Nettoyez un site WordPress piraté ou supprimez rapidement les logiciels malveillants.
Dans le monde actuel de l’internet, il y a de nombreuses raisons pour qu’un site web soit piraté, que des logiciels malveillants y soient injectés, qu’il soit mis sur liste noire ou qu’il fasse l’objet d’une attaque par déni de service (DDoS). Le dernier rapport de sécurité de SUCURI montre que plus de 96 % des infections de CMS affectent les sites web alimentés par WordPress.
Permettez-moi tout d’abord de vous présenter la liste des services et des outils qui vous aident à réparer les sites WordPress piratés.
SUCURI
SUCURI, l’un des principaux fournisseurs de solutions de sécurité basées sur le cloud, propose également une aide immédiate pour réparer le site piraté.
Vous pouvez choisir entre trois formules.
- Business – réponse dans les 4 heures
- Pro – 6 heures
- Basic – 12 heures
Vous pouvez choisir votre plan en fonction de vos priorités et de votre budget.
SUCURI ne se contente pas de réparer votre site une seule fois, mais offre une sécurité et une surveillance continues. Voici quelques-unes de ses caractéristiques :
- Empêcher les attaques futures
- Suppression des avertissements de sécurité, des listes noires et des codes malveillants
- Protection DDoS de niveau 3, 4 et 7
- Support rapide et amical
- garantie de remboursement de 30 jours
SUCURI fonctionne sur n’importe quelle plateforme de site web, y compris WordPress, Joomla, Magento, Drupal, etc.
Malcare
Un plugin de sécurité spécialisé WordPress pour scanner, protéger et surveiller le site.
Malcare vous permet de nettoyer le site à partir de son tableau de bord. Toutefois, si vous avez besoin d’une aide urgente, vous pouvez faire appel à un service de nettoyage d’urgence.
SiteLock
Votre site web est suspendu par votre hébergeur, inscrit sur la liste noire d’un moteur de recherche ou attaqué par des logiciels malveillants ?
SiteLock peut résoudre ces problèmes avec des alertes immédiates de détection de logiciels malveillants et les résoudre avec toutes les protections en cours 24*7 avec une réparation d’urgence du piratage.
Vous pouvez bénéficier de trois produits de SiteLock :
- SiteLock SMART™: Utilisé pour supprimer automatiquement les logiciels malveillants de votre site web.
- SiteLock INFINITY™: Fournit un service de balayage non-stop pour garder votre site plus sûr et plus rapide.
- SiteLock TrueShield™: Fonctionne comme un pare-feu d’application web pour augmenter la confiance des clients et leur taux de conversion sur le site web.
Si votre site Web est actuellement infecté, vous pouvez choisir One Time Website Clean pour supprimer l’infection des backlinks et la suspension de la résolution pour seulement 199,99 $ par domaine. Vous pouvez également opter pour le plan de réparation et de protection continue pour nettoyer votre site des logiciels malveillants pour 41,67 $ par mois/domaine.
SiteLock propose également un scanner et une remédiation, un support de pare-feu d’application web, une sauvegarde de site web et d’autres services d’experts selon différents plans, comme SecureAlert, SecureStarter et SecureSpeed.
Wordfence
Wordfence est une solution unique pour supprimer les logiciels malveillants, établir une liste noire et nettoyer les recherches.
Wordfence ne se contente pas d’être propre, il vous indique également comment l’attaque a pris le contrôle de votre site, vous fournit un rapport d’enquête approfondi et vous indique les mesures à prendre pour vous prémunir contre de futures attaques.
Combien coûte Wordfence pour réparer un site piraté ?
Wordfence propose deux plans pour réparer le site piraté.
- Wordfence care – coûte 490 $ par an et convient aux sites Web de petite et moyenne taille.
- Wordfence response – délai d’intervention d’une heure, coûte 950 $ par an. Il est parfait pour les sites web d’entreprises.
Le plan Wordfence care et response offre des fonctionnalités avancées telles que la limitation du débit, la protection contre la force brute, la protection de la connexion, la détection des modifications de fichiers, la liste noire des adresses IP en temps réel, le moniteur de sécurité et bien d’autres encore.
OneHourSiteFix
Comme vous pouvez le deviner d’après le nom. OneHourSiteFix permet de nettoyer les sites infectés en une heure.
Deux options s’offrent à vous.
Soit vous les engagez pour réparer le site pour 69 $, soit vous optez pour une protection de sécurité continue pour 13,95 $ par mois.
Réparation de piratage
Jim Walker vous aide à réparer rapidement votre site piraté. Jim est disponible sur simple appel téléphonique pour vous conseiller.
Hack Repair vous aide également à mettre en place un certificat SSL pour rendre votre site accessible via HTTPS pour un coût unique et peu élevé.
SiteGuarding
Si vous êtes prêt à attendre jusqu’à 24 heures, vous pouvez opter pour un service régulier de suppression de logiciels malveillants ; cependant, si vous avez besoin d’un nettoyage urgent, optez pour un service d’urgence.
SiteGuarding fonctionne avec les CMS WordPress et Joomla.
SiteGuarding est également connu pour fournir des solutions complètes de sécurité de site, y compris la sauvegarde.
WPHackedHelp
Votre site web WordPress piraté nécessite une solution rapide ?
Alors, WP Hacked Help sera votre premier choix pour la sécurité complète de votre site web, la suppression rapide des logiciels malveillants et le nettoyage de votre site web.
WP Hacked Help offre un scan à 360 degrés de votre site WordPress avec une analyse complète des possibilités de liste noire et des signes d’infection.
Cet outil propose la suppression des logiciels malveillants et des infections, la réparation des piratages de sites web, la suppression des listes noires et des avertissements de Google, l’analyse et la recherche des logiciels malveillants, la protection de votre site web contre les futurs piratages, un hébergement sécurisé et une sauvegarde automatique quotidienne avec un support client en ligne 24*7.
Ses plans de protection des sites Web WordPress commencent à 99,99 $ pour le nettoyage des logiciels malveillants et des virus. Et sa protection Premium ajoute plus de valeur en fournissant un hébergement sécurisé avec nettoyage des logiciels malveillants et des virus à 99,99 $ plus 10 $/mois.
Ensuite, apprenons les principes de base.
Comment savoir si votre site WordPress a été piraté ?
Un piratage peut être aussi subtil que révélateur, selon le motif du pirate.
Par exemple, l’un de mes amis qui tient un blog sur la technologie a découvert le piratage de milliers d’articles au hasard. Par la suite, il a remarqué la présence de nombreux comptes d’utilisateurs non autorisés.
En outre, une chute soudaine du trafic organique a indiqué que quelque chose n’allait pas. Et n’oubliez pas qu’il a fallu six mois pour retrouver les niveaux d’avant le piratage.
Bien qu’il ne soit pas toujours aussi facile de repérer un piratage, voici quelques signes qui peuvent indiquer que votre site web WordPress est compromis.
Vous ne pouvez pas vous connecter
Il s’agit d’une attaque en règle contre votre site web. Vous remarquerez peut-être que WP-admin ne fonctionne plus pour vous.
Le pirate a peut-être modifié les informations d’identification ou supprimé votre compte. Dans ce cas, vous remarquerez que la fonction ‘Lost your password?’ n’est pas utile non plus.
Il ne se charge pas
Si un site web peut rencontrer de telles erreurs pour de nombreuses raisons, une cyberattaque est l’une d’entre elles. En particulier, la cible peut être un site web aux enjeux très importants, où quelques minutes d’indisponibilité peuvent entraîner des pertes considérables.
Mais s’il ne s’agit pas d’un projet d’une telle ampleur, un pirate informatique compétent n’a généralement pas recours à des tactiques aussi basiques, car celles-ci (en plus de la première) vous rendent méfiant et vous poussent à chercher la solution.
Redirections malveillantes
Les pirates peuvent également envoyer votre public vers des sites web parodiques afin de les escroquer de leur argent durement gagné ou de leurs précieuses informations personnelles.
Pour ce faire, des liens hypertextes sont placés judicieusement dans vos articles les plus performants ou dans les pages les plus visitées. Par conséquent, il devient extrêmement difficile de se rendre compte de la situation et de faire le ménage par la suite.
Annonces et fenêtres contextuelles suspectes
Presque tous les sites web utilisent des publicités pour augmenter leurs revenus. Il est donc courant que les pirates exploitent ce fait et placent leurs publicités pour monétiser illégalement votre trafic. Ces fausses publicités peuvent également être utilisées pour rediriger les visiteurs d’un site web, comme nous l’avons vu dans la section précédente.
De même, un acteur mal intentionné peut utiliser des fenêtres pop-up, car elles ont de fortes chances d’obtenir des clics en détournant l’écran de l’utilisateur.
Par conséquent, lorsque vous voyez quelque chose d’inhabituel ou une publicité qui n’est pas à sa place, il est peut-être temps d’enquêter un peu plus en profondeur.
Surcharge de contenu
Comme cela s’est produit avec mon ami blogueur, il s’agit d’un symptôme courant d’un site web WordPress piraté.
Vous pouvez avoir des dizaines ou des milliers d’articles publiés au hasard en peu de temps. De plus, ils ne mènent pas nécessairement à quelque chose et peuvent aboutir à des pages d’erreur 404.
Néanmoins, ces articles suffisent à ruiner votre réputation ou à convaincre les moteurs de recherche de dévaloriser votre site web.
Défiguration
Parfois, les pirates tentent de se faire remarquer en modifiant complètement la page d’accueil (et d’autres) de manière à vous indiquer, ainsi qu’à vos visiteurs, que le site web a été piraté.
Ces actes peuvent également signaler un piratage de vengeance, y compris une tentative de pousser le propriétaire du site web à payer une rançon pour récupérer l’accès.
Avertissements des moteurs de recherche
Les moteurs de recherche modernes sont suffisamment intelligents pour signaler à un internaute moyen la présence d’un site web malveillant. Par conséquent, toute personne visitant un site web piraté peut voir ces signes d’avertissement :
Ainsi, si un pirate héberge un contenu nuisible pour les visiteurs d’un site web, il est signalé, ce qui entraîne un déclassement dans les résultats de recherche.
Comptes supplémentaires
Il s’agit d’un autre signe évident indiquant un accès non autorisé à votre site web WordPress. Vous pouvez le vérifier dans la section des utilisateurs du tableau de bord de WordPress, qui peut mentionner des utilisateurs aléatoires qui n’ont pas été ajoutés par le webmaster.
L’objectif est de cacher le piratage à l’administrateur du site web et d’effectuer furtivement des activités illicites (redirections, publications, etc.) le plus longtemps possible.
Code modifié
Un escroc peut modifier le code source de WordPress ou injecter des scripts malveillants dans votre serveur web. En outre, vous pouvez remarquer des fichiers inutiles sur votre serveur web.
Ces modifications sont utilisées pour créer des portes dérobées, voler des informations sensibles aux utilisateurs ou envoyer du spam.
Voilà donc quelques signes indiquant un piratage, ce qui nous amène à la section suivante.
Comment nettoyer un hack WordPress ?
Le piratage de WordPress peut être un sérieux désordre, et le nettoyage qui s’ensuit doit être minutieux et rapide. Cependant, il y a deux phases pour revenir à la normale ; appelons-les les choses à faire après le piratage et le nettoyage du piratage.
Ce qu’il faut faire après le piratage
Vous vous souvenez du fonctionnement d’un virus ? Il se propage, se copie et infecte d’autres fichiers sur votre ordinateur.
De la même manière, lorsque votre site web est piraté, il y a de fortes chances qu’il affecte également d’autres sites web sur le même serveur web. Une fois que votre hébergeur est au courant du piratage, la première chose qu’il peut faire est de SUPPRIMER TOUT VOTRE SITE.
Vous vous demandez comment il peut faire cela alors que vous payez toujours vos factures à temps. Le fait est qu’il peut s’agir d’une clause des conditions générales que la plupart d’entre nous ne lisent jamais lorsqu’ils s’inscrivent.
Pour jouer la carte de la sécurité et de l’intelligence, SAUVEGARDEZ IMMÉDIATEMENT VOTRE SITE WORDPRESS. Bien que vous puissiez avoir des plugins de sauvegarde comme Jetpack (Vault Press) ou BlogVault, je suggère de faire une copie sur votre ordinateur local via quelque chose comme FileZilla pour une sécurité supplémentaire.
Ensuite, changez tous les mots de passe. Il peut s’agir des mots de passe les plus importants (wp-admin, compte d’hébergement, compte FTP, identifiants de base de données, etc.
Cela permet de s’assurer que le pirate ne contrôle pas activement votre site web et que la restauration se déroule sans encombre.
Nettoyage du piratage
Voici la partie la moins facile.
D’emblée, demander un processus de nettoyage de site WordPress revient à souhaiter une pilule universelle, qui n’existe pas.
Chaque piratage est différent dans le sens du niveau et de l’emplacement de la corruption. Et même si WordPress semble si facile à utiliser et que vous pouvez pratiquement tout faire sans écrire une seule ligne de code, le nettoyage d’un site nécessite plus de compétences que cela.
L’idéal est donc de confier cette tâche à des experts, comme ceux de Sucuri.
Cependant, vous pouvez consulter les étapes suivantes et avoir une idée générale de la suppression d’un piratage. À ce stade, je suppose que vous avez mis en œuvre les conseils mentionnés dans la section précédente.
En outre, supprimez (ou modifiez les mots de passe) tous les comptes d’utilisateur à l’exception de celui (vous, dans ce cas) qui tente de les réparer. Il s’agit peut-être d’une mesure extrême, mais elle permet de s’assurer que personne ne défait activement votre travail.
Étape 1: Téléchargez une nouvelle copie du noyau de WordPress.
Étape 2: Connectez-vous à votre serveur et supprimez tout ce qui se trouve dans le dossier public_html, à l’exception de wp-content, wp-config.php et .htaccess.
Notez que vous pouvez avoir quelques fichiers supplémentaires comme j’ai ce wp-salt.php. Il est fort probable que ces fichiers aient été ajoutés par votre hébergeur ou votre développeur web. Vous pouvez les garder ou les supprimer et voir si le site web revient à la normale puisque nous avons déjà une sauvegarde.
Étape 3: Remplacez les fichiers supprimés par les fichiers extraits de la copie de WordPress que vous avez téléchargée à la première étape.
Avec cette étape, votre site web devrait être de nouveau en ligne s’il ne l’était pas auparavant.
Étape 4: La prochaine étape est le nettoyage du fichier .htaccess.
Normalement, ce fichier n’est pas absolument nécessaire, et il n’est pas inclus dans le noyau de WordPress.
Vous pouvez donc vérifier le texte htaccess original tel qu’il est lié et remplacer les textes du serveur par celui-ci. Si vous ne pouvez pas l’éditer, faites un clic droit et modifiez les permissions du fichier dans le gestionnaire de fichiers (comme FileZilla).
Si vous constatez des anomalies, demandez à l’hébergeur ou au développeur de rééditer le .htaccess comme prévu.
Étape 5: Téléchargez un plugin de sécurité tel que Wordfence et lancez une analyse pour vérifier l’absence d’autres infections.
Veuillez noter qu’il peut s’agir de la première étape du nettoyage du site piraté. Mais parfois, les mauvais acteurs modifient les fichiers d’une manière telle que ces plugins de sécurité ne peuvent pas fonctionner de manière optimale.
Conseils pour éviter le piratage d’un site WordPress
Je ne m’étendrai pas sur le sujet ; à la place, j’ai préparé cette liste de contrôle non exhaustive pour assurer la sécurité de votre site WordPress.
- Définissez toujours des mots de passe forts
- Activez l’authentification multifactorielle
- Maintenez vos plugins et le noyau de WordPress à jour
- Utilisez un nombre minimum de plugins
- Changez l’URL de connexion
- Limitez le nombre de connexions infructueuses
- Déployez des CAPTCHAs WordPress
- Investissez dans une sauvegarde tierce
- Utilisez un hébergeur réputé
- Installez un plugin de sécurité
Si la plupart des mesures ci-dessus sont évidentes, certaines d’entre elles méritent d’être approfondies.
Authentification multifactorielle
Cela signifie qu’un utilisateur ne peut pas simplement se connecter avec un mot de passe, mais qu’il aura également besoin d’un code envoyé à son numéro de téléphone enregistré ou à partir d’une application d’authentification comme Zoho OneAuth.
Il ne s’agit pas d’une fonctionnalité native de WordPress. Votre hébergeur a peut-être fourni cet utilitaire, mais il y a de fortes chances que votre installation WordPress n’en dispose pas.
Et il existe de nombreux plugins pour l’activer. Personnellement, j’ai fait l’expérience de mini-Orange WordPress 2FA, et je n’ai que de bonnes choses à dire à leur sujet.
Supprimez les plugins et thèmes indésirables
Selon ce rapport de vulnérabilité WordPress d’iThemes, seulement 1,29% des problèmes de sécurité proviennent du cœur de WordPress. Le reste (plus de 98%) provient des plugins et des thèmes.
Il s’agit donc de les réduire au minimum. Supprimez tous les plugins et thèmes dont vous pouvez vous passer.
Et quels que soient ceux que vous gardez, assurez-vous qu’ils sont régulièrement mis à jour (ou mettez-les en mise à jour automatique) et qu’ils ont été créés par un développeur réputé.
Connexion à WordPress
La plupart des tentatives de force brute visentwww.domainname.com/wp-admin. L’idée ici est d’être créatif avec le nom de domaine.
Par exemple, vous pouvez utiliser l’adresse suivante :www.domainname.com/not-hacked@xyz.
Si vous ne savez pas coder, vous aurez besoin de plugins. Là encore, vous disposez de nombreuses options, dont WP-hide-login.
En outre, vous devez limiter le nombre de tentatives de connexion infructueuses afin d’empêcher les attaques par force brute. La plupart des bons hébergeurs disposent déjà de cette sécurité.
Cependant, essayez ce plugin Limit Logins Attempts si le vôtre n’en dispose pas.
Il peut sembler contre-intuitif d’installer ces plugins, d’autant plus que je vous ai donné l’avertissement “utilisez moins de plugins”. Pourtant, ces plugins sont le seul salut pour quelqu’un qui ne sait pas comment coder lui-même.
Plugins de sécurité
La sécurité de WordPress est multiple. Vous pouvez soit coder ou installer un plugin pour chacun d’entre eux, soit utiliser un plugin robuste qui peut couvrir plusieurs aspects à lui seul.
Quelques solutions de sécurité WordPress de premier ordre que nous recommandons habituellement sont iThemes Security Pro, Wordfence, SUCURI, etc.
Le mot de la fin
Les piratages de WordPress ne sont pas rares. Nous avons expliqué comment identifier un piratage, comment le nettoyer et quelques services pour vous aider.
En outre, gardez un plugin de sécurité installé. Celui-ci assurera une surveillance permanente et vous alertera en cas d’urgence.