Site WordPress piraté : Découvrez ce qu’il faut faire. Vous êtes-vous déjà demandé ce que cela pouvait faire de voir son site WordPress piraté ? C’est une situation effrayante qui peut arriver à tout le monde.
Si cela vous arrive, il est essentiel de savoir ce qu’il faut faire pour résoudre le problème et s’assurer qu’il ne se reproduira plus.
Avant de commencer à parler de la manière dont un site WordPress est piraté, rappelons un fait important : un site web est le principal canal d’acquisition d’opportunités commerciales sur Internet, comme nous le disons toujours ici à Rock Content.
Nous insistons également sur le fait qu’il est nécessaire de choisir un CMS, WordPress étant le plus recommandé en raison de sa simplicité opérationnelle et de ses fonctions axées sur la génération de résultats et la sécurité.
Pensez donc à votre site bien développé, conquérant de plus en plus de positions sur Google et convertissant même les visiteurs en prospects ou en clients.
C’est le scénario que toutes les entreprises cherchent à atteindre, n’est-ce pas ? Mais que se passe-t-il si vous découvrez soudain que le pire est arrivé ? Votre site a été piraté !
Tous ceux qui ont vécu cette situation savent à quel point c’est difficile. Si vous n’en avez jamais fait l’expérience, imaginez la situation suivante : quelqu’un s’introduit dans votre magasin physique et le pille. Terrible, n’est-ce pas ?
C’est pourtant ce qui pourrait arriver à votre entreprise en ligne lorsqu’un pirate informatique l’envahit.
Votre site peut devenir plus lent, des données peuvent être perdues ou tous les fichiers peuvent être volés !
Nous avons décidé d’écrire cet article pour vous indiquer ce qu’il faut faire face à une telle situation et vous aider à éviter que cela ne se produise.
Comment savoir si mon site WordPress a été piraté ?
Lorsqu’un site WordPress est envahi, son administrateur doit certainement faire face à de nombreux maux de tête.
En effet, plus le site reste piraté longtemps, plus vous perdez d’opportunités de nouvelles ventes.
Cependant, il est nécessaire de garder son calme à ce stade et d’essayer de découvrir la source du piratage. C’est essentiel pour trouver la solution.
Après tout, il est impossible de construire une solution sans savoir au préalable comment le problème est apparu, n’est-ce pas ?
Pour ce faire, essayez de répondre aux questions suivantes :
- Votre login et votre mot de passe wp-admin ne fonctionnent-ils pas ?
- Votre site redirige-t-il vers un autre (qui n’a rien à voir avec le vôtre) ?
- Google Analytics indique-t-il l’accès à des contenus inconnus créés sur votre site web (la plupart dans d’autres langues, comme le chinois) ?
- Google Search Console indique-t-il que votre site n’est pas sécurisé ?
Si la réponse à l’une de ces questions ou, dans le pire des cas, à toutes ces questions est « oui », il y a tout lieu de penser que votre site a été piraté.
Il est important de le savoir, car ces informations doivent être communiquées à votre serveur d’hébergement lorsque vous le contactez.
Quelles sont les raisons qui font qu’un site WordPress est piraté ?
Il y a quatre points qui justifient ce qui a pu causer l’invasion d’un site WordPress
1. Identification facile
WordPress est l’un des CMS les plus utilisés au monde, et il est facile d’identifier si un site est construit sur la plateforme.
Vous voulez savoir comment ? Il suffit d’accéder à n’importe quel site dans Google Chrome, de cliquer sur les trois points en haut à droite, de choisir « Plus d’outils », puis « Outils de développement ».
Si l’URL du site contient « wp-content », il est construit sur WordPress, ce qui peut en faire une « victime » potentielle si les précautions adéquates – dont nous parlerons plus loin – ne sont pas prises.
2. Open-source
Le fait que WordPress soit une plateforme open-source est très avantageux car il vous permet d’intégrer des fonctionnalités qui répondent à vos besoins, telles que des plugins et des widgets.
Cependant, le fait que le code puisse être modifié par n’importe qui laisse la place à des failles qui sont utilisées par les pirates pour envahir votre site.
Lire aussi : Comment assurer la sécurité de l’hébergement de votre site web ?
3. Thème et plugins
Toute personne ayant des connaissances en programmation peut créer un plugin et le rendre disponible sur WordPress.
C’est pourquoi nous insistons sur l’importance de n’installer que des plugins provenant de sources fiables. Certains programmes sont créés dans le but d’ouvrir la voie à l’invasion.
4. Mises à jour manuelles
WordPress, ainsi que ses thèmes et ses plugins, peuvent ne pas effectuer automatiquement les mises à jour, ce qui oblige l’utilisateur à le faire manuellement.
Si votre site ne reçoit pas les mises à jour, il peut devenir vulnérable aux attaques de pirates informatiques.
Lire aussi : Sécurité des sites web : 5 conseils essentiels pour se protéger
Comment identifier les fichiers infectés ?
Si votre site contient de nombreux fichiers (images, textes, vidéos, etc.), comment savoir lesquels ont été infectés par le logiciel malveillant ? Il y a deux façons de le faire : en vérifiant la date et le journal.
La vérification des données consiste à examiner l’historique de votre site web lorsque de nouveaux fichiers ont été ajoutés ou modifiés.
Par exemple : si le site web fonctionnait normalement le 5 et que vous n’avez pas publié de fichiers avant le 10, mais que le 7, certains fichiers ont été ajoutés ou modifiés, cela signifie que l’invasion a certainement eu lieu ce jour-là.
Une autre façon de procéder est de consulter le journal. Il permet de déterminer l’origine de l’attaque en identifiant l’IP qui a été utilisée pour envahir votre site et y apporter des modifications.
En sachant quel chemin a été emprunté, il devient possible non seulement de restaurer le site, mais aussi de le protéger contre de futures invasions provenant de la même source.
Comment résoudre le problème d’un site WordPress piraté ?
Maintenant que vous savez comment un site WordPress peut être envahi, voyons ce qu’il faut faire si cela vous arrive.
Contacter la société d’hébergement
La plupart des entreprises qui proposent des services d’hébergement de sites web sont préparées à faire face à ce type de situation.
En effet, ceux qui gèrent ce type de service doivent avoir une connaissance approfondie du sujet afin de pouvoir vous aider à résoudre un problème aussi grave.
De plus, si votre hébergement est partagé – c’est-à-dire qu’il est partagé avec d’autres utilisateurs qui utilisent le même serveur – le piratage peut également affecter les autres sites qui utilisent le même service.
C’est pourquoi le service d’assistance à la clientèle doit être en mesure de vous indiquer l’origine de l’invasion et, si nécessaire, de mettre votre site en quarantaine pour éviter qu’il ne cause des dommages au serveur et à ses utilisateurs.
Ce type d’assistance technique s’effectue généralement par chat ou par courrier électronique.
De nombreuses entreprises se limitent à informer le hack, laissant au client le soin de résoudre le problème par lui-même, ce qui peut compliquer la résolution.
C’est pourquoi dans Stage – une solution développée par Rock Content pour la création de sites WordPress axés sur les résultats – l’assistance est dédiée non seulement à l’identification de la racine du problème, mais aussi à l’orientation des clients sur la manière de le résoudre.
Créer une sauvegarde
La sauvegarde est une opération qui doit être effectuée tous les jours, toutes les semaines ou toutes les deux semaines afin de préserver la structure et le contenu de votre site.
Elle est essentielle pour les blogs qui publient beaucoup de contenu, car n’avez-vous jamais imaginé à quel point il serait dommage d’écrire des articles qui demandent tant de travail pour simplement les perdre après la récupération d’une sauvegarde ?
Ainsi, lorsque vous louez un serveur d’hébergement, n’oubliez pas de demander à quelle fréquence la sauvegarde est effectuée (dans Rock Stage, par exemple, elle est hebdomadaire).
Vous pouvez également compter sur l’aide des plugins de sauvegarde sur WordPress pour revenir au point de récupération avant que le piratage ne se produise.
Restauration de la sauvegarde
Une fois que vous avez créé la sauvegarde, l’étape suivante consiste à la restaurer. Nous attirons votre attention sur le fait que votre site peut avoir été piraté avant la création de la sauvegarde,
c’est-à-dire que vous perdrez tous les messages, changements et modifications effectués avant l’invasion.
Si vous avez choisi de restaurer la sauvegarde en contactant le serveur d’hébergement (ce qui est le plus recommandé),
l’équipe d’assistance peut le faire et votre site retrouvera les paramètres qu’il avait avant le piratage.
Nous vous conseillons donc de sauvegarder le contenu textuel de votre site également en externe – comme dans Google Drive – afin qu’il soit à nouveau affiché si une telle situation se produit.
Une fois la restauration effectuée, observez les performances de votre site et vérifiez si les erreurs qu’il affichait ont disparu.
Après tout, de la même manière que vous pouvez publier des articles de blog avec une date rétroactive, les pirates peuvent également manipuler la date de modification d’un fichier.
D’où l’importance de s’assurer que tout va bien.
Modifiez votre nom d’utilisateur et votre mot de passe
Après avoir suivi les étapes ci-dessus, il est également fortement recommandé de modifier votre nom d’utilisateur et votre mot de passe, surtout si vous n’avez pas été en mesure d’identifier la manière dont le pirate a réussi à s’introduire sur votre site.
C’est pourquoi WordPress indique si un mot de passe est faible, moyen ou fort, et vous devriez toujours choisir des mots de passe forts.
Après tout, certaines de ces invasions se produisent après que le pirate a programmé un robot pour qu’il effectue plusieurs tentatives d’accès, ce qui rend les sites à mot de passe faible plus vulnérables aux attaques.
Lire aussi : Système de gestion de contenu : permettant de créer un site internet, un blog ou un site de vente en ligne
Comment éviter que mon site soit piraté ?
Si votre site n’a jamais été piraté, c’est parfait !
Cependant, cela ne signifie pas que vous devez être moins prudent.
Cela peut arriver à tout le monde. Suivez donc les étapes ci-dessous pour améliorer la sécurité de votre site web.
Maintenez votre site WordPress à jour
L’un des processus les plus sûrs sur WordPress est de le maintenir toujours à jour ; cela s’applique au CMS, aux thèmes et aux plugins.
Lorsqu’une mise à jour de WordPress est nécessaire, un message apparaît sur l’écran d’accueil de votre tableau de bord.
Comme c’est l’écran que vous voyez chaque fois que vous vous connectez à la plateforme, vous n’oublierez certainement pas de la mettre à jour.
En ce qui concerne les thèmes et les plugins, vous devrez probablement les vérifier un par un dans la plupart des cas.
Pour cela, il vous suffit d’accéder à « Apparence / Thèmes » ou « Plugins / Plugins installés » pour vérifier si vous devez mettre à jour l’un d’entre eux.
Pour vous donner une idée, environ 35 % des installations WordPress sont obsolètes.
Il est donc important de vérifier, ne serait-ce qu’une fois par semaine, que toutes les fonctionnalités fonctionnent correctement.
Obtenir un certificat SSL
Le certificat SSL est utilisé pour transformer les sites non sécurisés (initiés par HTTP) en sites sécurisés (dont les URL commencent par HTTPS).
Actuellement, la plupart des serveurs proposent ce certificat gratuitement, il suffit d’en faire la demande.
C’est essentiel non seulement pour que les visiteurs sachent que votre domaine est sécurisé, mais aussi parce que la sécurité virtuelle est l’un des critères pris en compte par Google pour positionner votre site dans les résultats de recherche.
Veillez à ce que votre système surveille les pare-feu
Le pare-feu est un dispositif dont l’objectif est d’assurer la sécurité de votre site en contrôlant le trafic de données et en ne permettant la transmission que des personnes autorisées. Veillez donc à ce que le serveur d’hébergement assure cette fonction.
Privilégiez la plateforme WordPress
Bien que l’on dise que le CMS présente des failles de sécurité, celles-ci se produisent si vous ne faites pas ce que nous avons indiqué tout au long de cet article : installer les mises à jour, ne pas obtenir de thèmes et de plugins à partir de sources douteuses, entre autres.
Après tout, WordPress est l’une des plateformes les plus sûres qui soient, à commencer par des fonctions de sécurité telles que Really Simple SSL.
Comptez sur l’authentification à deux facteurs
L’authentification à deux facteurs est un processus qui renforce l’accès à votre site. Grâce à elle, vous devez non seulement saisir votre nom d’utilisateur et votre mot de passe,
mais aussi authentifier votre entrée par le biais d’une application, d’un jeton, d’une carte magnétique, d’un SMS ou d’un courrier électronique.
Bien sûr, le processus de connexion est plus long, mais d’un autre côté, il augmente la sécurité de la connexion à votre site web, ce qui rend tout type d’invasion extrêmement improbable.
En suivant ces conseils, les risques de piratage de votre site WordPress diminuent considérablement. Vous pouvez donc vous concentrer sur la gestion de vos stratégies numériques.
WordPress est le système de gestion de contenu (CMS) le plus utilisé au monde.
La création d’un blog sur cette plateforme est le moyen idéal de structurer et d’optimiser votre stratégie numérique.