Geekflare
[gtranslate]
Geekflare est soutenu par son public. Nous pouvons percevoir des commissions d'affiliation sur les liens d'achat présents sur ce site.
En WordPress  |  Dernière mise à jour : 16 septembre 2023
Partager sur :
Invicti Web Application Security Scanner - la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

8 services d'aide en cas de piratage d'un site WordPress

Par
wordpress-website-hacking-recovery

Nettoyer un site WordPress piraté ou supprimer rapidement les logiciels malveillants

Dans le monde actuel de l'internet, il existe de nombreuses raisons pour qu'un site web soit piraté, victime d'une injection de logiciels malveillants, mis sur liste noire ou victime d'un DDoS. Les Dernier rapport de sécurité de SUCURI montre que plus de 95% infections CMS affectent les sites web alimentés par WordPress.

CMS-infections

Comment savoir si votre site WordPress a été piraté ?

Un piratage peut être aussi subtil que révélateur, selon le motif du pirate.

Par exemple, l'un de mes amis qui tient un blog sur la technologie a découvert le piratage avec des milliers de messages aléatoires. Par la suite, il a remarqué la présence de nombreux comptes d'utilisateurs non autorisés.

En outre, une chute soudaine du trafic organique était le signe que quelque chose n'allait pas. Et n'oubliez pas qu'il a fallu six mois pour retrouver les niveaux d'avant le piratage.

Bien qu'il ne soit pas toujours facile de repérer un piratage, voici quelques signes qui peuvent indiquer que le site Web de WordPress est compromis.

Vous ne pouvez pas vous connecter

Il s'agit d'une attaque en règle contre votre propriété web. Vous remarquerez peut-être que WP-admin ne fonctionne plus pour vous.

Il se peut que le pirate ait modifié les informations d'identification ou supprimé votre compte. Dans ce cas, vous constaterez que la question "Vous avez perdu votre mot de passe ?" n'est pas utile non plus.

Il ne se charge pas

Si un site web peut rencontrer de telles erreurs pour de nombreuses raisons, une cyberattaque est l'une d'entre elles. En particulier, la cible peut être un site web aux enjeux très importants, où quelques minutes d'indisponibilité peuvent entraîner des pertes considérables.

Mais s'il ne s'agit pas d'un projet d'une telle ampleur, un pirate informatique compétent n'a généralement pas recours à des tactiques aussi basiques, car celles-ci (en plus de la première) vous rendent méfiant et vous poussent à travailler à la recherche de la solution.

Redirections malveillantes

Les pirates peuvent également envoyer votre public sur des sites web parodiques pour les escroquer de leur argent durement gagné ou de leurs précieuses informations personnelles.

Pour ce faire, des hyperliens sont placés judicieusement dans vos articles les plus performants ou dans les pages les plus visitées. Par conséquent, il devient extrêmement difficile de se rendre compte de la situation et de faire le ménage par la suite.

Annonces et popups suspects

Presque tous les sites web utilisent des publicités pour augmenter leurs revenus. Il est donc courant que les pirates exploitent ce fait et placent leurs publicités pour monétiser illégalement votre trafic. Ces fausses publicités peuvent également être utilisées pour rediriger les visiteurs d'un site web, comme nous l'avons vu dans la section précédente.

De même, un acteur malveillant peut utiliser des pop-ups, car ils ont de fortes chances d'obtenir des clics en détournant l'écran de l'utilisateur.

Ainsi, lorsque vous voyez quelque chose d'inhabituel ou une publicité qui n'est pas à sa place, il est peut-être temps d'enquêter un peu plus en profondeur.

Surcharge de contenu

Comme cela s'est produit avec mon ami blogueur, il s'agit d'un symptôme courant d'un site web WordPress piraté.

Vous pouvez avoir des dizaines, voire des milliers d'articles publiés au hasard en peu de temps. Ils n'aboutissent pas nécessairement à quelque chose et peuvent aboutir à des pages d'erreur 404.

Pourtant, ces messages suffisent à ruiner votre réputation ou à convaincre les moteurs de recherche de dévaloriser votre site web.

Dégradation

Parfois, les pirates essaient de se faire remarquer en modifiant complètement la page d'accueil (et d'autres) de manière à ce que vous et vos visiteurs sachiez que le site web a été piraté.

Ces actes peuvent également être le signe d'un piratage de vengeance, y compris une tentative de pousser le propriétaire du site web à payer une rançon pour récupérer l'accès.

Avertissements des moteurs de recherche

Les moteurs de recherche modernes sont suffisamment intelligents pour signaler à un internaute moyen la présence d'un site web malveillant. Par conséquent, toute personne visitant un site web piraté peut voir ces signes d'avertissement :

L'avertissement de google est nuisible
L'avertissement de google est nuisible
L'avertissement de google est trompeur
L'avertissement de google est trompeur

Ainsi, si un pirate informatique héberge un contenu nuisible pour les visiteurs d'un site web, il est signalé, ce qui entraîne un déclassement dans les résultats de recherche.

Comptes supplémentaires

Il s'agit d'un autre signe évident indiquant un accès non autorisé à votre site web WordPress. Vous pouvez le vérifier dans la section des utilisateurs du tableau de bord de WordPress, qui peut mentionner des utilisateurs aléatoires qui n'ont pas été ajoutés par le webmaster.

L'objectif est de cacher le piratage à l'administrateur du site web et d'effectuer furtivement des activités illicites (redirections, publications, etc.) aussi longtemps que possible.

Code modifié

Un escroc peut modifier le code source de WordPress ou injecter des scripts malveillants dans votre serveur web. En outre, vous pouvez remarquer la présence de fichiers inutiles sur votre serveur web.

Ces modifications sont utilisées pour créer des portes dérobées, voler des informations sensibles aux utilisateurs ou envoyer des spams.

Il s'agit donc de quelques signes indiquant un piratage, ce qui nous amène à la section suivante.

Comment nettoyer un hack WordPress ?

Le piratage de WordPress peut être un sérieux désordre, et le nettoyage qui s'ensuit doit être minutieux et rapide. Cependant, il y a deux phases pour revenir à la normale ; appelons-les les choses à faire après un piratage et le nettoyage du piratage.

Post Hack Dos

Vous souvenez-vous du fonctionnement d'un virus ? Il se propage, se copie et infecte d'autres fichiers sur votre ordinateur.

De la même manière, lorsque votre site web est piraté, il y a de fortes chances que cela affecte également d'autres sites web sur le même serveur web. Une fois que votre hébergeur est au courant du piratage, la première chose qu'il peut faire est de SUPPRIMER L'ENSEMBLE DE VOTRE SITE.

Vous demandez comment ils peuvent le faire alors que vous payez toujours vos factures à temps. Le fait est qu'il peut s'agir d'une clause des conditions générales que la plupart d'entre nous ne lisent jamais lorsqu'ils signent un contrat.

Pour jouer la carte de la sécurité et de l'intelligence, SAUVEGARDEZ IMMÉDIATEMENT VOTRE SITE WORDPRESS. Bien que vous puissiez avoir des plugins de sauvegarde comme Jetpack (Vault Press) ou BlogvaultJe vous suggère de faire une copie sur votre ordinateur local via quelque chose comme FileZilla pour plus de sécurité.

Ensuite, changez tous les mots de passe. Il peut s'agir des plus importants : wp-admin, compte d'hébergement, compte FTP, identifiants de base de données, etc.

Cela permet de s'assurer que le pirate ne contrôle pas activement votre site web et que la restauration se déroule sans encombre.

Nettoyage du piratage

Voici la partie la moins facile.

D'emblée, demander un nettoyage de site WordPress revient à souhaiter une pilule miracle qui n'existe pas.

Chaque hack est différent dans le sens du niveau et de l'emplacement de la corruption. Et même si WordPress semble si facile à utiliser et que vous pouvez pratiquement tout faire sans écrire une seule ligne de code, le nettoyage d'un hack nécessite plus de compétences que cela.

L'idéal est donc de confier cette tâche à des experts, tels que les personnes travaillant à Sucuri.

Cependant, vous pouvez suivre les étapes suivantes pour avoir une idée générale de la suppression du piratage. À ce stade, je suppose que vous avez mis en œuvre les conseils mentionnés dans la section précédente.

En outre, supprimez (ou changez les mots de passe) tous les comptes d'utilisateur à l'exception de celui (vous, dans ce cas) qui tente de les réparer. Il s'agit peut-être d'une mesure extrême, mais elle permet de s'assurer que personne n'est en train de défaire votre travail.

YouTube vidéo

Étape 1: Télécharger un nouveau Copie du noyau de WordPress.

Étape 2: Connectez-vous maintenant à votre serveur et supprimez tout ce qui se trouve dans le dossier public_html, à l'exception de wp-content, wp-config.php et .htaccess.

Veuillez noter que vous pouvez avoir quelques fichiers supplémentaires comme j'ai ce wp-salt.php. Il est fort probable que ces fichiers aient été ajoutés par votre hébergeur ou votre développeur web. Vous pouvez les conserver ou les supprimer et voir si le site web revient à la normale puisque nous avons déjà la sauvegarde.

Étape 3: Remplacez les fichiers supprimés par les fichiers extraits de la copie de WordPress que vous avez téléchargée à la première étape.

Grâce à cette étape, votre site web devrait être à nouveau en ligne s'il ne l'était pas auparavant.

Étape 4: Le prochain est .htaccess nettoyage des fichiers.

Normalement, ce fichier n'est pas absolument nécessaire, et il n'est pas inclus dans le noyau de WordPress.

Vous pouvez donc vérifier le texte htaccess original tel qu'il est lié et remplacer les textes du serveur par celui-ci. Si vous ne pouvez pas l'éditer, faites un clic droit et changez les permissions du fichier dans le gestionnaire de fichiers (comme FileZilla).

Et si vous constatez des anomalies, demandez à l'hébergeur ou au développeur de rééditer le .htaccess comme prévu.

Étape 5: Téléchargez un plugin de sécurité comme Wordfence et lancez une analyse pour vérifier s'il y a d'autres infections.

Veuillez noter qu'il peut également s'agir de la première étape du nettoyage du piratage. Mais parfois, les mauvais acteurs modifient les fichiers d'une manière telle que ces plugins de sécurité ne peuvent pas fonctionner de manière optimale.

Conseils pour éviter le piratage d'un site WordPress

Je ne vais pas m'étendre sur le sujet, mais j'ai préparé cette liste de contrôle non exhaustive pour assurer la sécurité de WordPress.

  • Toujours définir des mots de passe forts
  • Activer l'authentification multifactorielle
  • Maintenez vos plugins et le noyau de WordPress à jour
  • Utiliser un nombre minimum de plugins
  • Modifier l'URL de connexion
  • Limiter le nombre de connexions infructueuses
  • Déployer CAPTCHAs WordPress
  • Investir dans un Sauvegarde par un tiers
  • Utiliser un hébergeur réputé
  • Installer un plugin de sécurité

Si la plupart des étapes ci-dessus sont évidentes, certaines d'entre elles nécessitent une discussion plus approfondie.

Authentification multifactorielle

Cela signifie qu'un utilisateur ne peut pas simplement se connecter avec un mot de passe, mais qu'il aura également besoin d'un code envoyé à son numéro de téléphone enregistré ou à partir d'une application d'authentification comme Zoho OneAuth.

Ce n'est pas quelque chose qui est fourni avec WordPress de manière native. Votre hébergeur a peut-être fourni cet utilitaire, mais il y a de fortes chances que votre installation de WordPress n'en ait pas.

Et il existe de nombreux plugins pour activer cela. Personnellement, j'ai l'expérience de mini-Orange WordPress 2FAet je n'ai que de bonnes choses à dire à leur sujet.

Supprimer les plugins et thèmes indésirables

D'après ce document Rapport de vulnérabilité de WordPress iThemesSelon le rapport de la Commission européenne, seuls 1,29% des problèmes de sécurité proviennent du cœur de WordPress. Le reste (plus de 98%) concerne les plugins et les thèmes.

Il s'agit donc de les réduire au minimum. Supprimez tous les plugins et thèmes dont vous pouvez vous passer.

Quel que soit le produit que vous gardez, assurez-vous qu'il est régulièrement mis à jour (ou mettez-le en mode de mise à jour automatique) et qu'il a été créé par un développeur de renom.

Connexion WordPress

La plupart des tentatives de force brute visent www.domainname.com/wp-admin. Il s'agit ici de faire preuve de créativité avec la limace.

Par exemple, vous pouvez opter pour ce qui suit : www.domainname.com/not-hacked@xyz.

Et si vous ne savez pas coder, vous aurez besoin de plugins. Là encore, de nombreuses options s'offrent à vous, notamment WP-hide-login.

En outre, vous devez limiter le nombre de tentatives de connexion infructueuses afin d'empêcher les attaques par force brute. La plupart des bons fournisseurs d'hébergement disposent déjà de cette sécurité.

Cependant, essayez ceci Plugin de limitation des tentatives de connexion si la vôtre en est dépourvue.

Il peut sembler contre-intuitif d'installer ces plugins, d'autant plus que je vous ai donné l'avertissement "utilisez moins de plugins". Pourtant, ces plugins sont le seul salut pour quelqu'un qui ne sait pas comment coder lui-même.

Plugins de sécurité

La sécurité de WordPress est multiple. Maintenant, vous pouvez soit coder ou installer un plugin pour chacun d'entre eux, soit utiliser un plugin robuste qui peut couvrir plusieurs aspects à lui tout seul.

Les solutions de sécurité WordPress les plus performantes que nous recommandons sont les suivantes Sécurité iThemes Pro, Wordfence, SUCURI, etc.

Outils pour vous aider à récupérer des attaques

Les choses vont mal, mais comment s'en remettre rapidement ?

Il y a deux façons de procéder.

  • Si vous êtes un professionnel de la sécurité, vous pouvez rechercher et nettoyer les fichiers infectés et les codes malveillants pour récupérer le site.
  • Si vous n'êtes pas sûr de vous ou si vous n'avez pas le temps, vous pouvez faire appel à des services professionnels pour mettre votre site en activité.

Explorons tous les services en ligne que vous pouvez engager pour réparer votre site WordPress Security.

SUCURI

SUCURIl'un des principaux fournisseurs de solutions de sécurité basées sur l'informatique en nuage, propose également une aide immédiate pour réparer le site piraté.

sucuri-repair-site

Vous avez le choix entre trois plans.

  • Entreprises - réponse dans les 4 heures
  • Pro - 6 heures
  • Cours de base - 12 heures

En fonction de la priorité et du budget, vous pouvez sélectionner le plan.

SUCURI ne se contente pas de réparer votre site une seule fois, mais propose également sécurité permanente et la surveillance. Voici quelques-unes de ses caractéristiques :

  • Empêcher les attaques futures
  • Supprimer les avertissements de sécurité, les listes noires et les codes malveillants
  • Protection DDoS des couches 3, 4 et 7
  • Soutien rapide et amical
  • Garantie de remboursement de 30 jours

SUCURI fonctionne sur n'importe quelle plateforme de site web, y compris WordPress, Joomla, Magento, Drupal, etc.

Malcare

Un plugin de sécurité spécialisé dans WordPress pour analyser, protéger et surveiller le site.

malcare

Malcare vous permet de nettoyer le site à partir de son tableau de bord. Toutefois, si vous avez besoin d'une aide urgente, vous pouvez faire appel à un service de nettoyage d'urgence.

SiteLock

Votre site web est suspendu par votre hébergeur, inscrit sur la liste noire d'un moteur de recherche ou attaqué par des logiciels malveillants ?

SiteLock peut résoudre ces problèmes grâce à des alertes immédiates de détection de logiciels malveillants et les résoudre avec toutes les protections en cours 24*7 grâce à la réparation d'urgence des pirates.

sitelock

Vous pouvez bénéficier de trois produits de SiteLock :

  • SiteLock SMART™: Utilisé pour supprimer les logiciels malveillants automatiquement à partir de votre site web.
  • SiteLock INFINITY™: Fournit un service de balayage non-stop pour garder votre site plus sûr et plus rapide.
  • SiteLock TrueShield™: Fonctionne comme un pare-feu d'application web pour accroître la confiance des clients et leur taux de conversion sur le site web.

Si votre site Web est actuellement infecté, vous pouvez opter pour un nettoyage unique du site Web afin de supprimer l'infection des backlinks et de la suspension de la résolution pour seulement $199.99 par domaine. Vous pouvez également opter pour le plan de réparation et de protection continue pour nettoyer votre site des logiciels malveillants pour $41.67 par mois/domaine.

SiteLock propose également un scanner et une remédiation, une assistance pare-feu pour les applications web, une sauvegarde du site web et d'autres services experts selon différents plans, tels que SecureAlert, SecureStarter et SecureSpeed.

Wordfence

Vous utilisez WordPress ?

Wordfence permet de nettoyer un nombre illimité de pages sur un seul site pour $179.

wordfence

Wordfence ne se contente pas d'être propre, il vous indique également comment l'attaque a pris le contrôle de votre site, vous fournit un rapport d'enquête approfondi et vous indique les mesures à prendre pour vous prémunir contre de futures attaques.

Lorsque vous les engagez pour le nettoyage, ils vous offrent un abonnement premium d'un an (d'une valeur de $99) pour surveiller et protéger votre site.

Réparation du site en une heure

Comme vous pouvez le deviner d'après le nom. OneHourSiteFix aide à nettoyer les sites infectés en une heure.

vérification du site web en une heure

Deux options sont possibles.

Vous pouvez les engager pour réparer le site pour $69 ou opter pour une protection de sécurité continue pour $13,95 par mois.

Réparation des pirates

Jim Walker vous aide à réparer rapidement le site piraté. Jim est disponible sur simple appel téléphonique pour des conseils.

Hack Repair vous aide également à mettre en place un certificat SSL afin que votre site soit accessible via HTTPS, et ce pour un coût modique unique.

SiteGuarding

Si vous êtes prêt à attendre jusqu'à 24 heures, vous pouvez opter pour un service régulier de suppression des logiciels malveillants ; toutefois, si vous avez besoin d'un nettoyage urgent, optez pour un service d'urgence.

SiteGuarding fonctionne avec les CMS WordPress et Joomla.

surveillance du site

SiteGuarding est également connu pour fournir des solutions complètes de sécurité des sites, y compris la sauvegarde.

WPHackedHelp

Votre site web WordPress piraté nécessite une solution rapide ?

Ensuite, Aide WP Hacked sera le premier choix pour la sécurité complète des sites Web, la suppression rapide des logiciels malveillants et le nettoyage des sites Web.

WP Hacked Help offre un scan à 360 degrés de votre site WordPress avec une analyse complète des possibilités de liste noire et des signes d'infection.

Cet outil propose la suppression des logiciels malveillants et des infections, la réparation des piratages de sites Web, la suppression de la liste noire et des avertissements de Google, l'analyse et la recherche de logiciels malveillants, la protection du site Web contre les futurs piratages, l'hébergement sécurisé et la sauvegarde automatique quotidienne avec une assistance clientèle en ligne 24*7.

Ses plans de protection des sites Web WordPress commencent à $99.99 pour le nettoyage des logiciels malveillants et des virus. Et sa protection Premium ajoute plus de valeur en fournissant un hébergement sécurisé avec nettoyage des logiciels malveillants et des virus à $99.99 Plus $10/mois.

Dernières paroles

Les piratages de WordPress ne sont pas rares. Nous avons expliqué comment identifier un hack, comment le nettoyer et quelques services pour vous aider.

Cependant, il ne faut pas en arriver là et il vous sera utile d'appliquer les conseils dont nous avons parlé plus haut.

En outre, installez un plugin de sécurité. Celui-ci assurera une surveillance permanente et vous alertera en cas d'urgence.

Si vous utilisez Joomla, voici quelques services qui peuvent vous aider récupérer votre site Joomla.

  • Hitesh Sant
    Auteur
Merci à nos sponsors
D'autres lectures sur WordPress
Alimentez votre entreprise
Quelques outils et services pour aider votre entreprise à se développer.
  • Invicti
    Invicti utilise le Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Brightdata
    Web scraping, proxy résidentiel, proxy manager, web unlocker, search engine crawler, et tout ce dont vous avez besoin pour collecter des données web.
    Essayez Brightdata
  • Lundi.com
    Monday.com est un système d'exploitation tout-en-un qui vous aide à gérer vos projets, vos tâches, votre travail, vos ventes, votre CRM, vos opérations, vos flux de travail et bien plus encore.
    Essayez le lundi
  • Intrus
    Intruder est un scanner de vulnérabilité en ligne qui détecte les faiblesses de votre infrastructure en matière de cybersécurité, afin d'éviter des violations de données coûteuses.
    Essayer l'intrus