Votre site WordPress a été piraté. Comment réagir ?

Précision : Si vous ne vous en sortez pas d'un problème de piratage affectant votre site ou blog WordPress (ou n'avez tout simplement pas le temps d'y passer des heures), je vous recommande chaudement les services de WP Assistance. Rapide et efficace, le tout pour un prix très correct !

Vous prenez soin de votre site, mettez votre blog à jour et développez votre présence en ligne.

Un matin pourtant, en vous connectant, vous découvrez avec effroi que votre page d’accueil fait la promotion d’un site pornographique ou d’un groupe régional de hackers apparemment très fier de lui.

Vous venez d’être piraté. Comment réagir ?

Restez calme : vous n’êtes pas le 1er à qui cela arrive

Des milliers de sites (WordPress ou autres) sont piratés tous les jours. Les heures à venir vont être difficiles, mais vous retomberez sous vos pieds. Plutôt que de perdre du temps à paniquer, réagissez tout de suite.

Pourquoi est-ce important ? Tout simplement parce que vous ne voulez pas vous retrouver sur la liste des sites blacklistés par Google ou être mis à la porte de chez votre hébergeur. Notez quand même que si vous êtes sur un hébergement mutualisé, vous n’êtes peut-être pas le seul touché par une attaque.

Connectez-vous à votre tableau de bord WordPress

Vous ne pouvez pas le faire ? Ouvrez vos fichiers via FTP, en utilisant Filezilla par exemple, ou connectez-vous directement à votre interface administrateur chez votre hébergeur.

Changez tous vos mots de passe et codes d’accès, pas seulement ceux de votre installation WordPress : MySQL (base de données), accès FTP…

Nettoyez votre environnement local

L’attaque peut venir de plusieurs sources, dont votre propre ordinateur. Sous Windows, effectuez un scan complet pour voir si votre installation est saine. Sous Mac, prenez soin de bien mettre tous vos logiciels à jour.

La partie difficile : trouvez le script malicieux

Un exemple courant de piratage WordPress est l’injection d’un bout de code sous forme d’iframe, qui redirige l’ensemble de votre site vers une autre page.

Ce n’est bien sûr pas la seule tactique, mais parcourez quand même vos fichiers pour identifier les lignes de code qui ne devraient pas être là. Commencez par config.php et index.php, et n’oubliez pas de vérifier que votre fichier .htaccess est intact.

Restaurez votre dernière sauvegarde

Quelle que soit la manière dont vous gérez les sauvegardes de votre site WordPress (à la main, via votre hébergeur ou une solution de protection premium), c’est le moment de restaurer l’intégralité de votre site Internet pour repartir du bon pied avec une installation « propre ».

Vous n’avez pas fait de sauvegarde ? Aïe. C’est probablement la première et la dernière fois que vous négligerez cette opération.

Contactez votre hébergeur ou engagez un professionnel pour nettoyer votre site Internet. Une fois le problème résolu, prenez immédiatement l’habitude de sauvegarder vos fichiers et votre base de données très régulièrement !

Téléchargez une nouvelle version de WordPress

Pour assurer vos arrières, téléchargez de nouveau la dernière version de WordPress et réinstallez les fichiers via votre client FTP.

Les précautions à prendre

Nous vous avons déjà parlé des différentes manières de sécuriser une installation WordPress.

Une fois l’attaque écartée, prenez le temps de tout mettre en œuvre pour sécuriser les accès à votre site : supprimez l’identifiant « admin » pour la connexion au tableau de bord, mettez à jour vos plugins, thèmes et votre version de WordPress… et surtout, sauvegardez votre site tous les jours (ou toutes les semaines, selon votre fréquence de publication).

Crédit image: Scott Vandehey

Pin It on Pinterest

Share This