Guide du débutant pour la réparation de votre site WordPress piraté
La triste réalité des sites Web est qu’ils peuvent parfois se faire pirater. Après avoir piraté notre site WordPress à quelques reprises dans le passé, nous savons exactement à quel point cela peut être stressant. Sans parler de l'impact que cela a sur votre entreprise et votre lectorat. Au cours des dernières années, nous avons aidé des centaines d'utilisateurs à récupérer leurs sites WordPress piratés, y compris plusieurs entreprises bien connues. Dans cet article, nous allons partager un guide étape par étape pour réparer votre site WordPress piraté..
Peu de choses à savoir avant de commencer
Tout d’abord, peu importe la plate-forme que vous utilisez, WordPress, Drupal, Joomla, etc., tout site peut être piraté.!
Lorsque votre site WordPress est piraté, vous pouvez perdre votre classement dans les moteurs de recherche, exposer vos lecteurs à des virus, ternir votre réputation en raison de redirections vers des sites pornographiques ou autres sites de mauvais voisinage, et au pire perdre l'intégralité des données de votre site..
Si votre site Web est une entreprise, la sécurité doit être l'une de vos priorités..
C'est pourquoi il est essentiel que vous disposiez d'une bonne société d'hébergement WordPress. Si vous pouvez vous le permettre, utilisez absolument l’hébergement géré WordPress.
Assurez-vous de toujours disposer d'une bonne solution de sauvegarde WordPress telle que BackupBuddy..
Dernier point, mais probablement le plus important, utilisez un pare-feu applicatif Web robuste tel que Sucuri. Nous utilisons leurs services sur nos sites Web.
Toutes les informations ci-dessus sont utiles si vous n'avez pas encore été piraté, mais il est probable que si vous lisez cet article, il est probablement trop tard pour ajouter certaines des précautions que nous avons mentionnées ci-dessus. Donc, avant de faire quoi que ce soit, essayez de rester aussi calme que possible..
Jetons un coup d'oeil au guide étape par étape sur la façon de réparer votre site WordPress piraté.
Étape 0 - Demandez à un professionnel de le faire pour vous
La sécurité est une affaire sérieuse, et si vous n'êtes pas à l'aise avec les codes et les serveurs, il est presque toujours préférable de faire appel à un professionnel..
Pourquoi? Parce que les pirates cachent leurs scripts à plusieurs endroits, ce qui leur permet de revenir encore et encore.
Bien que nous vous montrions comment les rechercher et les supprimer plus tard dans cet article, de nombreuses personnes souhaitent avoir l'esprit tranquille en sachant qu'un expert a correctement nettoyé leur site Web..
Les experts en sécurité facturent généralement entre 100 et 250 dollars l'heure, ce qui est scandaleux pour une petite entreprise ou un entrepreneur indépendant..
Cependant, pour les lecteurs WPBeginner, nos amis de Sucuri proposent un nettoyage des programmes malveillants et des hack pour 199 $, ce qui inclut également leur pare-feu et leur service de surveillance pendant toute une année..
Cela peut sembler être une promotion de Sucuri, mais c’est vraiment une recommandation honnête. Nous connaissons personnellement l'équipe de Sucuri et nous ne la recommanderions pas si nous ne leur faisions pas confiance avec nos propres sites Web. Yup WPBeginner utilise Sucuri et bloque quotidiennement plusieurs milliers d'attaques sur notre site Web. Nous ne pouvons vraiment pas les remercier assez pour tout ce qu'ils ont fait pour nous..
Alors, utilisez-les si vous appréciez votre temps, si vous n'êtes pas féru de technologie ou si vous voulez simplement avoir l'esprit tranquille.
Pour tous les bricoleurs, suivez simplement les étapes ci-dessous pour nettoyer votre site WordPress piraté.
Étape 1. Identifiez le piratage
Lorsque vous traitez avec un site Web, vous êtes soumis à beaucoup de stress. Essayez de rester calme et écrivez tout ce que vous pouvez sur le hack.
Vous trouverez ci-dessous une bonne liste de contrôle à parcourir:
- Pouvez-vous vous connecter à votre panneau d'administration WordPress?
- Votre site WordPress est-il redirigé vers un autre site??
- Votre site WordPress contient-il des liens illégitimes??
- Google marque-t-il votre site Web comme non sécurisé??
Notez la liste, car cela vous aidera à parler avec votre hébergeur ou même à suivre les étapes ci-dessous pour réparer votre site..
Aussi, il est crucial que vous changez vos mots de passe avant de commencer le nettoyage. Vous aurez également besoin de changer vos mots de passe, quand vous aurez fini de nettoyer le hack.
Étape 2. Vérifiez auprès de votre société d'hébergement
La plupart des bons hébergeurs sont très utiles dans ces situations. Ils ont des employés expérimentés qui traitent quotidiennement ce genre de choses et ils connaissent leur environnement d’accueil, ce qui signifie qu’ils peuvent mieux vous guider. Commencez par contacter votre hébergeur et suivez ses instructions.
Parfois, le piratage peut avoir touché plus que votre site, spécialement si vous êtes sur un hébergement partagé. Votre fournisseur d'hébergement peut également être en mesure de vous donner des informations supplémentaires sur le piratage, telles que son origine, l'endroit où se cache la porte dérobée, etc. De notre expérience, HostGator et Siteground sont tous les deux très utiles.
Vous pouvez même avoir de la chance et l'hôte peut nettoyer le hack pour vous.
Étape 3. Restauration à partir d'une sauvegarde
Si vous avez des sauvegardes pour votre site WordPress, il peut être préférable de restaurer à partir d'une date antérieure lorsque le site n'a pas été piraté. Si vous pouvez le faire, alors vous êtes en or.
Toutefois, si vous avez un blog avec un contenu quotidien, vous risquez de perdre des articles de blog, de nouveaux commentaires, etc. Dans ce cas, pesez le pour et le contre..
Dans le pire des cas, si vous n'avez pas de sauvegarde ou si votre site Web a été piraté pendant longtemps et que vous ne voulez pas perdre le contenu, vous pouvez alors le supprimer manuellement..
Étape 4. Analyse et suppression des programmes malveillants
Regardez votre site WordPress et supprimez tous les thèmes et plugins WordPress inactifs. Le plus souvent, c’est là que les pirates cachent leur porte dérobée.
Backdoor est une méthode permettant de contourner l’authentification normale et d’obtenir la possibilité d’accéder à distance au serveur sans être détectée. La plupart des pirates intelligents téléchargent toujours la porte dérobée en premier lieu. Cela leur permet de retrouver l'accès même après que vous ayez trouvé et supprimé le plugin exploité..
Une fois que vous avez fait cela, maintenant allez-y et analysez votre site Web pour les hacks.
Vous devez installer les plugins gratuits suivants sur votre site Web: Sucuri WordPress Auditing et Theme Authenticity Checker (TAC).
Lorsque vous les configurez, le scanner Sucuri vous indique l’état d’intégrité de tous vos fichiers WordPress principaux. En d'autres termes, il vous montre où se cache le hack.
Les emplacements les plus courants sont les répertoires de thèmes et de plugins, le répertoire de téléchargement, wp-config.php, le répertoire wp-includes et le fichier .htaccess..
Ensuite, lancez le vérificateur d’authenticité du thème et il affichera vos résultats comme suit:
Si le vérificateur d'authenticité de thème détecte un code suspect ou malveillant dans vos thèmes, un bouton de détail situé à côté du thème apparaît avec la référence au fichier de thème infecté. Il vous montrera également le code malveillant trouvé.
Vous avez deux options pour réparer le piratage ici. Vous pouvez soit supprimer manuellement le code, soit remplacer le fichier par le fichier d'origine..
Par exemple, s’ils modifient vos fichiers WordPress principaux, chargez à nouveau de nouveaux fichiers WordPress à partir d’un nouveau téléchargement ou tous les fichiers WordPress concernés pour remplacer les fichiers affectés..
Il en va de même pour vos fichiers de thème. Téléchargez une nouvelle copie et remplacez les fichiers corrompus par les nouveaux. N’oubliez pas de faire cela que si vous n’avez pas modifié vos codes de thèmes WordPress, sinon vous les perdriez..
Répétez cette étape pour tous les plugins concernés..
Vous voulez également vous assurer que votre thème et votre dossier de plug-in correspondent aux originaux. Parfois, les pirates ajoutent des fichiers supplémentaires qui ressemblent au nom du fichier du plugin et qu'il est facile d'ignorer, tels que: hell0.php, Adm1n.php, etc..
Nous avons un guide détaillé sur la façon de trouver une porte dérobée dans WordPress et de la supprimer..
Continuez à répéter cette étape jusqu'à ce que le hack soit parti.
Étape 5. Vérifiez les autorisations de l'utilisateur
Consultez la section Utilisateurs de WordPress pour vous assurer que seuls les membres de votre équipe de confiance et vous-même disposez d'un accès administrateur au site..
Si vous voyez un utilisateur suspect, supprimez-le..
Lisez notre guide du débutant sur les rôles d'utilisateur WordPress.
Étape 6. Changez vos clés secrètes
Depuis WordPress 3.1, WordPress génère un ensemble de clés de sécurité qui crypte vos mots de passe. Désormais, si un utilisateur a volé votre mot de passe et qu'il est toujours connecté au site, il le restera car ses cookies sont valides. Pour désactiver les cookies, vous devez créer un nouveau jeu de clés secrètes. Vous devez générer une nouvelle clé de sécurité et l'ajouter à votre wp-config.php
fichier.
Étape 7. Changez à nouveau vos mots de passe
Oui, vous avez changé les mots de passe à l'étape 1. Maintenant, recommencez!
Vous devez mettre à jour votre mot de passe WordPress, votre mot de passe cPanel / FTP / MySQL et, en gros, partout où vous avez utilisé ce mot de passe..
Nous vous recommandons fortement d'utiliser un mot de passe fort. Lisez notre article sur la meilleure façon de gérer les mots de passe.
Si vous avez beaucoup d'utilisateurs sur votre site, vous voudrez peut-être forcer une réinitialisation du mot de passe pour tous..
Aller de l'avant - Renforcer votre site WordPress
Il va sans dire qu’il n’ya pas de meilleure sécurité que d’avoir une bonne solution de sauvegarde en place. Si vous n'en avez pas, alors mettez quelque chose en place pour sauvegarder votre site quotidiennement.
En plus de cela, voici quelques autres choses que vous pouvez faire pour mieux protéger votre site - elles ne sont pas en ordre et vous devriez en faire autant que vous le pouvez.!
- Configurer un pare-feu de site Web et un système de surveillance - Sucuri est le fournisseur que nous utilisons car dans la plupart des cas, il bloque les attaques avant qu’il n’atteigne votre serveur..
- Passer à l'hébergement WordPress géré - La plupart des sociétés d’hébergement WordPress gérées s’efforcent de maintenir la sécurité de votre site. Nous recommandons Pagely ou WPEngine.
- Désactiver les éditeurs de thèmes et de plugins - C'est une meilleure pratique. Voici comment désactiver l'édition de fichier dans WordPress.
- Limiter les tentatives de connexion dans WordPress - Nous en avons récemment parlé de l’importance et vous devriez lire comment limiter le nombre de tentatives de connexion dans WordPress..
- Protégez votre annuaire par mot de passe - Ajoutez une couche supplémentaire de mot de passe à votre zone d’administration WordPress. Voir comment ajouter Htpasswd à l'administrateur WordPress.
- Désactiver l'exécution de PHP dans certains répertoires - Ajoute une couche de sécurité supplémentaire - voici comment désactiver l’exécution de PHP via .htaccess.
Et quoi que vous fassiez, toujours Maintenez votre noyau WordPress, vos plugins et vos thèmes à jour!
N'oubliez pas que Google a récemment annoncé l'ajout d'un nouveau changement d'algorithme visant les sites piratés générant des résultats de spam. Alors s'il vous plaît assurez-vous de garder votre site sécurisé.
Nous espérons que ce guide vous a aidé à réparer votre site WordPress piraté. Si vous rencontrez toujours des problèmes, nous vous recommandons vivement de faire appel à des professionnels tels que Sucuri ou demandez à votre hébergeur s'il peut vous aider à résoudre ce problème..
.