Votre WordPress est-il piraté ? Connaître la cause et les solutions

Quelque chose ne va pas avec votre site Web, mais votre WordPress est-il piraté ou y a-t-il une autre raison pour laquelle les choses ne fonctionnent pas comme elles le devraient ?

Pour vous aider à déterminer la réponse à cette question, nous avons décrit dix signes courants indiquant qu'un site WordPress a été compromis et ce que vous pouvez faire pour bannir les mauvais acteurs et redonner à votre site toute sa gloire de fonctionnement.

Dans ce guide, vous trouverez également les causes courantes du piratage de WordPress afin que vous puissiez prendre des mesures préventives pour minimiser le risque de piratage en premier lieu.

Votre WordPress est-il piraté ? Les signes, les causes et les solutions

1. Impossible de se connecter à WordPress

Bien que le verrouillage de votre tableau de bord WordPress puisse simplement être dû à une saisie incorrecte de vos informations d'identification, une autre cause fréquente est que des pirates ont supprimé votre compte ou modifié votre mot de passe pour vous empêcher d'accéder à votre site et contrecarrer leurs activités malveillantes.

Si vous recevez un message d'erreur vous indiquant que votre nom d'utilisateur n'existe pas, c'est un signe fort que c'est le cas.

La solution:

Tout d'abord, vérifiez que vous avez correctement saisi vos informations d'identification et essayez de réinitialiser votre mot de passe.

Si cela ne fonctionne pas, vous pouvez utiliser PHPMyAdmin pour définir votre mot de passe en suivant ces étapes :

1. Connectez-vous à votre compte d'hébergement
2. Accéder à PHPMyAdmin
3. Ouvrez wp_users.

4. Sélectionnez Modifier
5. entrer un nouveau mot de passe
6. Enregistrez vos modifications

Pour des instructions plus détaillées, consultez Comment réinitialiser votre mot de passe WordPress .

2. Autorisations d'administrateur perdues

Vous pouvez savoir si des pirates ont supprimé vos privilèges d'administrateur en accédant à Utilisateurs - Tous les utilisateurs.

L'article continue ci-dessous

Si vous êtes passé d'administrateur à un rôle d'utilisateur différent, comme un abonné, c'est un bon signe que les cyber-attaquants n'ont rien fait de bon.

La solution:

Vous pouvez utiliser PHPMyAdmin pour créer un nouveau compte administrateur comme ceci :

1. Accédez à wp_users
2. Cliquez sur Insérer
3. Créez un nouveau compte administrateur et enregistrez-le
4. Trouvez wp_usermeta et cliquez sur Insérer.

5. Remplissez les champs comme suit :

• unmeta_ID : Celui-ci sera généré automatiquement, n'ajoutez rien ici.
• user_ID : l'ID utilisateur que vous avez créé pour votre nouveau compte
• Meta_key : wp_capabilities
• Meta_value : a:1 :{s:13:”administrator”;b:1;}.

6. Ajoutez un deuxième enregistrement user_meta . Conservez le même ID utilisateur, mais utilisez les informations suivantes :

• méta_clé : wp_user_level
• méta_valeur : 10.

Cela créera un nouveau compte administrateur avec lequel vous pourrez vous connecter à votre site.

3. Le site contient du nouveau contenu que vous n'avez pas ajouté

L'un des signes les plus évidents que votre site WordPress a été piraté est qu'il a un aspect différent.

Il se peut que le thème ait changé ou que vos principales pages de destination aient été remplacées par du contenu nuisible.

Il se peut que vos menus aient été inondés de liens spammés ou que des pop-ups que vous n'avez pas créés apparaissent maintenant sur votre site.

La solution:

1. Utilisez un plugin WordPress en mode maintenance pour mettre votre site en mode maintenance. Cela empêche les visiteurs de voir le contenu préjudiciable et les tient informés de ce qui se passe.

2. Utilisez un plugin de sécurité WordPress réputé pour rechercher et supprimer tout logiciel malveillant et identifier tout autre problème de sécurité avec votre site.

3. Restaurez votre contenu à l'aide d'une sauvegarde de la dernière fois que votre site fonctionnait correctement.

4. Redirections de site vers un autre site

Si la saisie de vos URL vous redirige vers un autre site, une cause probable est que des pirates ont déployé un script sur votre serveur d'hébergement.

La solution:

1. Utilisez un outil d'analyse de sécurité comme Sucuri pour examiner vos thèmes, plugins et fichiers principaux à la recherche de code inconnu ou suspect

L'article continue ci-dessous

2. Assurez-vous que tous les plugins et thèmes sont à jour. Supprimez ceux qui sont obsolètes ou qui ne sont plus utilisés.

3. Restaurez votre site à partir d'une sauvegarde

4. Modifiez tous les mots de passe et supprimez les utilisateurs inconnus de votre base de données d'utilisateurs WordPress.

5. Les visiteurs reçoivent un avertissement de sécurité

Les avertissements de sécurité tels que " Votre connexion n'est pas privée" peuvent être le résultat d'un SSL mal configuré.

Cependant, si vous recevez soudainement ces messages alors que tout fonctionnait correctement auparavant, une cyberattaque est la cause la plus probable.

La solution:

Il existe plusieurs avertissements de sécurité différents que vous pourriez recevoir si votre site a été compromis.

La meilleure solution consiste à suivre les instructions et les conseils accompagnant le message d'erreur spécifique que vous recevez.

6. Le site fonctionne plus lentement que d'habitude

Comme pour la plupart des problèmes WordPress courants, un site Web à chargement lent peut avoir de nombreuses causes probables telles qu'un hébergement de mauvaise qualité, des thèmes et des plugins gonflés ou l'hébergement de fichiers multimédias volumineux.

Bien entendu, il se peut également que des attaquants aient installé des logiciels malveillants ou d'autres fichiers nuisibles sur votre serveur.

La solution:

1. Utilisez notre guide d'optimisation de la vitesse de WordPress pour vous assurer qu'il n'y a pas d'autres problèmes affectant les performances de votre site
2. Passez en revue vos messages, pages, fichiers multimédias et autres types de contenu pour tout ce que vous ne reconnaissez pas et qui pourrait vous ralentir.
3. Connectez-vous à votre gestionnaire de fichiers ou accédez à votre site via FTP pour examiner les dossiers de votre serveur à la recherche de fichiers suspects
4. Exécutez une analyse de sécurité et restaurez une sauvegarde.

7. Les utilisateurs inconnus ont des droits d'administration sur votre site

Votre site peut encore avoir été compromis même s'il n'y a aucun signe immédiat d'activité malveillante.

L'article continue ci-dessous

Une façon de savoir si c'est le cas est d'aller dans Users . Recherchez les comptes d'administrateur que vous ne reconnaissez pas, en particulier (mais pas exclusivement) ceux dont les adresses e-mail semblent suspectes.

La solution:

1. Supprimez immédiatement tous les comptes d'apparence douteuse
2. Passez en revue PHPMyAdmin pour vous assurer que les comptes ont été entièrement supprimés de votre base de données
3. Passez en revue tous les accès utilisateur restants pour vous assurer que les utilisateurs disposent du nombre minimal d'autorisations nécessaires pour remplir leur rôle.

8. Les utilisateurs se plaignent des spams

Les pirates qui accèdent à votre liste de diffusion ou à votre base de données clients peuvent l'utiliser pour inonder les boîtes de réception de vos utilisateurs de spam.

Lorsque vos clients vous avertissent que cela se produit, vous devez agir immédiatement.

La solution:

1. Vérifiez que le spam provient de votre système de messagerie et qu'il ne résulte pas d'un problème différent, tel que l'usurpation d'e-mail.

2. Communiquez avec votre public – Excusez-vous, expliquez la situation et décrivez ce que vous faites pour y remédier

3. Supprimez les utilisateurs non autorisés de votre site WordPress et de toutes les plateformes tierces sur lesquelles vous stockez les coordonnées des clients

4. Modifiez votre mot de passe et implémentez une sécurité à deux facteurs sur toutes les plateformes concernées.

9. Le trafic organique a chuté

Si votre trafic Web tombe soudainement d'une falaise pendant la nuit, c'est peut-être parce que Google a pénalisé ou désindexé votre site en raison d'une activité malveillante.

La solution:

1. Ouvrez Google Search Console et accédez à Sécurité et actions manuelles - Actions manuelles
2. Si vous voyez autre chose que le message " Aucun problème détecté", cela signifie que Google a effectivement puni votre site pour les activités que les pirates pourraient avoir causées.
3. Suivez les recommandations fournies par la Search Console pour résoudre le problème et soumettez à nouveau votre site pour indexation.

10. Le plugin de sécurité envoie une notification

Enfin, nous arrivons au meilleur argument possible pour activer les alertes par e-mail sur votre plugin de sécurité WordPress.

Lorsque vous le faites, vous serez instantanément informé de toute menace ou dommage possible sur votre site.

La solution:

1. Surveillez régulièrement le compte de messagerie de l'administrateur de votre site pour les alertes de sécurité
2. Suivez les conseils de votre plugin de sécurité pour résoudre le problème.

Qu'est-ce qui a causé le piratage de mon site Web ?

Vous savez maintenant comment identifier les signes indiquant que votre site Web a été piraté et reprendre le contrôle de votre site.

Cependant, si vous connaissez les causes courantes des sites WordPress piratés, vous pouvez prendre des mesures proactives pour tenir les attaquants potentiels à distance.

1. Mots de passe faibles

Les pirates n'utilisent pas toujours des méthodes sophistiquées pour pénétrer dans votre site. Si vous avez un mot de passe faible et facile à deviner, c'est peut-être ce qu'ils font.

Pour éviter cela, utilisez des mots de passe uniques pour votre administrateur WordPress et les comptes associés et découvrez comment activer l'authentification à deux facteurs pour empêcher les attaquants d'accéder à votre site même s'ils obtiennent le bon mot de passe.

2. Thèmes, plugins et fichiers principaux obsolètes

Un autre moyen courant d'accéder à votre site consiste à exploiter les vulnérabilités des versions obsolètes de WordPress lui-même, ou des plugins et thèmes individuels.

Activez les mises à jour automatiques dans la mesure du possible et assurez-vous que vous utilisez toujours les versions les plus récentes de tout ce qui est installé sur votre site.

Si votre thème ou plugin n'est plus mis à jour par ses développeurs, il est temps de passer à un nouveau.

3. Code de mauvaise qualité

Vos thèmes et plugins sont peut-être à jour, mais s'ils sont mal codés, les pirates peuvent toujours les utiliser pour accéder à votre site par une porte dérobée.

C'est pour cette raison que vous ne devriez obtenir vos essentiels WordPress qu'à partir des annuaires WordPress officiels ou de sites tiers réputés comme ThemeForest.

Votre site WordPress est-il piraté ? Points clés à retenir

À présent, vous devriez avoir une bonne idée si votre site WordPress a été piraté et quoi faire pour vous remettre sur les rails.

Pour résumer, vous avez maintenant appris :

• Pourquoi votre site Web a été piraté – Les raisons les plus courantes étant des mots de passe faibles, des logiciels obsolètes et un hébergement de site Web de mauvaise qualité.
  
• Comment savoir si vous avez été piraté - Certains signes, tels que les redirections ou le contenu remplacé, sont assez évidents alors que d'autres peuvent être plus subtils.

• Comment remettre votre site en bon état de fonctionnement – ​​La plupart des attaques de sécurité peuvent être corrigées en :
  • Exécution de votre plugin de sécurité pour identifier et éliminer les fichiers et codes malveillants
  • Restaurer votre site à partir d'une sauvegarde
  • changer votre mot de passe
  • S'assurer que les thèmes, les plugins et les fichiers principaux sont tous à jour.

Consultez nos 20 meilleurs conseils de sécurité pour plus de conseils sur la façon de protéger votre site contre les cyberattaques.