WordPress Piraté : Les Étapes Efficaces Afin de Récupérer Votre Site

Plus de 2 200 cyber attaques se produisent chaque jour. Ce qui signifie que plus de 800 000 personnes en sont victimes chaque année. Avec autant de cybermenaces qui se profilent sur le web, il est possible que l’une d’entre elles s’infiltre dans votre site web WordPress.

Cependant, vous ne devriez pas paniquer si votre site WordPress a été piraté. Dans cet article, nous passerons en revue les 11 étapes afin de pouvoir récupérer votre site web et en même temps, d’empêcher de futurs piratages. 

Commençons par clarifier si le problème est vraiment dû à un piratage de WordPress.

Les signes d’un site WordPress piraté

Il n’est pas toujours facile de diagnostiquer si un site web a été piraté. Vous aurez à vérifier les points  suivants pour comprendre si votre site a été piraté :

  • Vous ne pouvez pas vous connecter au panneau d’administration de WordPress.
  • Il y a du contenu et du design que vous n’avez pas téléchargés.
  • Il y a une baisse soudaine du trafic.
  • Le site web redirige les utilisateurs et envoie des courriels indésirables.
  • Des avertissements de la liste de blocage du navigateur apparaissent lors de la visite de votre site web WordPress.
  • Vos fichiers WordPress sont manquants.
  • Les journaux du serveur détectent des activités inhabituelles et des visites provenant d’endroits inconnus.
  • Un nouveau membre avec des droits d’administrateur a été ajouté sans votre consentement.
  • Votre plugin de sécurité vous avertit d’une brèche potentielle.

Comment un site WordPress se fait-il pirater ?

Voici quelques-unes des cyberattaques les plus courantes qui peuvent profiter des vulnérabilités de sécurité WordPress :

  • Portes dérobées ( Backdoors ) ‒ logiciels malveillants qui négligent les procédures d’authentification pour accéder aux fichiers du noyau de WordPress.
  • Attaque par force brute ‒ est une méthode de piratage qui utilise la stratégie d’essais et d’erreurs pour deviner vos identifiants de connexion.
  • Scripts inter-sites (XSS) ‒ une attaque par injection de codes qui exécute des scripts malveillants dans le code d’un site web.
  • Attaques par injection SQL ‒ une méthode de piratage impliquant l’injection de codes qui cible les requêtes SQL vulnérables.
  • Redirections malveillantes ‒ une porte dérobée redirigeant vos visiteurs de site web vers un site web douteux. 
  • Pharma SEO Spam ‒ une attaque de spams SEO qui infectent votre site web avec du contenu malveillant. En conséquence, votre site internet va être positionné sur les moteurs de recherche pour ces mots-clés indésirables, endommageant votre réputation de marque.
  • Déni de service (DoS) ‒ une attaque visant à mettre hors service un site web ou un réseau en surchargent le système ciblé de requêtes.

Raisons pour lesquelles un site WordPress est piraté 

Vous pourriez vous demander pourquoi votre site web a été piraté. Voici les trois principales raisons pour lesquelles les pirates pourraient considérer votre site WordPress comme une cible de choix pour leurs cyberattaques.

Identifiants de connexion non sécurisés 

Les 8 % des sites internet de WordPress infectés ont des mots de passe faibles, tels que « 12345 », « picture1 » ou « password ». Bien qu’un mot de passe fort ne garantit pas l’immunité contre le piratage, des identifiants de connexion sécurisés ajoutent une couche supplémentaire de sécurité à votre site web et à vos informations personnels.

Logiciels obsolètes

Les fichiers du noyau, les plugins et les thèmes WordPress obsolètes sont parmi les causes les plus courantes de sites web piratés. Garder vos installations de WordPress à jour est essentiel, car les mises à jour logicielles sont accompagnées de correctifs de sécurité qui corrigent les vulnérabilités de la version précédente. Sans mise à jour, les pirates peuvent exploiter ces vulnérabilités pour accéder facilement à votre site WordPress.

Médiocrité du code du site web 

Les plugins et thèmes WordPress de faible qualité ont tendance à posséder un code médiocre, introduisant ainsi des vulnérabilités à votre site WordPress. Par conséquent, nous vous recommandons d’obtenir vos thèmes et vos plugins à partir du répertoire WordPress officiel ou des places de marché réputées qui fournissent des mises à jour et un support réguliers.

Les 11 solutions pour réparer un site web WordPress piraté

Après avoir confirmé que votre site WordPress est piraté, il est temps de résoudre le problème. Dans la section suivante, nous allons expliquer comment nettoyer un site WordPress piraté en 11 étapes simples.

1. Mettre WordPress en mode de maintenance

Si vous avez encore accès à votre Tableau de bord WordPress, mettez immédiatement votre site en mode maintenance. Cela empêchera les visiteurs d’ouvrir votre site WordPress piraté, protégeant leurs informations personnelles et leurs appareils de l’attaque.

Vous allez également préserver la crédibilité de votre marque en ne laissant pas un site WordPress piraté être mis en ligne.

Les utilisateurs de Hostinger peuvent activer le mode de maintenance via leur Tableau de bord hPanel. Vous n’avez qu’à naviguer vers Tableau de bord sous la section WordPress de hPanel et cliquer sur l’option Mode de maintenance.

Activation du mode maintenance via hPanel

2. Réinitialiser le mot de passe de WordPress

Si des pirates informatiques accèdent à votre site web, vos identifiants de connexion seront compromis. Par conséquent, la meilleure première étape pour réparer votre site piraté est de réinitialiser vos mots de passe d’administrateur WordPress, de FTP, de base de données et de compte d’hébergement.

De nombreux outils de gestion des mots de passe comme NordPass offrent un générateur que vous pouvez utiliser pour créer des mots de passe forts et les garder en sécurité pour vous. Le mot de passe idéal devrait comporter au moins 16 caractères, y compris des lettres, des chiffres et des symboles.

Nous recommandons également d’activer l’authentification à deux facteurs et de limiter les tentatives de connexion pour ajouter des couches de protection supplémentaires à vos identifiants de connexion WordPress.

3. Mettre à jour WordPress

Avant de tenter de réparer votre site piraté, il est préférable de mettre à jour vos anciennes installations WordPress. Cela aide à empêcher les pirates de profiter des vulnérabilités du site pour annuler votre correctif tout en gardant votre site sécurisé après le piratage.

Conseil de Pro

Nous vous recommandons également de mettre à jour vos thèmes et plugins car les cyber attaques infiltrent généralement WordPress via des plugins et des fichiers de thèmes obsolètes.

4. Désactiver les plugins et les thèmes

Désactiver vos plugins et vos thèmes, puis les réactiver un par un, vous permet de réduire les installations infectées. Une fois que vous avez découvert les installations défectueuses, désactivez-les et supprimez-les.

Ce serait également le moment idéal pour supprimer les installations WordPress inutilisées de votre site web. Avoir des thèmes et des plugins inutiles installés sur votre site peut créer des points d’accès permettant aux logiciels malveillants de réaliser des piratages de WordPress, même s’ils sont inactifs.

En outre, désinstaller tous les plugins et thèmes obtenus en dehors des répertoires officiels de thèmes et de plugins de WordPress est recommandé, car ces types de logiciels ont un risque plus élevé de porter du code malveillant.

Voici les étapes pour désactiver un plugin :

1. Allez dans Extensions -> Extensions installées à partir de votre Tableau de bord d’administration WP.

2. Pour désactiver un plugin, cliquez sur l’option Désactiver en dessous.

Désactivation des plugins WordPress un par un

3. Pour désactiver plusieurs plugins à la fois, cochez la case à côté des plugins choisis et sélectionnez Désactiver dans le menu déroulant. Cliquez sur Appliquer.

désactiver plusieurs plugins WordPress à la fois

5. Réinstaller WordPress

Si aucune des étapes précédentes ne fonctionne, vos fichiers du noyau WordPress pourraient être infectés. Dans ce cas, vous devrez réinstaller les fichiers du noyau et recommencer à zéro.

Pour apprendre comment réinitialiser WordPress en vidéo, regardez ce tuto rapide et détaillé de L’Académie Hostinger :

S'abonner Pour plus de vidéos éducatives ! L'Académie Hostinger

La façon la plus simple de le faire est de passer par le Tableau de bord d’administration de WordPress. Allez à Tableau de bord -> Mises à jour et cliquez sur le bouton Réinstaller.

Réinstallation de WordPress via le tableau de bord d'administration

Avant de commencer une nouvelle installation WordPress, assurez-vous de sauvegarder les fichiers de votre site web en premier. 

Évitez d’écraser votre ancienne version de sauvegarde de site web avec la nouvelle. Vous pouvez plus tard comparer les fichiers du système de WordPress piraté avec la version propre pour identifier et supprimer tous fichiers suspects.

6. Supprimer les nouveaux utilisateurs WordPress avec les privilèges d’administrateur

L’un des signes les plus courants de sites WordPress piratés est l’apparition de nouveaux utilisateurs avec des privilèges d’administrateur. 

Si vous voyez des comptes administrateurs nouvellement ajoutés que vous ou d’autres administrateurs de sites web ne reconnaissent pas, supprimez-les immédiatement.

Conseil de Pro

Reportez-vous à notre article sur la gestion des rôles d’utilisateur WordPress pour connaître les étapes pour supprimer des comptes utilisateurs de votre site.

7. Rechercher les logiciels malveillants

Il existe deux façons de supprimer les logiciels malveillants de sites web WordPress piratés : manuellement ou à l’aide d’un plugin de suppression de logiciels malveillants. Nous recommandons d’opter pour ce dernier, car une mauvaise exécution du processus manuel peut encore aggraver la situation.

Suivez notre article couvrant la suppression de malwares WordPress en utilisant les deux méthodes. L’article présente également les meilleurs plugins de sécurité WordPress avec des fonctionnalités de suppression de logiciels malveillants pour votre considération.

8. Désactiver l’exécution de PHP

Les pirates peuvent créer des portes dérobées dans les sites WordPress en téléchargeant des fichiers avec du code malveillant dans le dossier Uploads. La désactivation de l’exécution de PHP les empêche d’exécuter ces fichiers infectés.

Tout d’abord, créez un fichier .htaccess et ajoutez-y le code suivant :

<Files *.php>
deny from all 
</Files>

Ensuite, téléchargez le fichier .htaccess dans le dossier wp-content/uploads/ de votre répertoire racine en configurant un client FTP ou en utilisant un gestionnaire de fichiers

9. Nettoyer la base de données de WordPress

Après avoir nettoyé vos installations WordPress, la prochaine étape consiste à passer au peigne fin les enregistrements de votre base de données. Supprimez tous les enregistrements contenant du code malveillant et les nouveaux enregistrements que vous ne reconnaissez pas pour empêcher les pirates de créer des portes dérobées via une injection de base de données.

Notez que faire ce processus manuellement est risqué et assez long, surtout si vous avez des tonnes d’enregistrements. Le site pourrait également de ne plus pouvoir être réparé si vous supprimez accidentellement les enregistrements incorrects.

Pour cette raison, nous vous recommandons de choisir un plugin de base de données WordPress pour ce processus.

10. Nettoyer le Sitemap de WordPress

Un plan de site (sitemap) représente un plan qui aide les moteurs de recherche à trouver et à parcourir le contenu de votre site web. S’il est piraté, votre classement dans les moteurs de recherche va très probablement baisser. 

C’est pourquoi il vaut mieux régénérer un nouveau sitemap lorsqu’il s’agit d’attaques de logiciels malveillants sur WordPress.

La meilleure façon de créer un sitemap WordPress est d’utiliser un plugin WordPress. Après cela, il suffit de soumettre le nouveau plan du site à Google pour qu’il soit exploré à travers Google Search Console. Gardez à l’esprit qu’il peut prendre jusqu’à deux semaines pour que le moteur de recherche prenne en compte votre site web.

11. Contacter votre fournisseur d’hébergement

Si votre site web fonctionne sur un hébergement partagé, il y est possible que le problème provienne d’un autre site sur le même serveur web. 

Contactez votre hébergeur pour vérifier si les problèmes de sécurité affectent un autre site que le vôtre. 

Dans la mesure du possible, votre hébergeur devrait être en mesure de récupérer l’accès à votre site WordPress ou de fournir des journaux web pour aider à réduire le risque.

Un fournisseur d’hébergement joue un rôle majeur en garantissant que les performances et la sécurité d’un site web répondent aux normes les plus élevées.

Si vous ne pensez pas que votre hébergeur actuel peut atténuer les attaques de piratage WordPress, il est temps d’en chercher un nouveau. 

Envisagez d’opter pour un hébergement WordPress infogéré, car il offre généralement des mesures de sécurité spécialement conçues pour protéger les fichiers et les installations des sites WordPress.

Conclusion

Avoir votre site WordPress piraté est un moment stressant. Cependant, il est préférable de rediriger votre énergie vers la réduction des dommages et de prendre les mesures nécessaires pour récupérer votre site WordPress.

Voici un récapitulatif rapide :

1. Mettez votre site web WordPress piraté en mode maintenance.

2. Réinitialisez votre mot de passe.

3. Mettez à jour votre site WordPress.

4. Désactivez les plugins et les thèmes.

5. Réinstallez le logiciel WordPress.

6. Supprimez les utilisateurs de WordPress avec des privilèges d’administrateur.

7. Recherchez les logiciels malveillants.

8. Désactivez l’exécution de PHP.

9. Nettoyez la Base de données WordPress.

10. Nettoyez le sitemap de WordPress.

11. Contactez votre hébergeur.

Nous espérons que cet article vous a aidé à restaurer votre site WordPress et minimiser les dommages qu’il a subis. Bonne chance !

FAQ sur les sites WordPress piratés

WordPress est-il facilement piratable ?

Comme WordPress est le système de gestion de contenu (CMS) le plus populaire, les sites web construits avec ce CMS constituent une cible facile pour les cyberattaques. 
Cependant, 61% des sites WordPress infectés étaient des versions obsolètes, ce qui signifie qu’ils n’avaient pas les dernières mises à jour de sécurité pour corriger les éventuelles vulnérabilités. 

Comment sécuriser un site WordPress sans plugins ?

Sécuriser un site WordPress :
1. Utilisez des mots de passe forts
2. Limitez les tentatives de connexion
4. Modifier le préfixe de votre table de base de données
4. Optez pour un hébergeur réputé.
Bien que vous puissiez protéger votre site sans plugin de sécurité, son installation vous donnera des outils pour renforcer les mesures de sécurité intégrées de WordPress.

Quel est le CMS le plus sécurisé ?

Drupal est l’un des CMS les plus populaires et les plus sécurisés aujourd’hui. Le logiciel CMS optimise la plupart de ses fonctionnalités intégrées pour les performances et la sécurité et effectue régulièrement des tests de sécurité. 
Cependant, comme Drupal est principalement conçu pour les développeurs web, il a une courbe d’apprentissage plus compliquée que WordPress.

Author
L'auteur

Chaimaa Chakir

Chaimaa est une spécialiste du référencement et du marketing de contenu chez Hostinger. Elle est passionnée par le marketing digital et la technologie. Elle espère aider les gens à résoudre leurs problèmes et à réussir en ligne. Chaimaa est une cinéphile qui adore les chats et l'analyse des films.