De nombreux blogueurs, e-commerçants et professionnels choisissent WordPress pour avoir une présente permanente sur internet. Ce CMS fait tourner environ 40 % des sites web selon W3Techs. Cependant, c’est également l’un des CMS les plus piratés. Selon des statistiques de 2018, 90 % des sites web piratés utilisaient WordPress. Quelles sont les solutions lorsque cela vous arrive ? Découvrez ici comment un expert peut vous aider et à récupérer votre site et à le protéger contre les futures attaques.
Faire appel à un expert pour identifier le piratage WordPress
Les méthodes de piratage sont nombreuses. Par conséquent, détecter l’origine du piratage est la première chose à faire lorsqu’un site WordPress est piraté. Certains hackers installent des fichiers malveillants à divers endroits, d’autres modifient les permissions pour accéder au site, ajoutent un texte ou injectent discrètement des liens sur vos pages.
Pour un novice, identifier le type de piratage peut être impossible ou prendre beaucoup de temps. Les pirates informatiques peuvent également utiliser des backdoors difficiles à détecter pour réinfecter un site, même après la suppression des programmes malveillants originels. Ces backdoors sont détectés sur le CMS lui-même, ou plus souvent sur des plug-ins peu sécurisés. Les failles peuvent également être liées à un pare-feu inefficace ou un antivirus obsolète.
Face à la grande technicité des piratages, faire appel à un expert en cybersécurité spécialiste de WordPress est une solution plus judicieuse. Vous gagnez du temps et pouvez offrir une meilleure protection à votre site. Vous pouvez par exemple découvrir WordPress Piraté, une équipe professionnelle qui propose des services sur mesure et une intervention rapide lorsque votre site web est piraté. Voici quelques-unes des actions que réalisent les experts pour nettoyer et sécuriser un site WordPress piraté.
La restauration du site piraté à une version non infectée
Cette solution est une des premières envisagées par les experts. La plupart des hébergeurs web proposent un système de sauvegarde journalier ou hebdomadaire des sites qui se trouvent sur leurs serveurs. En cas de piratage, il est donc parfois possible de récupérer une version non infectée des fichiers et bases de données en restaurant une des sauvegardes qui précèdent l’apparition des problèmes. Il faudra après la restauration réinstaller les plug-ins et thèmes manquants.
Cette solution est simple et facilement accessible. En effet, sur le tableau de bord de votre compte chez l’hébergeur, on peut voir facilement les différentes sauvegardes et les restaurer en quelques clics. Il existe également des plug-ins comme UpdraftPlus qui servent à faire des sauvegardes et à les restaurer par FTP au moment opportun. On peut également restaurer uniquement la base de données WordPress. Pour cela, il est possible d’utiliser phpMyAdmin de Cpanel.
Cependant, une simple restauration ne résout pas le problème dans tous les cas. Dans certaines situations, plusieurs semaines peuvent s’écouler entre le moment de l’infection d’un blog ou site vitrine et l’apparition des signes inquiétants. Il est alors difficile de connaître la sauvegarde qu’il faut restaurer. Les spécialistes doivent alors nettoyer en profondeur le site piraté.
La désinfection et le nettoyage de votre site WordPress
Après avoir identifié le type de piratage, pour désinfecter le site web, il faut supprimer les fichiers malveillants ou changements de permissions apportés par le pirate. Lorsque l’intégrité même du CMS est atteinte, il peut être nécessaire de réinstaller les fichiers WordPress. Il en est de même pour vos plug-ins et thèmes. Les plug-ins inactifs et obsolètes seront supprimés. Ensuite, on vérifiera les droits des utilisateurs. Si par hasard, il y a des utilisateurs que vous ne connaissez pas, ce sera le moment de les supprimer. Après toutes les modifications nécessaires au nettoyage du site, le cache serveur est vidé pour charger les nouvelles données.
Enfin, l’affichage du site en mode visiteur sera examiné pour s’assurer que toutes les URL fonctionnent correctement. Une nouvelle sauvegarde du site restauré et non infecté peut être réalisée.
Protéger le site WordPress pour éviter d’autres piratages
Les experts en piratage WordPress ne se contentent pas de remettre en ligne une version non infectée de votre site. Ils vous aident également à le protéger contre de nouvelles attaques. Pour cela, de multiples solutions peuvent être adoptées.
Premièrement, un plug-in de sécurité est un outil indispensable pour prévenir les piratages. L’expert se charge donc de choisir un des plus fiables, de l’installer et de le configurer. Il garantit la sécurité de votre site en monitorant les activités des utilisateurs et des robots qui l’explorent pour rechercher et identifier les menaces potentielles. Il peut ainsi empêcher une intrusion et supprimer les fichiers dangereux. Certaines extensions de sécurité intègrent un pare-feu. Ces solutions sont disponibles chez des éditeurs de solutions de sécurité informatique comme Sucuri, Cloudflare, SiteLock, et Wordfence Security.
Après cette première action, le changement du mot de passe de votre compte administrateur est indispensable. Le nouveau mot de passe devra contenir en plus des lettres, des chiffres et des caractères spéciaux. Un mot de passe comme « /Hf3Rri3WS~3U\hAC8`s » est beaucoup plus difficile à cracker que « password4 ».
Il peut aussi être nécessaire de changer l’adresse de connexion de votre plateforme. Par défaut, celle-ci à la forme suivante : votresite.com/wp-login.php. Il peut être changé en votresite.com/tab-bord. Les efforts des logiciels malveillants qui essaieront de se connecter à l’adresse par défaut seront donc infructueux. Pour empêcher que vous soyez victime des attaques par force brute, il est recommandé de limiter le nombre de connexions sans succès. La désactivation du Directory Listing et l’activation de la double authentification sont d’autres actions toujours pour sécuriser votre site.
Quelques autres conseils pratiques pour sécuriser votre site WordPress
Pour un nouveau site, vérifiez bien que l’hébergeur que vous voulez choisir fournit une protection de base assez fiable. Pour un site en production, réalisez régulièrement les mises à jour du CMS. En 2017, 39,3 % des sites WordPress piratés avaient des installations obsolètes. La mise à jour de votre thème et des plug-ins est aussi nécessaire. Vous réduisez ainsi les failles de sécurité que peuvent exploiter les hackers.
Enfin, même si votre mot de passe est bien sécurisé, ne le partagez jamais avec un tiers. Si cela est vraiment nécessaire, vous pouvez créer un nouveau compte à un autre utilisateur. Mais même dans ce cas, il est souvent peu avisé de donner des droits administrateur aux comptes tiers.