Que faire si votre site WordPress a été piraté

C'est la plus grande peur de tout propriétaire de site Web : apprendre que son site a été piraté. Bien que WordPress soit une plate-forme sûre, tous les sites Web sont vulnérables aux attaques, surtout s'ils n'exécutent pas les derniers plugins de sécurité WordPress.

Mais si votre site est piraté et que le mal est déjà fait, l'espoir n'est pas perdu ; il existe plusieurs façons de récupérer du contenu, de réparer les dommages et, surtout, de protéger votre site Web contre de futures attaques.

Dans cet article, nous répondrons aux questions suivantes :

1. Comment savoir si mon site WordPress a été piraté ?
2. Pourquoi ai-je été piraté ?
3. Les cinq principales façons dont un site WordPress est piraté.
4. Comment réparer mon site WordPress piraté ?
5. Comment protéger mon site WordPress contre le piratage ?
6. FAQ sur les hacks WordPress

Mon site WordPress a-t-il été piraté ? Voici comment savoir

(Si vous savez que votre site a déjà été piraté, passez à autre chose et découvrez comment le réparer.)

Si votre site agit bizarrement et que vous n'êtes pas sûr de ce qui ne va pas, cela ne signifie pas nécessairement que vous avez été piraté. Vous pouvez rencontrer un bogue logiciel, un problème d'hébergement, un problème lié à la mise en cache ou un certain nombre d'autres problèmes. Il peut parfois être difficile de savoir, au départ, si votre site a été piraté ou si ce que vous vivez est dû à d'autres causes.

Signes que votre site a été piraté :

1. Votre site Web ne se charge pas.

Il existe de nombreuses raisons pour lesquelles votre site Web peut ne pas se charger. Une attaque malveillante n'est qu'une des nombreuses possibilités. Lorsque vous tentez de charger votre site, vérifiez le message d'erreur qui s'affiche. Certaines erreurs sont suffisamment génériques pour ne pas être particulièrement utiles pour diagnostiquer le problème immédiatement, mais savoir quel type d'erreur vous obtenez est la première étape pour diagnostiquer la cause.

Voici quelques-unes des erreurs WordPress les plus courantes :

• Erreur de serveur interne HTTP 500. Il s'agit de l'erreur la plus courante que les visiteurs du site Web rencontreront. Pour les sites WordPress, vous pouvez voir l'erreur s'afficher comme "Erreur lors de l'établissement d'une connexion à la base de données", "Erreur de serveur interne" ou "Expiration de la connexion". Dans les journaux de votre serveur, il donnera probablement le code d'erreur "HTTP 500". C'est une erreur très généralisée et la seule chose concrète qu'elle indique est qu'il y a un problème sur le serveur de votre site. Cela peut être dû à un pirate informatique, mais il peut également s'agir d'un problème de configuration du serveur avec votre hébergeur, d'un problème de mise en cache, de plugins ou de logiciels obsolètes ou mal codés, ou d'un code cassé.
• HTTP 502 Bad Gateway Error ou 503 Service Unavailable. Bien que chacune de ces erreurs soit légèrement différente l'une de l'autre, elles indiquent toutes deux un problème côté serveur. La cause la plus courante de l'une ou l'autre de ces erreurs est un pic soudain de trafic ou de requêtes http, mais les mêmes problèmes qui pourraient provoquer une erreur de serveur interne 500 pourraient également provoquer une erreur 502 ou 503. Si vous ne vous attendez pas à une énorme augmentation du trafic sur le site, il y a de fortes chances que vous ayez un plugin défectueux ou que votre site soit attaqué. Les autres causes potentielles des erreurs 502 et 503 sont une mauvaise configuration du pare-feu et des problèmes de configuration du réseau de distribution de contenu (CDN). Si vous utilisez une plate-forme d'hébergement mutualisé, un autre site Web sur votre serveur peut rencontrer un problème qui entraîne l'arrêt de l'ensemble du serveur.
• 401 Non autorisé, 403 Interdit et Connexion refusée par l'hôte. Si vous recevez l'un de ces messages d'erreur, c'est que vous n'êtes plus autorisé à accéder au contenu ou au serveur. Les erreurs 401 et 403 sont généralement dues à la modification des autorisations de fichiers ou des mots de passe, tandis que la connexion refusée par l'hôte peut être un mot de passe incorrect ou un problème de configuration du port du serveur. Si vous n'avez pas changé vos mots de passe ou vos autorisations de fichiers, le coupable pourrait très bien être un pirate informatique.

Vous ne voyez pas votre erreur répertoriée ici ? Consultez cette liste complète des erreurs qui empêchent le chargement de votre site.

2. Vous ne pouvez pas vous connecter à votre tableau de bord WordPress.

Si vous ne pouvez pas vous connecter à votre tableau de bord WordPress, la première chose à faire est de réinitialiser votre mot de passe. Si vous gérez de nombreux sites Web, il est possible que vous ayez simplement oublié que vous avez changé votre mot de passe sur un site en particulier.

Si vous ne recevez pas d'e-mails de réinitialisation de mot de passe, cela peut être dû au fait que votre site utilise la fonction native PHP mail() de WordPress. Les fournisseurs de messagerie tels que Gmail, Yahoo et Outlook bloquent souvent les e-mails envoyés à l'aide de la fonction PHP mail(). Si vous n'utilisez pas déjà un serveur SMTP pour envoyer des e-mails depuis votre site Web, cela peut être le coupable. Si vous n'avez rencontré aucun problème de délivrabilité des e-mails dans le passé ou si vous utilisez déjà un serveur SMTP pour les e-mails de votre site, il est peut-être temps de vous inquiéter de la compromission de votre compte.

Un pirate peut avoir accédé à votre compte et modifié votre mot de passe et l'adresse e-mail associée. Si vous obtenez une erreur indiquant "Erreur : le nom d'utilisateur 'votrenom d'utilisateur' n'est pas enregistré sur ce site", il est probable que le pirate ait supprimé votre compte et créé un nouveau compte administrateur pour lui-même.

3. Vous recevez un message d'avertissement de logiciel malveillant lorsque vous recherchez votre site sur Google ou lorsque vous essayez de charger votre site.

Google Safe Browsing détecte les sites dangereux et affiche un message d'avertissement de malware lorsqu'un utilisateur tente de visiter. Tous les principaux navigateurs utilisent les données de navigation sécurisée de Google pour alerter les visiteurs de la présence de logiciels malveillants. Si vous voyez cette alerte sur votre site, vous avez probablement été piraté.

4. Des modifications apparaissent sur votre site que vous n'avez pas apportées.

Certains pirates injecteront du contenu dans le but d'hameçonner les informations personnelles des visiteurs ou de les rediriger vers d'autres sites Web à des fins malveillantes. Si vous voyez sur votre site du contenu que vous ou un autre utilisateur autorisé n'avez pas créé, il est probable qu'il ait été piraté.

Ces changements peuvent être quelque chose d'aussi évident que le remplacement de l'intégralité de votre page d'accueil par un nouveau contenu, une fenêtre contextuelle étrange ou des emplacements d'annonces sur un site qui ne devrait pas diffuser d'annonces. Mais cela peut aussi être quelque chose de plus discret, comme des liens ou des boutons sur votre site que vous n'avez pas créés. Parfois, les pirates utilisent des spams de commentaires ou cachent des liens dans des endroits où il est difficile de tous les retrouver. Ils peuvent ajouter des liens vers des endroits peu fréquentés comme votre pied de page ou les insérer au hasard dans la copie de l'article. Ou, ils peuvent échanger des liens sur des boutons que vous avez déjà sur votre site.

5. Les publicités sur votre site dirigent les utilisateurs vers des sites Web suspects.

Si vous diffusez normalement des publicités sur votre site, il vous faudra peut-être un certain temps pour remarquer si l'une d'entre elles pointe vers un site Web malveillant. Les pirates qui se livrent à la « publicité malveillante » utilisent des publicités pour diriger les visiteurs vers des sites de phishing et de logiciels malveillants. Il est facile pour ces types de piratage de passer inaperçus, en particulier dans les publicités du réseau display où le site Web n'a pas nécessairement le contrôle des publicités exactes qui s'affichent.

Si vous trouvez des annonces de ce type que vous hébergez sur votre site, vous devez immédiatement supprimer l'annonce incriminée et le compte d'utilisateur de l'annonceur. Si l'annonce est diffusée via un réseau d'affichage, vous pouvez temporairement désactiver les annonces sur votre site et informer le réseau d'affichage afin qu'il puisse la supprimer de son système.

6. Il y a une baisse soudaine des performances sur votre site — il se charge très lentement ou signale des erreurs de dépassement de délai.

Votre site est peut-être en cours de chargement, mais s'il est anormalement lent ou si vous constatez des délais d'attente du serveur, la cause est probablement un serveur surchargé. Cela peut provenir d'une tentative de piratage, d'un plugin défectueux ou de quelque chose d'autre sur votre site qui sollicite les ressources de votre serveur.

7. Votre site redirige ailleurs.

C'est une mauvaise nouvelle. Si vous essayez de visiter votre site et que vous êtes plutôt redirigé vers un autre site Web, vous avez certainement été piraté. Un pirate aurait besoin d'accéder aux fichiers sur votre serveur ou à votre compte d'enregistrement de domaine.

S'ils ont réussi à accéder à votre compte d'enregistrement, ils pourraient ajouter une redirection 301 à vos entrées DNS. S'ils accédaient à votre site en craquant un mot de passe administrateur WordPress ou en obtenant vos informations d'identification FTP, ils pourraient ajouter un code de redirection à une variété de fichiers sur votre site, y compris vos fichiers index.php ou wp-config.php.

8. Les clients vous contactent au sujet de frais non autorisés.

Si vous utilisez WooCommerce ou un autre système de commerce électronique et que vous recevez des plaintes concernant des frais non autorisés, vous pouvez avoir une violation de données entre vos mains. Quelqu'un a peut-être piraté votre site Web ou votre passerelle de paiement.

WooCommerce ne stocke pas les numéros de carte de crédit ou les codes de sécurité sur votre site Web, mais d'autres détails tels que les noms, adresses et e-mails des clients sont enregistrés dans votre base de données. Ces informations pourraient être utilisées par des pirates pour voler l'identité des clients ou initier des frais sur des cartes de crédit volées.

9. Vous remarquez de nouveaux comptes d'utilisateurs inconnus ou des informations d'identification FTP/SFTP.

Vous ne pouvez pas vérifier régulièrement votre liste de comptes d'utilisateurs. Mais si vous gérez un grand site qui permet aux gens de s'inscrire pour un compte, assurez-vous de vérifier régulièrement la liste des utilisateurs dans votre tableau de bord WordPress pour les comptes de spam. Si vous remarquez des comptes d'administrateur, d'éditeur ou de responsable de magasin que vous n'avez pas créés, vous avez peut-être été piraté.

Les comptes de spam sont souvent créés par des bots. Ils n'ont peut-être pas toujours accès à un fichier principal, mais ils peuvent néanmoins causer de graves dommages en laissant des commentaires de spam qui affectent négativement votre réputation, gonflent votre base de données et dirigent vos utilisateurs vers des sites Web nuisibles ou des logiciels malveillants.

Vous voudrez peut-être également porter une attention particulière à vos comptes FTP (File Transfer Protocol). Si vous avez embauché un développeur pour créer votre site et que le travail technique que vous effectuez pour maintenir votre site est assez limité, vous n'avez peut-être même jamais consulté vos informations d'identification FTP. Si vous ne disposez pas d'une copie de ces informations, vous les trouverez dans votre compte d'hébergement Web. Idéalement, vous devriez utiliser le protocole de transfert de fichiers sécurisé (SFTP) au lieu de FTP.

L'accès FTP à votre site Web est totalement non sécurisé, transférant des données sensibles en texte brut pour que tout pirate puisse y accéder facilement. SFTP crypte les informations afin que vos commandes, informations d'identification et autres données restent en sécurité.

Lorsque vous configurez votre compte d'hébergement, un seul utilisateur SFTP est généralement créé automatiquement. Si vous trouvez plus d'un utilisateur SFTP ou un compte FTP inconnu associé à votre site, cela est préoccupant. Supprimez les comptes inconnus et modifiez immédiatement les mots de passe de vos comptes connus.

10. Vous avez été informé d'un problème par votre plugin de sécurité.

Si vous utilisez un plugin de sécurité, vous recevrez un e-mail si une activité suspecte est détectée sur votre site. Si votre plugin de sécurité inclut la surveillance des temps d'arrêt, vous serez également averti si votre site tombe en panne pour une raison quelconque. Ces alertes peuvent vous aider à identifier, diagnostiquer et répondre rapidement à tout, des vulnérabilités des plugins et des erreurs fatales aux tentatives de piratage.

11. Votre hébergeur vous a alerté d'un problème sur votre site.

Les sociétés d'hébergement détestent également les pirates, les spams et les serveurs embourbés, elles gardent donc un œil sur tout problème majeur avec les sites de leurs clients. Si votre serveur est surchargé ou si votre hébergeur reçoit de nombreuses réclamations pour abus concernant votre domaine, il doit vous contacter rapidement à propos du problème. Si vous recevez des messages de votre hébergeur concernant un problème avec votre site, vous devez enquêter dès que possible.

Pourquoi ai-je été piraté ?

Si vous avez été piraté, vous vous demandez probablement pourquoi. Cela peut sembler personnel - et parfois ça l'est. Si vous gérez un site Web qui traite de sujets sensibles, vous pouvez être ciblé par des hacktivistes. Ou peut-être avez-vous un employé qui profite de son accès pour son profit personnel ou un ancien employé mécontent qui cherche à se venger.

Mais la plupart des pirates n'essaient pas d'accomplir un programme grandiose et complexe et ne vous ciblent pas personnellement. Ils exécutent plus souvent des stratagèmes simples sur des cibles faciles pour voler de l'argent, recueillir des informations sensibles ou causer des problèmes pour le plaisir de causer des problèmes. Si vous laissiez la porte d'entrée de votre maison ouverte toute la journée, tous les jours, vous ne seriez pas surpris si quelqu'un entrait et volait quelques affaires. Votre site Web n'est pas différent. Les mauvaises pratiques de sécurité sont la principale raison pour laquelle un site est piraté.

Malgré le fait que de nombreuses petites entreprises ne pensent pas que la cybersécurité soit une priorité élevée, la vérité est que 43 % des cyberattaques sont dirigées contre les petites entreprises.

Les petites entreprises sont moins susceptibles d'avoir les connaissances et les ressources nécessaires pour assurer la sécurité et la protection de leurs sites. Même les plus grandes entreprises qui ont des équipes dédiées à la sécurité en ligne parviennent toujours à se faire pirater de temps en temps. Mais les millions de petites entreprises qui laissent leurs sites sans protection sont les plus faciles à attaquer - et c'est pourquoi les pirates les ciblent.

Les cinq principales façons dont un site WordPress est piraté

Quelles sont les façons les plus courantes dont les propriétaires de sites WordPress s'exposent aux pirates ? Bien qu'il existe de nombreuses méthodes différentes que les pirates peuvent utiliser pour accéder à votre site, voici les cinq principales :

1. Plugins obsolètes, noyau WordPress et fichiers de thème

Les logiciels et les cadres de site obsolètes sont l'un des moyens les plus populaires pour un pirate informatique d'accéder à votre site. Étant donné que WordPress alimente 42 % de tous les sites Web, il n'est pas surprenant que les sites utilisant WordPress soient des cibles courantes pour les pirates. Avec 54 000 plugins gratuits dans le seul répertoire WordPress, les pirates ont de nombreuses possibilités d'exploiter des plugins mal codés, abandonnés ou obsolètes.

Habituellement, lorsque de nouvelles versions de plugins sont publiées afin de corriger une vulnérabilité de sécurité, cette vulnérabilité sera rendue publique. Ne pas le publier avant la publication du correctif empêche les pirates de tirer le meilleur parti de ces informations, mais une fois publiées, les pirates se précipiteront pour exploiter ces portes dérobées aussi longtemps qu'ils le pourront.

Au moins 33 % de tous les sites WordPress utilisent des logiciels obsolètes, ce qui les expose aux pirates qui disposent désormais des informations dont ils ont besoin pour entrer.

2. Vulnérabilités aux attaques par force brute

Les attaques par force brute utilisent un logiciel qui essaie différentes combinaisons de noms d'utilisateur et de mots de passe jusqu'à ce que la bonne combinaison soit trouvée. Les insécurités suivantes sur votre site peuvent augmenter les risques d'attaque par force brute :

• Ne pas limiter les tentatives de connexion. Si vous ne fixez pas de limite aux tentatives de connexion, un pirate peut essayer un nombre infini de noms d'utilisateur et de mots de passe. Cela peut éventuellement les amener à accéder à votre site (au pire) ou à mettre une charge énorme sur votre serveur et à l'arrêter (au mieux).
• Mots de passe courts ou faciles à deviner. Plus votre mot de passe est court ou moins il y a de types de caractères utilisés, plus il est facile pour un pirate de se fissurer avec une attaque par force brute. Avec autant de personnes utilisant des mots de passe comme « 123456 » ou « mot de passe », vous pouvez imaginer pourquoi les attaques par force brute sont si courantes.
• Pas de CAPTCHA sur votre formulaire de connexion . Les CAPTCHA sont utilisés pour vérifier que la personne qui tente de se connecter ou de soumettre un formulaire est un être humain. Étant donné que la plupart des attaques par force brute sont effectuées par des bots, les CAPTCHA sont très efficaces pour empêcher ces types d'attaques.
• Ne pas utiliser l'authentification à deux facteurs. L'authentification à deux facteurs (2FA) utilise des mesures de sécurité supplémentaires au-delà d'un mot de passe pour authentifier un utilisateur. Il peut s'agir d'une question de sécurité telle que "Quel est le nom de votre premier animal de compagnie ?", d'un code envoyé à l'adresse e-mail ou au numéro de téléphone de l'utilisateur, ou d'une application d'authentification tierce. Si vous n'ajoutez pas cette couche de sécurité supplémentaire à votre site, il est beaucoup plus facile pour un pirate de s'y introduire.
• Ne pas avoir de protection contre les attaques par force brute . Un outil de protection contre les attaques par force brute empêche automatiquement les robots et les personnes suspectes d'accéder à votre site.

3. Hébergement non sécurisé

Si votre site n'a pas de certificat SSL ou utilise FTP au lieu de SFTP pour l'accès au niveau du serveur à votre site, votre hébergement n'est pas sécurisé. L'hébergement sécurisé utilise le cryptage Secure Socket Layer (SSL) pour sécuriser la communication entre votre site Web et les navigateurs. Les environnements d'hébergement partagé peuvent également affaiblir la sécurité de votre site. Si un autre site Web de votre serveur subit une violation, votre site pourrait également être affecté.

4. Autorisations de fichiers

Les fichiers de votre site sont associés à des autorisations qui accordent différents niveaux d'accès. Si les autorisations de vos fichiers WordPress ne sont pas définies correctement, cela pourrait donner aux pirates un accès facile aux fichiers importants et aux données sensibles.

5. Vol de mot de passe

Des dizaines de millions de mots de passe sont volés chaque année. Vous pouvez recevoir des notifications de violation de données de Google si vous stockez des mots de passe dans votre navigateur. Google comparera vos mots de passe stockés pour certains sites Web avec une liste de violations de données connues et vous enverra une alerte s'il trouve vos informations dans une liste de mots de passe divulgués. Ne pas modifier les mots de passe compromis une fois que vous en avez pris connaissance peut facilement entraîner un piratage.

Comment réparer et restaurer mon site WordPress piraté ?

Ne pas paniquer! Respirez profondément et restez calme pendant que vous suivez ces étapes pour récupérer votre site et vous protéger des futurs piratages.

Avant d'approfondir ce sujet, il y a quelques choses simples que vous pouvez faire pour tenter de résoudre les problèmes que vous voyez sur votre site avant de sauter à la conclusion que vous avez été piraté :

• Attendez quelques minutes et rechargez la page
• Videz votre cache et vos cookies
• Videz votre cache DNS
• Redémarrez votre navigateur
• Redémarrez votre appareil

Si ces étapes rapides ne résolvent pas votre problème, il est temps d'enquêter davantage.

1. Déterminez ce qui s'est passé

Si vous êtes en mesure de vous connecter à votre site et que vous disposez d'un plugin de sécurité WordPress pour surveiller l'activité (comme le journal d'activité de Jetpack), vérifiez qui s'est connecté, quand et ce qu'il a changé.

Cela peut vous aider à déterminer quels fichiers sont affectés, ainsi que les comptes d'utilisateurs qui doivent être réinitialisés. Faites une liste de tout ce que vous trouvez suspect.

Si votre plugin de sécurité n'a pas de journal d'activité, si vous n'avez pas de plugin de sécurité ou si vous ne pouvez pas du tout accéder à votre site, vous devez contacter votre hébergeur et lui demander de vérifier les journaux d'erreurs de votre serveur. Leur équipe de support technique n'est peut-être pas en mesure de déterminer exactement ce qui se passe, mais ils devraient au moins être en mesure d'évaluer si le problème provient du serveur, de vos plugins, d'un fichier .htaccess ou .wp-config mal configuré, ou d'un piratage du site.

S'il semble que le problème soit probablement un problème de logiciel ou de serveur, vous voudrez en savoir plus sur le dépannage des problèmes avec WordPress. S'il semble que vous avez été piraté, il est temps de nettoyer et de récupérer votre site en passant à l'étape suivante.

2. Utilisez un scanner de site pour détecter les logiciels malveillants et réparer votre site

Il existe plusieurs excellents scanners de site qui rechercheront sur votre site Web du code injecté, des fichiers de base modifiés ou d'autres drapeaux rouges indiquant un piratage. Assurez-vous de croiser vos journaux d'activité ou d'erreurs pour tous les fichiers que vous avez signalés.

Un bon scanner de site Web WordPress sera également en mesure de réparer tous les problèmes qu'il détecte. L'un des avantages de Jetpack Scan est qu'il propose des correctifs en un clic pour la majorité des problèmes de logiciels malveillants connus. Et en prime, il protégera votre site WordPress avec des analyses régulières et continues des logiciels malveillants.

Si vous ne disposez pas d'un scanner de logiciels malveillants et que vous ne pouvez pas accéder à votre site pour installer un plug-in, vous pouvez essayer d'utiliser un scanner Web gratuit comme PCrisk. Il ne pourra pas supprimer le logiciel malveillant, mais il vous aidera au moins à identifier s'il existe un logiciel malveillant sur votre site afin que vous puissiez tenter de le supprimer manuellement.

3. Restaurer à partir d'une sauvegarde, si possible

Si vous ne parvenez pas à supprimer le logiciel malveillant ou si vous n'êtes pas sûr que votre site Web a été entièrement désinfecté, vous souhaiterez peut-être effectuer une restauration à partir d'une sauvegarde à la place. Votre hébergeur peut conserver des sauvegardes de votre site ou vous utilisez peut-être déjà un plugin de sauvegarde WordPress comme Jetpack Backup. Jetpack stocke plusieurs copies de vos fichiers de sauvegarde sur les mêmes serveurs sécurisés que WordPress utilise pour ses propres sites. Non seulement ils sont protégés contre les infections, mais ils peuvent également être restaurés si votre site Web est complètement indisponible.

Cependant, la restauration à partir de sauvegardes n'est pas infaillible. Bien que la partie la plus importante consiste à récupérer le contrôle et la fonction de votre site Web et à supprimer toutes les traces du pirate informatique, vous pouvez toujours perdre des données importantes. Si vous ne savez pas depuis combien de temps votre site a été piraté, il est possible que vos sauvegardes soient également compromises.

Si vous exploitez un site de commerce électronique et que les commandes des clients sont stockées dans votre base de données, le retour à une sauvegarde (sauf si vous disposez de sauvegardes en temps réel de Jetpack) peut supprimer des centaines de commandes de clients que vous n'avez pas encore traitées. Vous pouvez également perdre des avis clients, des articles de blog et toute modification majeure que vous avez pu apporter à votre site entre le moment du piratage et la sauvegarde à partir de laquelle vous effectuez la restauration.

Si vous n'avez pas de sauvegardes de votre site ou si elles sont toutes compromises, l'espoir n'est pas complètement perdu. Même si vous devez reconstruire votre site à partir de zéro, vous pouvez consulter la Wayback Machine pour les instantanés précédents de votre site Web. Bien qu'il ne restaure pas les fichiers, si vous devez reconstruire, vous pourrez peut-être récupérer une grande partie du contenu.

4. Réinitialisez tous les mots de passe et supprimez les comptes d'utilisateurs suspects

Le simple fait de supprimer le logiciel malveillant ou de revenir à une version précédente de votre site ne suffira pas à assurer la sécurité. Quoi qu'il en soit, réinitialisez toujours TOUS vos mots de passe et les mots de passe des autres utilisateurs de haut niveau après le piratage de votre site Web. Utilisez le bouton "Mot de passe suggéré" sur la page de profil WordPress pour vous assurer que vos nouveaux mots de passe sont longs, complexes et difficiles à deviner. Vous craignez de vous souvenir de votre combinaison ? Essayez un gestionnaire de mots de passe comme LastPass ou 1Password.

Si votre journal d'activité affiche des connexions suspectes, supprimez ces comptes. Si vous trouvez des comptes d'utilisateurs superflus ou ressemblant à du spam, quel que soit leur niveau d'accès, vous devriez probablement les supprimer également pour plus de sécurité. Ce n'est pas parce qu'un pirate a utilisé un compte pour une activité malveillante qu'il n'a pas créé plusieurs comptes pour pouvoir revenir.

5. Faites appel à un expert

Certains hacks sont plus complexes, ne peuvent pas être nettoyés par un scanner de site automatique et dépassent la capacité d'identification et de suppression de l'utilisateur moyen. Ces cas peuvent impliquer des systèmes complexes de code injecté ou des règles d'accès qui peuvent se cacher dans plusieurs fichiers.

Si vous avez l'impression d'avoir fait tout ce que vous pouviez et que votre site est toujours compromis, ou si vous vous sentez plus en sécurité si quelqu'un de bien informé revérifie les choses pour vous, vous voudrez qu'un expert y jette un coup d'œil. Si vous ne connaissez personne avec ce type d'expertise, envisagez de faire appel à un professionnel de la récupération WordPress de Codeable.

6. Mettez à jour votre logiciel

Étant donné que la plupart des hacks WordPress exploitent les vulnérabilités de logiciels obsolètes, il est important d'obtenir les dernières versions de vos plugins, thème et noyau WordPress sur votre site dès que possible.

Avant de commencer la mise à jour, effectuez une sauvegarde complète. Une fois la sauvegarde terminée, commencez par mettre à jour le noyau WordPress en premier, puis vos plugins, puis votre thème.

Remarque : si vous utilisez WooCommerce, mettez toujours à jour vos extensions WooCommerce en premier, puis mettez à jour WooCommerce.

7. Soumettez à nouveau votre site à Google

Si votre site a été bloqué par Google, soumettez à nouveau votre site Web propre pour restaurer votre réputation. Vous saurez que vous avez été bloqué si un avertissement apparaît à côté de votre site dans les résultats de recherche ou si vous n'apparaissez plus pour les recherches pour lesquelles vous étiez classé. Notez cependant qu'il peut également y avoir d'autres raisons pour lesquelles vous n'apparaissez plus dans les résultats de recherche.

Pour supprimer votre site de cette liste, utilisez Google Search Console pour demander un examen.

Comment empêcher le piratage de mon site WordPress ?

Empêcher un piratage est toujours une bien meilleure solution que d'essayer de s'en remettre. Assurez-vous que votre site WordPress est protégé en implémentant ce qui suit :

1. Utilisez un plugin de sécurité.

Les plugins de sécurité utilisent une variété de mesures pour aider à protéger votre site contre les pirates. Certains vous informeront également d'une activité suspecte ou d'un temps d'arrêt. Jetpack Security fournit des fonctionnalités essentielles telles que :

• Sauvegardes en temps réel
• Balayage en temps réel
• Prévention des spams
• Un journal d'activité
• Surveillance des temps d'arrêt
• Protection contre les attaques par force brute

L'utilisation d'un plugin de sécurité élimine la majeure partie du travail acharné et de l'expertise technique de la protection de votre site Web afin que vous puissiez passer plus de temps à vous concentrer sur la création de contenu, la réalisation de ventes ou enfin vous détendre pendant quelques minutes.

2. Gardez WordPress, les plugins et votre thème à jour

Mettre à jour votre logiciel après un incident de piratage est un excellent moyen de fermer ces portes dérobées sur votre site, mais le faire une fois ne suffit pas. Vous voudrez continuer à tout garder à jour autant que possible à l'avenir. Vous pouvez le faire soit en surveillant et en mettant à jour manuellement votre logiciel régulièrement, en profitant de la fonction de mise à jour automatique de Jetpack, soit en vérifiant auprès de votre fournisseur d'hébergement pour voir s'il propose des mises à jour automatiques.

Même si la mise à jour de votre logiciel améliore la sécurité de votre site, vous devez également savoir que les mises à jour peuvent parfois entraîner des conflits de plugins ou de thèmes. Vous voudrez toujours vérifier régulièrement les fonctionnalités de votre site pour vous assurer que tout fonctionne correctement.

3. Renforcez la sécurité de votre connexion et de votre formulaire

Protéger votre formulaire de connexion, votre formulaire de contact et votre formulaire de soumission de commentaires est l'une des choses les plus simples que vous puissiez faire pour vous protéger contre des choses comme les attaques par force brute et le spam de commentaires. Voici quelques façons de conserver vos formulaires en toute sécurité :

• Limitez les tentatives de connexion. Si vous bloquez les utilisateurs pendant un certain temps après plusieurs tentatives de connexion, cela empêchera entièrement la plupart des attaques par force brute.
• Exigez des mots de passe plus forts. Exigez des utilisateurs qu'ils créent des mots de passe plus longs d'au moins 16 caractères et une combinaison de lettres minuscules et majuscules, de chiffres et de caractères spéciaux. Plus le mot de passe est long et complexe, plus il sera difficile pour un pirate de le déchiffrer.
• Utilisez un CAPTCHA sur tous les formulaires. Les CAPTCHA aideront à vérifier que l'utilisateur est humain. Non seulement ils font un excellent travail pour prévenir les attaques de bots, mais ils peuvent également aider à atténuer le spam de commentaires.
• Exiger 2FA pour tous les utilisateurs. À tout le moins, vous devriez exiger une authentification à deux facteurs pour vos comptes d'administrateur ou tout compte pouvant avoir accès à des informations sensibles, comme les clients.
• Utilisez un plugin anti-spam. Jetpack Anti-spam est construit avec Akismet, les solutions anti-spam les plus robustes pour WordPress. Bien que le spam de commentaires ne présente pas tout à fait le même niveau de risque qu'une personne accédant à des données de niveau administrateur, il peut toujours constituer un risque important pour la sécurité et la réputation. Éliminer ou réduire considérablement le spam de commentaires est aussi simple qu'une installation en un clic avec Jetpack.

4. Changez de fournisseur d'hébergement ou d'environnement.

L'hébergement est un endroit que vous ne devriez jamais lésiner lorsqu'il s'agit de votre site Web. Un pack d'hébergement de haute qualité aidera à protéger votre site avec son propre pare-feu, son certificat SSL, sa surveillance du système et sa configuration optimisée pour WordPress.

Si vous êtes sur un environnement d'hébergement partagé qui a été la cause de vos problèmes, mais que vous aimez autrement votre hôte actuel, vous pouvez vous renseigner sur les options d'hébergement cloud, VPS ou serveur dédié.

5. Faites vos propres sauvegardes automatisées

Même si votre pack d'hébergement inclut des sauvegardes, il y a beaucoup à gagner en générant vos propres sauvegardes hors site. La plupart des hébergeurs ne feront que des sauvegardes quotidiennes ou hebdomadaires et les stockeront pendant 30 jours. Et s'ils sont enregistrés chez votre hébergeur, ils pourraient être compromis en même temps que votre site.

Si vous utilisez un plugin de sauvegarde WordPress distinct, comme Jetpack Backup, vos fichiers sont stockés séparément de votre hôte, vous avez un contrôle plus précis sur les parties de votre site qui sont restaurées, les sauvegardes sont stockées jusqu'à un an et vous pouvez prendre soin de tout de n'importe où avec l'application mobile Jetpack.

L'outil de prévention et de récupération tout-en-un

Un bon plugin de sécurité peut empêcher la majorité des piratages les plus courants et même vous aider à récupérer si vous avez déjà été touché. Jetpack a été conçu pour couvrir toutes les bases les plus importantes et fournir un moyen intuitif et fiable de récupérer en cas d'urgence.

L'équipe d'assistance de Jetpack composée d'ingénieurs du bonheur n'aime rien de plus que d'aider les propriétaires de sites à surmonter les problèmes et à battre les cybercriminels à leur propre jeu. C'est cette approche d'équipe axée sur la communauté qui a conduit Jetpack à devenir l'un des plugins WordPress les plus populaires de tous les temps.

Sécurisez votre site WordPress avec Jetpack Security.

FAQ sur les hacks WordPress

À quelle fréquence les sites WordPress sont-ils piratés ?

Bien qu'il n'y ait pas de statistiques concrètes sur la fréquence exacte à laquelle les sites WordPress sont piratés, dans le monde, 30 000 sites Web sur toutes les plateformes sont piratés chaque jour. Étant donné que WordPress alimente près de 40 % de tous les sites Web, il est plausible que 10 à 12 000 sites WordPress soient piratés chaque jour.

Quels sont les types de piratage les plus courants ?

• Appât et interrupteur. Ceci est utilisé par les pirates principalement sur les publicités en ligne ou les réseaux publicitaires. Ils se feront passer pour une marque réputée, mais le lien publicitaire dirigera le visiteur vers un site malveillant qui tentera d'hameçonner des informations, de l'amener à effectuer des achats frauduleux ou à télécharger des logiciels malveillants sur ses appareils.
• Injection SQL. Cette technique implique que le pirate télécharge des commandes SQL sur un site pour voler ou modifier les données du serveur, généralement à des fins d'usurpation d'identité, de transactions illégales avec des informations financières ou simplement pour le plaisir de détruire la base de données entière de quelqu'un. Ces attaques sont généralement effectuées via des formulaires Web non sécurisés, des cookies ou d'autres entrées d'utilisateurs qui n'ont pas été validées.
• Bourrage d'identifiants. Généralement effectué par des robots, le credential stuffing utilise une liste de noms d'utilisateur et de mots de passe volés pour effectuer automatiquement des tentatives de connexion sur votre site. L'objectif est d'obtenir suffisamment d'accès à votre site pour qu'ils puissent initier des transactions non autorisées, voler des informations personnelles, rediriger les visiteurs vers des sites Web nuisibles ou utiliser votre site pour envoyer en masse des e-mails de phishing.
• Le détournement de clic. Avec le détournement de clics, un pirate informatique utilisera du code pour créer plusieurs couches de contenu dans le but d'amener l'utilisateur à cliquer sur quelque chose par inadvertance. Ils peuvent penser qu'ils cliquent sur le lien de votre page À propos, mais en réalité ils cliquent sur un lien masqué qui les dirige vers un site malveillant. Les pirates peuvent également utiliser cette technique pour voler des mots de passe en créant des formulaires « invisibles » au-dessus des formulaires légitimes. Les utilisateurs penseront qu'ils se connectent à l'un de leurs propres comptes alors qu'en réalité, ils envoient ces informations directement à un pirate informatique.
• Script intersite (XSS). Ceci est similaire à l'injection SQL en ce sens qu'il utilise les mêmes points d'entrée - formulaires non sécurisés et autres entrées utilisateur non validées - mais le code injecté est Javascript ou HTML et parfois VBScript ou Flash.
• Attaques de l'homme du milieu. Ces attaques se produisent généralement dans des espaces publics car les pirates utilisent des routeurs non sécurisés pour intercepter les données lors de leur transmission. Ils peuvent utiliser cette technique pour acquérir des noms d'utilisateur, des mots de passe, des dossiers financiers et d'autres informations personnelles afin de cibler vos sites Web et tout autre compte pour lequel ils ont réussi à obtenir des informations.
• DDoS et attaques par force brute. Les attaques de réseau distribué (DDoS) impliquent l'envoi d'un volume élevé de requêtes à un site Web dans le but de faire planter le serveur. Les attaques par force brute sont un type d'attaque DDoS qui essaie différentes combinaisons de noms d'utilisateur et de mots de passe dans le formulaire de connexion de votre site pour tenter d'y accéder. Cela créera un volume élevé de demandes et, s'il n'est pas intercepté et arrêté, votre serveur peut surcharger et cesser de répondre.
• Piratage DNS. Cette méthode est souvent utilisée dans le but de rediriger votre site Web vers un autre site Web (usurpation DNS). With DNS hijacking, a hacker gains access to your registrar or your active nameserver and points your IP address or uses redirects to send visitors to harmful sites.

What are the consequences of my site being hacked?

If there's nothing of much importance on your site or the hack isn't really affecting performance in any way, why should you worry about your site being hacked?

Even if the hack isn't directly affecting you and your site, it's going to affect other people. You might not notice, but a hacker might be phishing personal information from your visitors so they can steal their identities, redirecting them to sites that download malware onto their devices, or using your servers to send spam or dangerous content to people all over the world.

It might not affect you immediately, but it may cause your site to get blocklisted or your hosting provider to remove your site from the server. If the hacker does end up causing harm to a user of your site, you could be held liable if the claimant files a negligence claim against you.

How do I turn a hacker in to the authorities?

Most hacking crimes are difficult to prosecute. The hacker may be in another country, or the value of the damage is too low for authorities to prioritize. If you're in the US, the FBI recommends reporting the crime to them. The more complaints that are filed, the better chances they'll have of being able to build a case. If you know who the hacker is — like an employee or personal acquaintance — it may be easier for the FBI to respond.