, en particulier en provenance de pays spécifiques qui ne font pas partie de votre public cible, cela peut être dû à des logiciels malveillants sur votre site Web.
  • Conversions réduites : les logiciels malveillants peuvent complètement gâcher l'expérience utilisateur sur votre site Web. Il pourrait rediriger le trafic vers des sites de spam, dégrader votre site Web ou modifier le contenu de votre site. Cela affecte considérablement les conversions. Bien que de petites baisses et bosses de conversion soient normales, si vous constatez une baisse notable des conversions, cela est probablement dû à un logiciel malveillant.
  • Taux de rebond accru : tout comme les conversions réduites, un taux de rebond accru est également une conséquence de l'expérience utilisateur erratique qui se produit en raison de logiciels malveillants sur votre site Web. Vos visiteurs peuvent voir un grand nombre d'annonces, subir un temps de chargement plus long ou même être constamment redirigés, ce qui entraîne un taux de rebond plus élevé.

Performances et expérience utilisateur

Vous pouvez remarquer les symptômes les plus visibles d'un piratage à travers les performances de votre site Web. Bien qu'il s'agisse des indicateurs les plus subtils d'un piratage, ils peuvent vous aider à remarquer des modèles et des problèmes qui pourraient passer inaperçus autrement.

Le site devient lent

Lorsque votre site Web est piraté, les pirates ont souvent injecté du code ou des fichiers malveillants dans votre site Web. Cela ajoute des données supplémentaires aux serveurs de votre site Web et les submerge, ce qui peut ralentir le chargement de votre site Web. Si vous remarquez que le temps de chargement de votre site Web est nettement plus élevé qu'auparavant, effectuez une analyse pour vous assurer que votre site Web est sûr.

Le site est inaccessible

Si votre site Web est inaccessible aux utilisateurs, cela pourrait être le signe d'une attaque DoS. Ces types d'attaques sont menées par des pirates dans le but de submerger les serveurs de votre site Web et de rendre votre site Web inaccessible aux utilisateurs. Ces attaques sont souvent menées pour obtenir des ressources ou une rançon.

Les ressources du serveur sont épuisées

Au fur et à mesure que les serveurs de votre site Web sont submergés de logiciels malveillants ou de demandes constantes, les ressources de votre serveur sont épuisées par les logiciels malveillants injectés. Bien que cela puisse sembler un inconvénient, les hébergeurs Web peuvent vous facturer une bombe pour les ressources supplémentaires qui ont été consommées en raison du piratage. De plus, lorsque les ressources du serveur sont épuisées à cause de logiciels malveillants, les utilisateurs réels ne peuvent pas visiter ou interagir avec le site.

Les utilisateurs ne peuvent pas se connecter à votre site Web

Si vos utilisateurs se plaignent de ne pas pouvoir accéder à certaines parties du site Web ou de ne pas pouvoir se connecter, cela pourrait être le symptôme d'un piratage. Les pirates peuvent également choisir de fermer des parties du site Web pour limiter l'accès et causer un maximum de dégâts.

Les visiteurs se plaignent de voir des symptômes

Comme nous en avons discuté précédemment, les pirates ne veulent pas que les administrateurs Web remarquent les symptômes du piratage. Ainsi, ils peuvent prendre des mesures telles que le cloaking pour vous cacher activement le malware et ses symptômes. Cependant, les visiteurs de votre site Web pourront toujours remarquer ces symptômes. Faites attention à tout commentaire ou plainte qui pourrait survenir concernant les symptômes mentionnés ci-dessus, car même si vous ne pouvez pas les voir, ces plaintes pourraient indiquer un piratage.

Les symptômes d'un site Web piraté varient en fonction du type d'attaque, du logiciel malveillant et de la technique. La meilleure façon de protéger votre site Web est d'être proactif et d'investir dans une solution de sécurité comme MalCare, qui non seulement analyse votre site Web, mais empêche de manière proactive toute attaque via son pare-feu intelligent.

Comment vérifier si mon site Web est piraté

Si le pire se produit et que votre site est piraté, comment le saurez-vous ? Attendre que des symptômes majeurs apparaissent est extrêmement nocif et peut entraîner une perte de données ou pire. Malheureusement, tous les hacks ne sont pas évidents. Alors que certains vandales modifieront des parties évidentes de votre site Web, d'autres préféreront garder un profil bas et utiliser votre site pour exploiter vos visiteurs et vos ressources.

Plus votre site Web est piraté longtemps, plus il peut causer de dommages. Cependant, il est possible de prendre des mesures proactives pour détecter tout piratage à ses débuts. Ce faisant, vos visiteurs seront en sécurité et les dommages causés à votre site Web seront minimes. Voici quelques-unes des façons de détecter un piratage avant qu'il ne devienne un problème.

Confirmer avec les scanners de logiciels malveillants

Les infections de logiciels malveillants sont généralement bien cachées à l'intérieur du code. À moins que vous n'ayez l'habitude de lire régulièrement le code de votre site Web, vous devrez utiliser un scanner de logiciels malveillants pour détecter ce logiciel malveillant. Les scanners inspectent le code de votre site Web à la recherche de logiciels malveillants et vous avertissent en cas de détection. Il existe plusieurs types de scanners de logiciels malveillants sur le marché, chacun servant un objectif différent.

Analyser avec des scanners de logiciels malveillants en profondeur

Les scanners de logiciels malveillants complets tels que MalCare sont la méthode la plus efficace pour détecter les logiciels malveillants cachés sur votre site Web. À l'heure actuelle, il n'y a que deux analyseurs de logiciels malveillants approfondis qui entrent dans cette catégorie - MalCare et Wordfence.

Ces scanners de logiciels malveillants ont été conçus par des experts qui ont une connaissance approfondie de WordPress et de la manière de détecter les logiciels malveillants cachés. MalCare, en particulier, utilise un algorithme intelligent qui ne repose pas uniquement sur les signatures, ce qui le rend très efficace pour identifier les logiciels malveillants.

Si vous pensez que vous avez un piratage, analysez gratuitement votre site Web avec MalCare, et il détectera si votre site Web contient des logiciels malveillants.

Tout ce que vous avez à faire est d'installer MalCare sur votre site WordPress, d'attendre que les scanners MalCare terminent la synchronisation du site Web et d'analyser votre site Web gratuitement.

Analyser avec les scanners de logiciels malveillants frontaux

Les pirates essaient de vous cacher les logiciels malveillants aussi longtemps que possible. Cependant, certains types de logiciels malveillants tels que le piratage de redirection, le piratage pharmaceutique, le piratage de mots clés japonais, etc. modifient le code HTML généré par les sites Web. Ceux-ci peuvent être détectés par des scanners de surface tels que le sitecheck de Sucuri.

Les scanners de surface ou les scanners frontaux inspectent les parties visibles du site Web et recherchent des modèles ou des mots-clés qui accompagnent souvent les logiciels malveillants. Bien que ces scanners soient un bon outil pour identifier certains hacks, ou comme première ligne de diagnostic, ils ne sont en aucun cas suffisamment complets pour vous aider à confirmer l'étendue complète des logiciels malveillants sur votre site Web.

Analyser avec les plugins de détection de changement de fichier

Les logiciels malveillants peuvent se cacher n'importe où sur votre site Web, que ce soit les fichiers ou la base de données. Lorsqu'un logiciel malveillant infecte une partie de votre site Web, il modifie le fichier. Ces modifications peuvent être suivies pour détecter les logiciels malveillants sur votre site Web.

Il existe certains plugins de détection de changement de fichier qui comparent les fichiers de votre site Web avec ceux du référentiel WordPress et alertent l'administrateur du site Web en cas de modification des fichiers. Bien que cette méthode soit assez simple, elle n'est pas très efficace.

Les modifications apportées aux fichiers peuvent être le résultat de personnalisations et les alertes peuvent devenir bruyantes si vous avez de nombreuses personnalisations sur votre site. De plus, étant donné que ces plugins comparent les fichiers à ceux du référentiel WordPress, ils sont totalement inefficaces avec les plugins et thèmes privés.

Analyser avec des analyseurs génériques au niveau du serveur

Les scanners génériques au niveau du serveur sont les plus couramment utilisés par les hébergeurs Web. De nombreux hébergeurs Web analysent l'intégralité de leurs serveurs à l'aide d'analyseurs de logiciels malveillants tels que Maldet, ClamAV et IMUNIFYAV. Ces scanners utilisent une liste de signatures pour détecter les logiciels malveillants. Bien que cela les aide à détecter les logiciels malveillants qui figurent dans leur liste, les logiciels malveillants ne peuvent pas être considérés comme prévisibles.

Ces scanners passent souvent à côté des nouvelles variantes de logiciels malveillants, ou des logiciels malveillants bien cachés et complexes. Par conséquent, les correspondances de signature ne fonctionnent pas bien avec la plupart des types de logiciels malveillants.

Analysez votre site Web manuellement

Analyser manuellement votre site WordPress à la recherche de hacks est possible, mais nous ne le recommandons pas. Il y a beaucoup de code à analyser, il y a trop de place pour l'erreur humaine. Même les experts utilisent des outils pour les aider à analyser et à nettoyer les logiciels malveillants sur les sites piratés. Mais si vous souhaitez analyser votre site Web manuellement, voici comment vous pouvez le faire.

L'analyse de votre site Web implique de parcourir chaque ligne de code de votre site Web et d'identifier les logiciels malveillants dans la montagne de code. C'est un défi de taille pour quiconque, mais il existe des moyens de simplifier le processus. Commencez par regarder les fichiers récemment modifiés sur le gestionnaire de fichiers pour voir si vous pouvez trouver des fichiers qui n'ont pas été modifiés par vous. Si des fichiers ont été modifiés à votre insu, c'est peut-être parce qu'ils contiennent des logiciels malveillants.

Remarque : cette méthode n'est pas infaillible car les pirates peuvent modifier l'horodatage des fichiers pour vous empêcher de trouver des logiciels malveillants aussi longtemps que possible.

Confirmer avec les avertissements de Google

Google veut protéger les utilisateurs de ses moteurs de recherche et, par conséquent, s'ils trouvent un site Web avec un contenu nuisible, des logiciels malveillants ou un code malveillant, il avertira ses utilisateurs de ne pas visiter le site Web. Si vous rencontrez l'un des avertissements ci-dessous, vous pouvez être assuré qu'il y a un piratage sur votre site Web.

Console de recherche Google / E-mails

Si vous n'avez pas de compte Google Search Console, vous devez le configurer pour votre site Web. Pour rechercher des problèmes de sécurité sur votre console de recherche Google, connectez-vous à votre compte et accédez à l'onglet Problèmes de sécurité sur le côté gauche. Si votre site Web a été piraté, le logiciel malveillant apparaîtra ici sur votre console de recherche.

La Search Console vous offre un aperçu de la façon dont le moteur de recherche de Google interprète votre site Web. Les robots de Google explorent votre site Web afin de l'indexer. Ce faisant, s'ils trouvent des logiciels malveillants sur votre site Web, ils vous enverront une alerte par e-mail pour vous informer des fichiers infectés sur votre site Web.

Annonces Google

Si vous diffusez des annonces sur Google, sachez que Google surveille régulièrement les annonces qui conduisent les visiteurs vers des sites piratés. Si Google soupçonne que votre site Web contient du contenu malveillant, des logiciels malveillants ou est responsable de sa distribution, il peut suspendre votre compte Ads pour protéger ses utilisateurs. Si votre compte Ads est suspendu, vous recevrez un e-mail de Google décrivant la raison. Il y a de fortes chances que votre site soit piraté.

Vérifier les journaux d'activité

Un journal d'activité est une liste documentée des actions entreprises sur votre site Web. C'est un endroit idéal pour confirmer tout soupçon de piratage sur votre site Web. Cela ne fait pas partie du cœur de WordPress, vous n'avez donc peut-être pas déjà configuré de journal d'activité sur votre site. Vous pouvez configurer un journal d'activité via un plugin de gestion ou de sécurité WordPress, ou des plugins de journal spécifiques.

Afin de confirmer un piratage via un journal d'activité, vous devez rechercher quelques changements spécifiques qui ont pu se produire sur votre site Web.

  • Escalade des privilèges utilisateur : si certains utilisateurs de votre site Web ont soudainement des privilèges d'administrateur que vous n'avez pas autorisés, cela peut être dû à un logiciel malveillant. Les pirates exploitent souvent les privilèges des utilisateurs pour obtenir un accès administrateur aux sites Web.
  • Comptes administrateur inconnus : si vous remarquez d'autres comptes administrateur non autorisés sur votre site, c'est un signe de malware.
  • Changements inattendus dans les pages et les publications : les pirates modifient souvent le contenu des sites Web afin de se greffer sur leur classement SEO ou de rediriger les visiteurs vers des contenus illégaux. Si vous remarquez des changements inattendus sur vos pages ou vos publications, votre site Web peut être piraté.

Vérification des vulnérabilités

Une vulnérabilité sur votre site Web est une lacune dans le code qui permet aux pirates d'accéder à votre site Web ou d'y injecter du code malveillant. Les vulnérabilités sont des erreurs involontaires qui sont inévitables, car aucun code n'est parfait. Cependant, si vous remarquez l'un des symptômes dont nous avons parlé plus tôt dans l'article, la vérification de vos thèmes et plugins pour les vulnérabilités pourrait confirmer vos soupçons.

Lorsqu'une vulnérabilité est découverte par des chercheurs en sécurité, les développeurs en sont informés. Les développeurs publient ensuite un correctif pour celui-ci et les détails de la vulnérabilité sont rendus publics. C'est à ce moment que les pirates essaient d'en tirer le meilleur parti avant que l'administrateur du site Web ne mette à jour ses plugins et ses thèmes.

Si vous suspectez un piratage, voyez si l'un des thèmes ou plugins que vous utilisez a récemment annoncé une vulnérabilité ou un correctif pour l'un d'entre eux. Si oui, vous devez immédiatement mettre à jour vos extensions et nettoyer votre site Web.

Recherche de faux plugins

Parfois, des logiciels malveillants peuvent se cacher sur votre site Web en tant que plug-in. Bien que vous ne l'ayez peut-être pas installé, de nombreux administrateurs de sites Web ne surveillent pas toujours les plugins sur leur site Web. Ces faux plugins peuvent se cacher pendant longtemps et faire des ravages sur votre site jusqu'à ce que vous vous en rendiez compte.

Ce type de malware est déguisé en dossiers de plugins et ne contient qu'un ou deux fichiers. Un bon moyen de vérifier si tous les plugins de votre site Web sont sûrs est de vérifier s'ils existent sur le référentiel WordPress. Sinon, ils sont soit personnalisés, soit faux.

Comment réparer un site Web piraté

Maintenant que vous savez avec certitude si votre site Web est piraté, vous avez plus de clarté sur ce qui doit être fait ensuite. Ne vous inquiétez pas, vous avez déjà devancé l'incertitude et le stress de découvrir ce qui ne va pas avec votre site Web, il ne vous reste plus qu'à le nettoyer.

Nous avons nettoyé des milliers de sites Web piratés allant de légèrement infectés à des piratages qui obligeraient l'administrateur à tout remettre en question. Alors, quand nous vous disons que vous pouvez récupérer votre site Web piraté, faites-nous confiance. Il existe trois façons de nettoyer votre site piraté, dont nous discuterons en détail.

Nettoyer avec un plugin de sécurité

De loin, le moyen le plus simple et le plus sûr de nettoyer un site piraté consiste à utiliser un plugin de sécurité. Nous vous recommandons d'utiliser MalCare pour nettoyer votre site Web car il est complet, efficace et rapide. Et en ce qui concerne les logiciels malveillants, vous ne voulez pas laisser de traces ou prendre trop de temps pour que le piratage s'aggrave.

Afin de nettoyer votre site Web avec MalCare, vous devez suivre ces étapes :

  • Installez MalCare sur votre site Web. (Si vous avez perdu l'accès à votre site Web, contactez-nous et nous vous guiderons pour accéder à votre site Web)
  • Synchronisez votre site Web avec les serveurs MalCare
  • Analysez votre site Web à partir du tableau de bord MalCare
  • Lorsque le plug-in détecte un logiciel malveillant, mettez à niveau votre compte
  • Cliquez sur le bouton "Nettoyage automatique" et regardez MalCare nettoyer votre site Web

C'est vraiment aussi simple que ça. MalCare nettoie votre site Web d'un simple clic sur le bouton, et vous n'avez pas à vous soucier des détails techniques ou des nettoyages fastidieux. Si, pour une raison quelconque, le logiciel malveillant est trop complexe ou si le nettoyage automatique ne fonctionne pas, notre équipe d'ingénieurs en sécurité s'occupera du nettoyage sans frais supplémentaires.

Engagez un expert

Une autre façon de nettoyer votre site Web consiste à le sous-traiter entièrement à un expert en sécurité. Les experts en sécurité parcourront l'ensemble de votre site Web et rechercheront des logiciels malveillants, des vulnérabilités et des portes dérobées pour déterminer la cause d'un piratage, puis le nettoieront pour vous.

Si vous perdez l'accès à votre site Web, des experts en sécurité peuvent vous aider à retrouver l'accès via votre hébergeur ou utiliser SFTP pour nettoyer votre site Web. Cependant, gardez à l'esprit que les experts en sécurité ne sont ni bon marché ni rapides.

Mais il existe une solution plus simple. MalCare propose un service de suppression d'urgence des logiciels malveillants dans le cadre de votre abonnement si vous avez besoin d'un expert pour vous guider dans l'accès et le nettoyage de votre site Web.

Nettoyez manuellement votre site Web

Vous pouvez également nettoyer votre site Web manuellement, mais nous ne recommandons absolument pas cette ligne de conduite. Les nettoyages manuels prennent du temps, sont risqués et inefficaces. Surtout si vous avez un grand site, il peut devenir une tâche sans fin de parcourir chaque ligne de code de votre site Web à la recherche de logiciels malveillants. Même les experts en sécurité comptent sur des outils pour détecter et nettoyer les logiciels malveillants, car il y a toujours un risque d'erreur humaine dans le cas contraire.

Cependant, si vous souhaitez toujours nettoyer votre site Web manuellement, voici comment vous pouvez le faire. Avant d'entrer dans le processus proprement dit, assurez-vous que vous avez accès à votre compte. Si ce n'est pas le cas, contactez votre hébergeur et demandez-lui de mettre votre adresse IP sur liste blanche dans le but de la nettoyer.

1. Sauvegardez votre site Web

Avant de commencer à nettoyer votre site Web piraté, il est important de faire une sauvegarde de votre site Web. Même s'il est piraté, il s'agit toujours d'un site Web fonctionnel. Et en cas de problème dans le processus de nettoyage, vous pouvez au moins revenir à cette version du site Web, au lieu de la perdre complètement.

2. Obtenez des installations propres de tout

Téléchargez tous les fichiers de votre site Web à partir du référentiel WordPress pour obtenir une installation propre de tous les fichiers, y compris le noyau WordPress, les thèmes et les plugins. Assurez-vous d'obtenir les versions exactes de celles-ci comme celles de votre site Web. Vous pouvez trouver les anciennes versions dans les archives du dépôt.

3. Réinstallez le noyau de WordPress

La première étape du nettoyage de votre site Web consiste à réinstaller les fichiers principaux de WordPress. Pour ce faire, vous pouvez remplacer directement les dossiers 'wp-admin' et 'wp-includes' car ils ne contiennent aucun contenu. Veillez à remplacer ces fichiers par la même version que votre site Web d'origine.

Maintenant que vous avez des fichiers propres, vous devez les comparer à ceux de votre site Web. Toute différence dans le code pourrait être une indication de malware. Mais étant donné que vous devrez comparer des fichiers volumineux, il serait utile d'utiliser un outil en ligne tel que Diffchecker pour comparer le code.

Un bon endroit pour commencer à chercher des logiciels malveillants comme le logiciel malveillant wp-vcd.php, le virus favicon.ico sont les dossiers suivants :

  • index.php
  • wp-config.php
  • wp-settings.php
  • wp-load.php
  • .htaccess

Comparez ces fichiers avec les nouveaux téléchargements et voyez si vous pouvez repérer des différences. Cependant, à moins que vous ne soyez entièrement sûr de ce que fait le fichier, la suppression d'un fichier important peut endommager votre site Web. Il est donc préférable d'utiliser un plugin de sécurité, qui est développé par des experts après une recherche approfondie.

Remarque : toutes les différences dans les fichiers ne sont pas nécessairement des logiciels malveillants. WordPress est par nature personnalisable, et les nouveaux fichiers n'auront pas le code qui marque les personnalisations sur votre site Web.

4. Nettoyez les fichiers de thèmes et de plugins

Une fois que vous avez terminé avec les fichiers principaux de WordPress, vous devez vérifier vos thèmes et plugins. Vous pouvez les trouver dans le dossier 'wp-contents'. Comparez ces fichiers avec les nouveaux téléchargements et voyez si vous pouvez repérer quelque chose de suspect. Ne supprimez rien, sauf si vous êtes sûr qu'il s'agit d'un logiciel malveillant, car les personnalisations peuvent souvent apparaître sous forme de code supplémentaire.

Remarque : N'utilisez en aucun cas des thèmes ou des plug-ins annulés. Ils sont criblés de portes dérobées et sont l'une des principales raisons des infections par des logiciels malveillants.

5. Nettoyer la base de données

Le nettoyage des tables de la base de données est un peu plus délicat que le nettoyage d'autres fichiers. Ces tableaux sont responsables du fonctionnement de votre site, donc la suppression de la mauvaise chose pourrait casser votre site Web. Parcourez chaque tableau un par un et essayez de localiser le code suspect. Afin de supprimer les logiciels malveillants des tables de la base de données, vous devrez vous connecter au panneau d'administration de votre base de données.

Les tables 'wp_options' et 'wp_posts' sont un bon point de départ. Si vous localisez un logiciel malveillant, vous devez ouvrir les tables et le supprimer manuellement. Une fois que vous avez terminé, vérifiez si votre site Web fonctionne bien.

6. Supprimer les portes dérobées

Le logiciel malveillant sur votre site Web n'est pas le problème en soi, mais plutôt une conséquence des failles de sécurité de votre site Web. Un site Web est piraté car les pirates sont capables d'injecter du code malveillant dans votre site Web via des portes dérobées.

Ces portes dérobées peuvent être le résultat d'une infection précédente ou de fichiers annulés sur votre site Web. Dans tous les cas, si vous avez des portes dérobées sur votre site Web, votre site Web est susceptible d'être réinfecté en un rien de temps. Par conséquent, pour nettoyer avec succès votre site Web, vous devez supprimer toutes les portes dérobées.

Vous pouvez rechercher une porte dérobée grâce à certains mots-clés de code courants, tels que :

  • eval
  • base64_decode
  • gzgonfler
  • preg_replace
  • str_rot13

La suppression de ces portes dérobées vous aidera à empêcher que votre site Web ne soit réinfecté à l'avenir.

Remarque : Ces mots-clés se trouvent souvent dans les portes dérobées, mais ils peuvent également avoir des utilisations légitimes dans certains thèmes et plugins.

7. Retélécharger des fichiers propres

Maintenant que vous avez nettoyé les logiciels malveillants sur votre site, vous devez remplacer les fichiers et la base de données existants par les versions nettoyées.

Vous devez supprimer soigneusement les fichiers existants et la base de données, et recharger les versions propres via le gestionnaire de fichiers et phpMyAdmin respectivement. Ce processus est un peu fastidieux, mais vous pouvez vous référer à notre guide sur la restauration des sauvegardes manuelles pour des instructions détaillées.

8. Vider le cache

Les caches stockent une version allégée de votre site Web afin d'aider les visiteurs à charger votre site plus rapidement. Mais comme une version de votre site est stockée dans le cache, elle stocke également parfois des logiciels malveillants. Après un nettoyage, les logiciels malveillants peuvent toujours se cacher dans le cache de votre site Web. Par conséquent, il est important de vider tous les caches après avoir nettoyé votre site Web.

9. Vérifiez tous les plugins et thèmes

Vous avez nettoyé tous vos thèmes et fichiers de plug-in sur votre site Web. Il est maintenant temps de vérifier si les fichiers de votre site WordPress fonctionnent correctement. Testez chaque thème et plug-in sur votre site et voyez s'il fonctionne comme prévu.

Si oui, nous pouvons passer à l'étape suivante. Si ce n'est pas le cas, vous devrez revenir en arrière et vérifier quelles parties des fichiers des anciens dossiers ne sont pas parvenues sur le site Web nettoyé. Une partie de ce code est responsable du mauvais fonctionnement de vos thèmes et plugins. Alors maintenant, vous devrez vérifier soigneusement lesquelles des parties supprimées ne sont pas des logiciels malveillants et les ajouter à la version nettoyée.

10. Utilisez un scanner de sécurité pour confirmer

Félicitez-vous dans le dos, car arriver à ce point est louable en soi. Avec un site propre et fonctionnel, il ne reste plus qu'à confirmer qu'il ne reste absolument aucun malware sur votre site WordPress. Utilisez un scanner de sécurité pour vous assurer que toutes les traces de logiciels malveillants ont disparu de votre site Web. Cela confirmera que votre site Web est propre et prêt à fonctionner.

Cependant, si vous détectez toujours des logiciels malveillants, un plugin de sécurité peut être utile pour le nettoyage.

Comment protéger votre site Web contre le piratage

Ce n'est pas seulement un vieil adage qui dit qu'il vaut mieux prévenir que guérir. Cela s'applique à votre santé, ainsi qu'à celle de votre site Web. Maintenant que vous avez nettoyé votre site Web, il est important de vous assurer que votre site Web reste sécurisé. Bien qu'il ne puisse pas y avoir de sécurité à toute épreuve, vous pouvez faire certaines choses pour vous assurer que votre site Web ne sera pas piraté à nouveau.

Utiliser un plugin de sécurité

L'utilisation d'un plugin de sécurité est le meilleur moyen de rester au top de la sécurité de votre site Web. Un plugin complet comme MalCare analysera régulièrement votre site Web, vous alertera s'il trouve quelque chose de suspect et protégera également votre site Web avec un pare-feu puissant.

Cela vous offre une sécurité proactive qui sécurise votre site Web en étouffant la plupart des attaques dans l'œuf. Pour éviter que votre site Web ne soit piraté, installez MalCare sur votre site WordPress et asseyez-vous car votre site Web est protégé par la meilleure sécurité de sa catégorie.

Update website regularly

Most hackers exploit vulnerabilities in order to gain access to your website. But if you use plugins and themes from trusted sources, the developers are constantly updating their products to make them more secure and functional. New updates often carry patches for known vulnerabilities. Therefore, it is extremely important to update your WordPress, themes, and plugins on a regular basis.

Use themes and plugins from trusted sources

One of the best features of WordPress is that it is customizable. Themes and plugins allow you to customize your website as per your requirements, but they also become an integral part of your website. If these themes and plugins are vulnerable in any way, it could put your website at risk. Therefore it is important to use themes and plugins from a trusted source. The best course of action is to install extensions from the WordPress repository.

If you are ever lured by nulled themes and plugins for any reason, remember that nulled extensions are one of the biggest causes of hacks in WordPress sites. These plugins and themes almost always carry backdoors and malware that can lead to a hack.

Harden your website

Another great way to bolster your website security is to harden your WordPress site. It involves taking a number of measures to improve your website security such as setting strong passwords and using SSL. If you would like to know more about WordPress hardening, or want to implement it, you can go through our guide that details the exact steps. Alternatively, you can harden your WordPress site with MalCare with the click of a button.

Apply two-factor authentication

Hackers often use brute force attacks to gain access to websites. This type of attack uses bots to send thousands of login requests to a website server in a bid to overwhelm it, and eventually break in. As it is a low-effort trick for hackers, brute force attacks are very common.

An easy way to circumvent this is to implement two-factor authentication for all your website users. This way, along with login credentials, your website users will also require a password generated in real-time that will give them access to your website.

Use strong passwords

Using strong passwords is digital security 101, and yet weak passwords are notoriously common across the internet. A common reason for this is that people prefer passwords that they can remember. But given that we live in the digital age, you don't have to remember a password that is strong and virtually unbreakable. You can use a password manager to remember your passwords for you, as you secure your accounts with strong passwords.

Dernières pensées

Uncertainty about whether your website is hacked or not can be stressful. It is better to know, whatever the result may be so that you can take steps to remedy the situation. In this is my website hacked guide, we have listed a number of ways in which you can diagnose your website for hacks and confirm a hack if any.

It is also important to take preventive measures website security measures on your site to ensure it's protected against hack attempts.

One of the best ways to do that is to have a security plugin like MalCare installed on your website. It scans your website on a daily basis and alerts you when it detects suspicious activities on your website. Scan your website for free with MalCare and find out if your website is hacked now.

FAQ

How to check if my website is hacked?

There are various ways to confirm if your website is hacked. If you notice any symptoms or suspect a hack, you can confirm it through the following methods:

  • Scanning using malware scanners
  • Scan website using an online security scanner
  • Scan website manually
  • Check Google Search Console for security issues

What happens when a website gets hacked?

The consequences of a hacked website can be far-ranging. You will notice the following things after your website is hacked:

  • Google blacklisting your website
  • Web host suspending your account
  • SEO rankings going down
  • Your IP address getting blacklisted
  • Losing customers
  • Data theft and data loss

Has my website been hacked? How can I tell?

The best way to tell if your website is hacked is to scan your website and confirm. But there are also some specific symptoms of a hack that you can look out for:

  • Changed meta descriptions
  • Google blacklist
  • 'Site may be hacked' warning on Google
  • Web host suspending your account
  • Visitors complaining about the website
  • Spike in traffic from certain regions
  • Too many login requests

Can my website be hacked again?

Websites get hacked through vulnerabilities or backdoors. If you clean up your website but do not remove these, there is a good chance that your website will get hacked again. It is extremely important to check for vulnerabilities, update your website often, and remove all backdoors after a clean-up to ensure that your website doesn't get hacked again.

Protect Your WordPress Site With The MalCare Security Plugin !