Une triste réalité s’impose à tous les sites internet : ils peuvent être piratés et sont soumis à des attaques régulières.
Si votre site WordPress est victime d’un piratage, cela peut avoir de grosses conséquences à plusieurs niveaux.
- Déclassement dans les moteurs de recherches.
- Exposition de vos visiteurs à des virus/malwares.
- Votre réputation peut être ternie par la redirection de votre site vers des sites louches (porno ou autre).
- Perte de toutes vos données
- Etc
Dans cet article, nous allons vous montrer les étapes à suivre si jamais cela vous arrivait.
Cependant, le mieux reste de se protéger en amont, c’est pourquoi je vous invite à lire le guide suivant :Comment sécurisé votre site WordPress ? – le guide complet qui liste toutes les mesures à prendre pour diminuer considérablement les possibilités de voir votre site être piraté.
Comment sécuriser votre site WordPress ? – le guide complet
Identifier le piratage de votre site WordPress
Quand vous devez gérer un site piraté, vous êtes soumis à un stress important. Essayer néanmoins de rester calme et faites la liste de vérifications suivante :
- Est-ce que vous pouvez vous connecter à votre tableau de bord WordPress ?
- Est-ce que votre site WordPress est redirigé vers un autre site ?
- Est-ce que votre site possède des liens qui n’ont pas lieu d’être ?
- Est-ce que Google marque votre site comme dangereux ?
Cette liste est importante, notamment si vous devez contacter votre hébergeur web.
Important !
Changez votre mot de passe avant de commencer le nettoyage et changer-le à nouveau une fois qu’il est terminé.
Contactez votre hébergeur web
Un hébergeur digne de ce nom peut vous venir en aide avec une équipe expérimentée qui doit gérer quotidiennement ce genre de situation et connaît parfaitement l’environnement sur lequel est hébergé votre site.
Votre hébergeur pourrait aussi vous donner des informations supplémentaires sur le piratage que vous avez subi.D’où provient l’attaque ?Où se trouve le Backdoor?
etc.
Selon le sérieux de l’hébergeur et le plan que vous avez pris, il pourrait même nettoyer et réparer le site pour vous.
Parmi les hébergeurs sérieux je vous recommande :
Restaurer votre site depuis une sauvegarde
Si vous avez réalisé une sauvegarde, lancez-la et restaurez votre site dans l’état où il se trouvait avant le piratage. C’est souvent la solution miracle d’où l’importance de sauvegarder votre site régulièrement.
Analyse (scan) et suppression des codes malveillants
Supprimez tous les thèmes et plugin inactifs ou non indispensables. Le plus souvent, c’est là que les pirates cachent leurs Backdoors.
Un Backdoor aussi appelé une « porte dérobée » est un programme informatique malveillant utilisé pour donner à un pirate un accès non autorisé et à distance à un serveur ou ordinateur compromis en exploitant les vulnérabilités du système.
Une fois cette opération réalisée, scannez votre site à l’aide d’un de ces scanneurs en ligne qui vont vérifier tous vos fichiers WordPress et déterminer où se trouve le code malveillant.
https://www.isitwp.com/wordpress-website-security-scanner/
https://wpsec.com
https://quttera.com
https://app.webinspector.com
https://app.upguard.com/webscan
https://www.virustotal.com/gui/home/upload
Les endroits les plus courants où se cachent les codes malveillants sont :
- Les répertoires des thèmes et plugins
- uploads directory (répertoire de téléchargement)
- wp-config php
- wp-includes
- .htaccess file.
Si le scanneur en ligne trouve un code malveillant, il va vous montrer où il se trouve. À partir de là, deux options s’offrent à vous : soit vous supprimez manuellement le code soit vous remplacez le fichier pirate par son fichier original.
Cela peut être aussi bien un fichier se trouvant dans le cœur de WordPress, comme un fichier se trouvant dans un de vos thèmes ou plugins.
Si plusieurs fichiers sont corrompus, répétez cette opération autant que nécessaire.
Attention !
Parfois, les pirates ne modifient pas de fichiers existants, mais rajoutent des fichiers supplémentaires en leur donnant un nom qui ressemble au nom du fichier ou plugin original tel que : function0.php par exemple.
Après avoir fini, scannez votre site à nouveau.
Vérifier les autorisations d’utilisateur
Jetez un œil à la section utilisateur pour vous assurer que seuls des membres de confiance ont accès à l’administration du site et si vous voyez un utilisateur suspect supprimer-le.
Faire appel à un professionnel
Si vous n’êtes pas suffisamment confiant pour mettre le nez dans le code de votre site et dans les paramètres de votre serveur, vous n’aurez d’autre choix que de faire appel à un professionnel.
Il faut savoir que les pirates cachent leurs scripts dans de multiples endroits permettant parfois à leurs codes malveillants de revenir encore et encore même après avoir supprimé les fichiers contaminés.
Les Backdoors peuvent être très difficiles à enlever grâce à une méthode leur permettant de contourner l’authentification classique à WordPress et d’accéder à distance à votre serveur sans être détectées.
Les Backdoors survivent souvent aux mises à jour, ce qui rend votre site vulnérable jusqu’à ce que vous ayez tout nettoyé.
Bien sûr, cela a un coût. Un expert en sécurité peut prendre entre 100 et 200 euros de l’heure !
Cependant, Sucuri offre un nettoyage complet de tous les malwares et virus qui peuvent se trouver sur votre site pour un prix de 199$.
A ce prix, en plus du nettoyage en profondeur vous serez protégé pendant un an par leur système de surveillance et leur firewall.
Plus d’infos sur le site : Sucuri