Comment réparer et sécuriser un site WordPress piraté ?
Avoir votre site WordPress qui a été piraté est une situation très désagréable qui peut avoir des conséquences graves sur votre réputation, votre trafic, votre chiffre d’affaires et vos données. Il existe cependant des solutions pour réparer votre site et le sécuriser contre les futures attaques. Découvrez-les dans cet article.
Identifier le type de piratage
Pour qu’une Réparation de site wordpress piraté soit efficace, il faut identifier au préalable le type de piratage auquel vous êtes confronté. En effet, le piratage peut prendre différentes formes, selon les objectifs et les méthodes du pirate. Le pirate peut rediriger vos visiteurs vers d’autres sites, souvent malveillants ou frauduleux, pour profiter de votre trafic. Il peut envoyer des messages indésirables à vos contacts ou afficher des publicités sur votre site, pour promouvoir des produits ou des services illégaux pour nuire à votre image.
Il a aussi la possibilité de modifier l’apparence de votre site, avec des messages injurieux ou provocateurs, pour vous humilier ou revendiquer son acte. Il peut enfin accéder à vos informations personnelles ou celles de vos clients, comme les mots de passe, les coordonnées bancaires ou les adresses e-mail, pour vous escroquer, vous usurper votre identité ou les revendre à d’autres pirates.
Pour savoir ce qui affecte votre site, il existe des outils en ligne notoires à l’instar de Wordfence Scan, qui vont analyser votre site et détecter les éventuelles anomalies. Ces outils vont vous indiquer si votre site est infecté par un malware, si votre site est blacklisté par Google ou d’autres services, si votre site a été modifié récemment, ou si votre site présente des vulnérabilités.
Restaurer une sauvegarde
Cette solution est pratique lorsque vous disposez d’une sauvegarde récente de votre site WordPress. Vous pouvez alors la restaurer pour revenir à une version saine de votre site. Cela vous permettra d’effacer les modifications apportées par le pirate et de récupérer vos données. Vous comprendrez donc qu’il est important de faire des sauvegardes régulières de votre site, que ce soit manuellement ou automatiquement.
Pour restaurer une sauvegarde, vous aurez besoin d’un plugin, notamment UpdraftPlus ou BackupBuddy, qui sont d’ailleurs les plus prisés par les utilisateurs. Ils vont vous permettre de sauvegarder et de restaurer votre site facilement. Vous pouvez aussi vous tourner vers le service de sauvegarde de votre hébergeur, s’il en propose un. Il suffit de suivre les instructions du plugin ou du service pour restaurer une sauvegarde antérieure au piratage.
Toutefois, avant de restaurer une sauvegarde de votre site web, assurez-vous qu’elle n’est pas compromise par le pirate. Si vous avez un quelconque doute, prenez la peine de vérifiez la date et le contenu de la sauvegarde avec un outil comme WP Time Machine. Si la sauvegarde est compromise, l’idéal est de passer à l’étape suivante.
Nettoyer votre site
Le nettoyage d’un site WordPress n’est pas ce qu’il y a de plus facile à faire. À moins d’avoir suffisamment d’expérience pour gérer ce type de problème, il vaudrait mieux faire appel à un professionnel capable de vous garantir un résultat optimal. Cette étape est importante lorsque vous n’avez pas de sauvegarde ou lorsqu’elle est compromise.
Dans ces deux cas, vous devez supprimer les fichiers et les codes malveillants, changer les mots de passe, mettre à jour WordPress et les plugins, et vérifier les paramètres de votre site. Cette étape peut sembler longue et complexe, mais elle est indispensable pour retrouver un site propre et fonctionnel.
Sécuriser votre site
La récupération de votre site n’est pas synonyme de victoire. Cette dernière sera effective lorsque vous aurez réussi à prendre des mesures efficaces pour le sécuriser et éviter qu’il ne soit piraté à nouveau. Pour cela, il faudra installer un plugin de sécurité qui va renforcer la protection de votre site. Il existe une myriade d’options sur le marché, mais les plus recommandés sont iThemes Security et All In One WP Security & Firewall.
Ces plugins vont vous permettre de configurer facilement les options de sécurité de votre site, comme le pare-feu, la protection contre les attaques par force brute, la détection des malwares, la vérification des fichiers, etc. Vous devez également utiliser des mots de passe forts et uniques pour votre site, votre hébergeur, votre base de données, et vos comptes associés. Pensez aussi à limiter les tentatives de connexion à votre site. Si possible changez l’URL de la page de connexion avec un plugin adapté comme WPS Hide Login ou Change wp-admin login. Enfin, vous devez surveiller l’activité de votre site autant que possible vous éviter plus tard des problèmes de ce genre.