Piratage WordPress : comment y remédier ?

Sécurité WordPress

Publié le 28 juillet 2023

Piratage WordPress : comment y remédier ?

Qui n’a jamais redouté un piratage WordPress ? Ce jour où l’administration ne serait plus accessible, où toutes les données seraient perdues. Rassurez-vous, un hack va rarement jusque là. Cependant, le préjudice peut tout de même s’avérer considérable. Perte de trafic, perte de référencement naturel et surtout perte de crédibilité auprès des visiteurs et donc de vos potentiels clients.

La sécurité de votre WordPress n’est donc pas à prendre à la légère. Et si vous avez effectivement un WordPress piraté, il ne faut pas attendre ! Un dépannage s’impose et celui-ci doit être bien fait sous peine de voir les effets négatifs du piratage revenir encore plus vite et plus forts qu’il n’étaient apparus la première fois…

 

Comment identifier un piratage WordPress ?

Vous vous levez le matin, vous prenez votre café tranquillement puis vous vous connectez à votre WordPress. Et là, c’est le drame ! Votre site est redirigé vers un autre en langue étrangère ! Oui, vous avez manifestement un piratage WordPress.

Il s’agit là d’un des effets les plus désagréables. Mais il en existe d’autres ! Ainsi,  faîtes bien attention à tout ce qui apparaît sur votre site comme un popup, une bannière discrets ou non mais faisant référence à du contenu qui ne vient pas de vous. Les désagréments peuvent être moins marqués comme des ralentissements inhabituels, par exemple.

Quoiqu’il en soit, ceci influe directement sur le comportement de votre site web. Ainsi, le dysfonctionnement est directement observable par vos visiteurs avec tout ce que cela implique…

Toutefois, le préjudice peut ne pas s’arrêter à l’affichage du WordPress et à l’expérience utilisateur. En effet, un hack peut mettre en danger les données de votre site ainsi que les informations personnelles de vos utilisateurs. Ainsi, si vous vous apercevez subitement que vos identifiants d’accès à votre WordPress ne sont plus valides, n’attendez pas ! Il peut s’agir de la première étape vers des conséquences beaucoup plus graves. Des conséquences comme l’ajout d’utilisateurs frauduleux que vous pouvez facilement reconnaître à leur identifiant ou adresse email assez farfelue. Pire encore, l’introduction d’intrus dans l’administration ou les fichiers de votre WordPress peut aussi se traduire par l’altération d’un module de paiement ou son remplacement. Il est inutile de mentionner que qu’un tel piratage impliquant données et établissements bancaires cause des litiges qui vont bien au-delà de la perte de données personnelles et de simples désagréments d’utilisation…

 

Comment vérifier si mon site est hacké ?

Différents outils peuvent vous aider à vérifier si vous avez un WordPress hacké. Parfois, ce sont même eux qui viennent vous mettre la puce à l’oreille. Je pense notamment à la Google Search Console qui peut mettre certains de vos liens ci ce n’est l’ensemble de votre site sur liste noire en cas de piratage…

Mais avant d’en arriver là, vous pouvez aussi prendre les devants en utilisant deux outils gratuits pour scanner les deux parties importantes de votre WordPress.

 

Sucuri Security Check

Sucuri Security Check est un outil très simple d’utilisation vous permet de scanner la base de données de votre WordPress. Entrez seulement l’URL de votre WordPress après vous être assuré que celui-ci était bien accessible et ne bloquait aucun robot.

Scannez votre base de données à partir de l'URL de votre WordPress

Scannez votre base de données à partir de l'URL de votre WordPress

En quelques secondes, vous saurez de manière claire si du code malveillant se trouve dans votre base de données.

Sucuri Sitecheck repère le code malveillant injecté en base de données

Sucuri Sitecheck repère le code malveillant injecté en base de données

VirusTotal

Pendant que Sucuri Security Check scanne votre base de données, vous pouvez faire de même avec vos fichiers grâce à Virus Total. De la même manière, entrez l’adresse de votre WordPress. VirusTotal va comparer le contenu de vos fichiers avec 90 bases de données de hacks répertoriés et fournir un score en conséquence.

Scannez votre site web à partir de son URL pour découvrir d'éventuels fichiers malveillants

Scannez votre site web à partir de son URL pour découvrir d'éventuels fichiers malveillants

Si vous avez un doute sur un fichier en particulier, VirusTotal vous permet aussi d’uploader celui de votre choix.

VirusTotal compare les fichiers de votre WordPress avec 90 bases de données

VirusTotal compare les fichiers de votre WordPress avec 90 bases de données

 

Sur WPServeur, rien ne vous empêche d’utiliser ces outils. Mais sachez que tous les WordPress sont vérifiés tous les jours automatiquement. Cette vérification journalière est incluse dans tous nos abonnements sans surcoût. En cas de découverte de fichiers ou code malveillant, une alerte est transmise aux spécialistes WordPress qui se chargent de vous prévenir dans les plus brefs délais.

 

Comment se prémunir d’un hack ?

Malgré toutes les mesures de sécurité possibles et imaginables, certains gestes basiques doivent tout de même être menés régulièrement pour protéger votre WordPress. En premier lieu, il faut absolument bien mettre à jour votre installation, qu’il s’agisse de la version WordPress, des plugins ou du thème. Certes, les mises à jour apportent des fonctionnalités supplémentaires mais elles servent surtout à corriger des failles et à adapter les éléments aux standards de sécurité et de performance en cours sur internet.

Si vous n’êtes pas un client WPServeur, vous pouvez aussi utiliser un plugin de sécurité. Ceux-ci vous permettent d’intégrer de nombreuses mesures de protection sans avoir à toucher aux fichiers. En revanche, sur WPServeur, une telle extension n’est pas nécessaire car elle ferait doublon avec nos 30 mesures de sécurité préinstallées sur notre infrastructure.

WPServeur édite deux plugins gratuits, disponibles sur wordpress.org liés à la sécurité et utilisable sur tous les WordPress:

  • WPS HIDE LOGIN  : cette extension fait parti des extensions populaires et compte + de 1 millions d'installations actives, elle permet de déplacer l'url de connexion à l'administration, ce qui permet d'éviter les attaques brute force sur l'url de connexion par défaut.
  • WPS LIMIT LOGIN : Limitez le nombre de tentatives de connexion possibles via la page de connexion et en utilisant les cookies auth.

 

Comment se débarrasser d'un piratage WordPress ?

Une fois le piratage établi et sa source identifiée, vous pouvez procéder au nettoyage manuellement en parcourant les dossiers de votre WordPress en FTP. Les informations de connexion sont fournies par votre hébergeur web. Deux types de fichiers doivent vous alerter dans ce cas : les fichiers .php et .htaccess.

.htaccess est un petit fichier placé à la racine de votre WordPress qui permet de communiquer entre celui-ci et le serveur sur lequel il est installé. Vous pouvez alors y inclure des directives serveur spécifiques si celles-ci ne sont pas déjà inscrites dans la configuration du serveur. Ce fichier n’est utile qu’à la racine de votre site sous les dossiers wp-admin, wp-content et wp-includes. Si vous en retrouvez un peu partout dans les dossiers de votre WordPress, il y a de fortes chances que votre installation soit vérolée.

.htaccess est un petit fichier placé à la racine de votre WordPress qui permet de communiquer avec le serveur

.htaccess est un petit fichier placé à la racine de votre WordPress qui permet de communiquer avec le serveur

Un tel hack peut d’ailleurs affecter l’ensemble de l’infrastructure serveur donc ne perdez pas de temps ! Et ce même si votre site ne semble pas impacté. En effet, si rien n’est fait et que la situation empire, votre hébergeur peut se retourner contre vous et votre négligence si l’infrastructure et le service à d’autres utilisateurs venaient à être détériorés.

Chez WPServeur, l’impact d’un piratage par l’inclusion de fichiers .htaccess est pour ainsi dire nul. Car le fichier .htaccess est spécifique aux serveurs Apache. Or, WPServeur est doté de serveurs NGINX qui n’utilisent pas de fichiers .htaccess. Ceux-ci ne sont donc pas lus. Toutefois, cela ne veut pas dire que votre installation ne doit pas être nettoyée. En effet, un piratage peut en amener un autre. Il ne faut donc pas attendre et assainir votre WordPress pour éviter que la situation n’empire.

En ce qui concerne les fichiers .php, cela peut paraître plus compliqué au premier abord. Après tout, votre installation grouille de petits fichiers de ce type indispensables au bon fonctionnement de votre WordPress. Heureusement, ils sont facilement reconnaissables. Certainement parce que leur dénomination ne veut rien dire. Il s’agit juste d’une suite aléatoire de lettres sans signification.

Les fichiers php malveillants sont facilement reconnaissables.

Les fichiers php malveillants sont facilement reconnaissables.

Qu’il s’agisse de l’un ou de l’autre, si vous en trouvez un, il est fort probable que d’autres se cachent dans les moindres recoins de votre installation. S’ils ne sont pas tous supprimés, votre site restera vulnérable au hack et celui-ci peut se répandre à nouveau à tout moment.

 

WPServeur répare votre piratage WordPress

Sachez que le nettoyage de votre WordPress est inclus dans tous nos abonnements sans surcoût ! Un spécialiste WordPress se met en relation avec vous dès la découverte du piratage. Sous réserve de votre collaboration, si celle-ci est nécessaire, le dépannage de votre site web est réalisé dans la demi-journée suivante.

Vous souhaitez devenir client WPServeur ? Consultez nos offres et choisissez celle qui vous convient ! La migration est gratuite et intégralement prise en charge par nos services !

Mais si vous n’êtes pas client WPServeur, vous pouvez aussi bénéficier d’un nettoyage par l’un de nos spécialistes WordPress !

Pour cela, rendez-vous sur cette page : https://www.wpserveur.net/reparation-wordpress-pirate/

Allez ensuite directement sur le formulaire pour faire votre demande. Dans un premier temps, une vérification rapide du site à partir de l’URL sera réalisée. Ensuite, un spécialiste WordPress de notre équipe entrera en relation avec vous afin d’établir un diagnostic sur les causes de votre piratage et le temps d’intervention estimé.

La durée d’intervention et donc son coût dépendent en majeure partie des informations que vous serez en mesure de fournir. Ainsi, si vous disposez des accès aux fichiers (FTP), à la base de données (PHPMyAdmin), à l’administration WordPress et d’un accès SSH, tout est réuni pour bénéficier de notre offre de nettoyage basique à 199€ HT que nous vous proposerons par devis. Si vous ne disposez pas de toutes ces informations, un surcoût selon le temps supplémentaire nécessaire au dépannage de votre WordPress vous sera facturé à hauteur de 69€ HT par heure. Bien sûr, tout vous est annoncé dans un devis ferme avant intervention.

Si vous êtes victime d'un piratage WordPress, n’attendez pas ! Car une telle situation met en péril votre business, vos clients mais aussi l’infrastructure sur laquelle votre site est installée. Vous pouvez alors devenir responsables de dommages allant bien au-delà de votre propre WordPress.

Si vous avez un doute, n’agissez pas seul ! Même si le dépannage d’un site peut paraître simple, il ne l’est qu’à condition d’avoir de bonnes connaissances sur le fonctionnement de WordPress et son architecture.

Vous avez une ou plusieurs questions ? Vous pensez à nous rejoindre ? N’hésitez pas à nous contacter.

 


Support téléphonique

+33 972 497 264

Contactez nous par téléphone du lundi au vendredi de 9h00 à 12h30, de 14h00 à 18h00 et le samedi de 09h00 à 12h00.

Hébergement WordPress

Abonnez-vous

Souscrivez dès maintenant pour bénéficiez des avantages et services WPServeur.

Avis

Pascal

Je ne regrette en aucun cas le fait d'avoir fait le choix de faire confiance à WP serveur. Leurs services sont vraiment fiables. À chaque fois que j'ai eu un incident technique, ils ont été à mon écoute et m'ont toujours bien conseillé et aider pour régler chaque problème. Mais comme les problèmes techniques reste très rare (2 en 4 ans) sont très rares, je peux me consacrer entièrement à mon site internet sans me soucier de la technique ou de la sécurité de mon blog. je suis à 110% satisfait et je recommande wpserveur en toute confiance.

Nicolas Mery

Depuis que nous faisons héberger notre site chez WP Serveur, tous les voyants sont au vert et nous obtenons de bons scores bà chaque fois que nous testons notre site avec des outils indépendants comme Diib ou Woorank. C'est très rassurant pour un dirigeant de savoir que le site internet de sa société est entre de bonnes mains. Un excellent choix, surtout pour les TPE et PME qui n'ont pas de service informatique en propre et ne peuvent habituellement pas accéder à ce niveau de savoir faire technique et de suivi/mise à jour sur le long terme. Je recommande.

Web85CreatiF

Hébergeur au top avec un sens hors norme du service client, une gentillesse à toute épreuve et une vraie connaissance profonde de Wordpress. C'est un vrai bonheur d'avoir trouvé un tel partenaire technique, après une quinzaine d'années à chercher la perle rare. L'équipe est géniale, la console l'est tout autant : nous adorons la fonction clonage de site, qui nous permet de faire les mises à jour des extensions et des thèmes, sans que le site en prod ne soit impacté. Nous pouvons travailler sereinement, et notre client final voit sa facture de maintenance réduite. Un grand merci !

Articles récents

Optimisation WordPress

Chargez vos images en un temps record sur WordPress

Optimisation WordPress

Bien choisir le format et la taille de ses images sur WordPress

Trucs et astuces WPServeur

Les API intégrées à WordPress

Articles en rapport