6 meilleures façons de réparer un site WordPress piraté (Guide du débutant)

WordPress est une excellente plate-forme pour créer tout type de sites Web tels que des entreprises, des boutiques en ligne ou des blogs. Il est gratuit et facile à utiliser, mais cela peut être un peu inquiétant si votre blog a été piraté.

Il existe des millions de sites WordPress sur Internet, et il n'est pas difficile de voir quelles sont les raisons du piratage d'un site WordPress.

Cependant, si votre site a été piraté par un pirate informatique avancé ou infecté par un logiciel malveillant à votre insu, il reste du travail à faire pour que les choses reviennent à la normale.

Il y a quelques choses de base que vous devez faire en premier si votre blog a été piraté :

• Contactez l'hébergeur du site et informez-le du problème dès que possible afin qu'il puisse prendre des mesures de son côté avant qu'il ne s'aggrave.
• Assurez-vous que tous les mots de passe ont été modifiés, y compris pour les comptes de messagerie.
• Exécutez une analyse anti-malware.

De plus, si vous ne savez pas comment ni par où commencer, contactez un gourou du support technique pour obtenir de l'aide. Ils peuvent s'occuper de tout. Dans ce cas, vous devez payer un petit montant.

Dans cet article, je vais parler de ce que vous devriez faire si votre blog a été piraté et d'autres choses connexes.

Comment savoir si votre site WordPress est piraté ?

Il existe plusieurs façons de vérifier si votre site WordPress a été piraté.

Si vous n'êtes pas un développeur, le moyen le plus simple de vérifier est d'aller sur Google et de rechercher "Mon site Web est-il piraté". Vous obtiendrez de nombreux outils qui vous diront si votre site a été piraté.

Si cela ne fonctionne pas, rendez-vous sur Sucuri SiteCheck (ou un autre service similaire) et saisissez l'URL de votre blog dans leur barre de recherche afin qu'ils puissent le scanner pour vous.

Vous trouverez également ci-dessous les listes indiquant comment savoir si votre site WordPress est piraté.

• Le site peut être lent à charger.
• Le contenu des pages peut ne pas correspondre à ce à quoi vous vous attendiez lorsque vous avez visité cette page pour la première fois sur votre blog ou votre site Web.
• Vous constaterez peut-être que vous êtes déconnecté de WordPress, même si vous connaissez le mot de passe.
• L'URL de votre article de blog ou de votre site Web peut avoir été remplacée par une autre URL.
• Vous remarquerez peut-être que le contenu de votre message ou de votre page a été modifié.
• Vous pouvez sembler être une page de destination sur un site qui n'est pas le vôtre.
• Vous pouvez voir des publicités, des popups ou des pop unders supplémentaires sur votre site Web.
• Vos données importantes telles que les messages privés peuvent être visibles par d'autres personnes.

Comment réparer un site WordPress piraté

Vous vous sentez probablement un peu paniqué en ce moment. Votre site est en panne, vous ne pouvez pas y accéder et tous vos messages ont disparu ! Vous pensez "Comment vais-je résoudre ce problème ? Mon blog est-il mort ?

Ne vous inquiétez pas - il existe de nombreuses façons de tout remettre en marche en un rien de temps grâce à ces didacticiels afin que vous puissiez vous remettre au blogging !

(1) Vérifiez auprès de votre hébergeur

Pour réparer votre site WordPress après un piratage, vous devez d'abord contacter votre hébergeur. Vous devrez savoir quel type de compte (partagé, VPS ou dédié) vous avez avant de pouvoir vous aider.

Certains hébergeurs proposent cette solution gratuitement tandis que d'autres facturent des frais uniques. Mais j'aime quelques hébergements qui proposent de supprimer gratuitement tout fichier infecté ou logiciel malveillant.

L'un des meilleurs hébergements est Kinsta ou Flywheel qui propose gratuitement de supprimer les virus ou tout fichier.

Cependant, si vous utilisez l'un des fournisseurs d'hébergement, il leur sera facile de résoudre ce problème. Vous pouvez utiliser n'importe quel hébergement géré par WordPress pour résoudre cette condition critique.

Une fois votre site restauré, il est temps de changer tous vos mots de passe, y compris ceux d'autres comptes en dehors de WordPress, car ils pourraient également avoir été compromis.

(2) Modifier votre mot de passe

La prochaine chose que vous devriez changer votre mot de passe. Si des pirates ont pu accéder à votre site, ils se sont probablement connectés en tant que vous et ont modifié vos informations de connexion.

Cela signifie qu'ils peuvent simplement se reconnecter lorsque les choses sont réparées et que tout est à nouveau ruiné.

Assurez-vous donc que la personne qui l'a piraté ne reste pas en changeant votre mot de passe.

(3) Vérifier les autorisations de l'utilisateur

Les pirates essaient souvent d'utiliser un identifiant et un mot de passe de messagerie compromis pour accéder aux comptes WordPress, alors assurez-vous de n'en avoir qu'un !

Une fois que vous avez modifié vos identifiants de connexion, parcourez à nouveau toutes les autorisations des utilisateurs sur le site de haut en bas.

De plus, si vous avez plusieurs niveaux d'accès administrateur, vous devrez également les modifier.

La plupart des gens utilisent des comptes de niveau administrateur pour les sites WordPress. C'est donc une bonne idée d'attribuer de nouveaux mots de passe et de supprimer les anciens qui s'y trouvent. Ceci est particulièrement important si votre blog a été piraté à cause des identifiants de connexion.

(4) Analyse et suppression des logiciels malveillants

Vérifiez s'il y a des logiciels malveillants sur votre site qui pourraient avoir été installés par le pirate. Aussi, vous devriez vérifier les journaux sur votre serveur. Si vous trouvez quelque chose qui ne va pas, il est temps de contacter un professionnel.

Si rien n'a été trouvé avec cette méthode, essayez de vérifier tout changement dans le contenu ou la mise en page de votre site et vérifiez tous les liens s'ils sont rompus.

Ensuite, analysez votre blog à la recherche de commentaires indésirables. Assurez-vous que ceux-ci ont disparu aussi !

Un moyen rapide de s'assurer que tout va bien consiste à installer un plugin de sécurité WordPress qui aidera à empêcher les pirates d'entrer.

Il est très important non seulement qu'un plugin de sécurité prévienne les vulnérabilités, mais aide également à protéger contre les attaques par force brute et les cyberattaques DDoS.

Cela signifie que personne ne peut accéder à votre site Web sans autorisation, même s'il sait comment pénétrer correctement dans les blogs WordPress grâce à des méthodes d'attaque spécifiques telles que l'injection SQL.

Un excellent moyen d'empêcher les pirates de pénétrer dans votre site en premier lieu consiste à installer un plugin de sécurité comme iThemes ou Wordfence.

Cela aidera à protéger votre site lorsque des pirates tentent de briser les défenses de votre site Web. Même ces plugins sont capables de bloquer automatiquement les adresses IP suspectes pour vous.

De plus, si vous avez encore du mal à assurer la sécurité de votre site, essayez de passer à un autre service d'hébergement qui offre de meilleures fonctionnalités de sécurité comme SiteLock, Sucuri ou la réparation de piratage.

(5) Tout restaurer à partir d'une sauvegarde

Si votre site a été piraté, la première chose à faire est de tout restaurer à partir d'une sauvegarde. Il est important que vous ayez sauvegardé votre dernier article de blog et votre contenu.

Si quelque chose devait arriver (comme être piraté), il vous sera facile de vous remettre sur les rails en restaurant ce qui a déjà été écrit.

Assurez-vous donc d'abord que vous disposez d'une sauvegarde de tout le contenu de votre site, y compris les publications et les pages, avant de continuer. Essayez ensuite de tout restaurer à partir d'un ancien fichier de sauvegarde. Voici le guide sur la façon de tout restaurer facilement à l'aide d'un plugin de sauvegarde.

De plus, si votre hébergement propose une sauvegarde automatique quotidienne ou hebdomadaire, vous pouvez restaurer votre site à partir de la dernière sauvegarde. Vous pouvez demander l'aide de votre fournisseur d'hébergement pour effectuer ce processus.

(6) Contacter le service de gestion WordPress

Vous pouvez contacter le service de gestion WordPress pour obtenir de l'aide pour supprimer le code du pirate et résoudre d'autres problèmes de sécurité.

Vous pouvez demander au service de gestion du site de prendre en charge votre compte administrateur pour eux afin qu'ils puissent supprimer tout code piraté de votre site Web.

Il existe plusieurs services disponibles en ligne qui offrent également ce type d'assistance. Si vous n'êtes pas à l'aise de donner vos informations de connexion à un tiers, vous n'obtiendrez pas d'aide de sa part.

Conseils pour renforcer votre site WordPress

Il existe de nombreuses façons de protéger votre site WordPress contre les piratages. Ici, je vais couvrir quelques façons que vous pouvez faire pour rendre votre site plus difficile pour les pirates d'entrer et de voler des informations sécurisées sur votre site.

• Mise à jour : Assurez-vous que vous mettez toujours à jour la version de WordPress afin qu'il n'y ait aucune vulnérabilité présente sur la plate-forme du site Web elle-même, ainsi que sur les plugins ou les thèmes installés.
• Clés de sécurité : utilisez une clé de sécurité pour protéger votre compte contre les pirates qui tentent de se connecter. Vous pouvez utiliser l'authentification à deux facteurs en utilisant iThemes, WordFance ou tout autre plugin.
• Paramètres généraux : examinez tous vos paramètres généraux et assurez-vous qu'ils sont tous définis sur le niveau de sécurité le plus élevé possible.
• Sauvegarde : Assurez-vous d'avoir des sauvegardes en place à tout moment afin que si quelque chose se passe, vous puissiez vous remettre en marche dès que possible ! BackupBuddy peut vous aider avec cela et d'autres tâches de maintenance comme la mise à jour des thèmes et des plugins. Donc, si les choses tournent à nouveau mal, vous pouvez simplement restaurer votre site et il reviendra à la normale.
• Utiliser le plugin de sécurité : installez un plugin de sécurité pour protéger votre site contre les attaques malveillantes. Vous pouvez utiliser iThemes Security, Wordfence Security ou Jetpack.
• Utiliser un antivirus : utilisez un logiciel antivirus sur tous les appareils et ordinateurs que vous utilisez, ainsi que sur tous les autres fichiers importants tels que des images ou des fichiers PDF de contenu.

En conclusion

Dans cet article, vous avez appris quoi faire si votre site est piraté. Vous devez modifier tous les mots de passe de tous les comptes associés à votre site piraté et également exécuter un scanner antivirus pour celui-ci.

Une fois que vous avez fait ces étapes, surveillez tout comme d'habitude ! Gardez à l'esprit que certaines choses peuvent être perdues car il n'y a aucun moyen de savoir si le pirate reviendra et essaiera de faire des dégâts.

Alors, soyez prudent avec tout ce que vous publiez sur votre site à partir de maintenant.

J'espère que cet article a aidé un peu. Veuillez le partager avec d'autres afin qu'ils puissent également apprendre à réparer leur site.