Cela commence par le sentiment que quelque chose ne va pas avec votre site Web WordPress. Peut-être que votre plugin de sécurité vous a alerté d’un fichier modifié que vous savez qu’il n’a pas touché. Ou vous voyez du contenu inconnu dans votre liste de messages.
Quel que soit l’indicateur, il conduit à une conclusion: votre site Web a été piraté. Quoi faire maintenant?
S’il est parfaitement normal de se sentir effrayé et / ou frustré, ce n’est pas le moment de paniquer. Au lieu de cela, il est temps d’agir! Comme un super-héros, mais vos armes préférées sont un scanner de sécurité et un client FTP.
Pourtant, vous avez la possibilité de sauver la journée. Suivez simplement notre guide pour gérer un site Web WordPress piraté.
Utilisez vos sauvegardes
Gérer un site Web, qu’il fonctionne sur WordPress ou non, signifie être prêt à agir à tout moment en cas de problème. Comment fais-tu ça? En maintenant des sauvegardes régulières de l’ensemble de votre site, y compris sa base de données et ses fichiers.
La restauration de versions propres de vos fichiers et données ramènera rapidement votre site Web à un bon endroit. Si vous n’avez pas de sauvegarde vers laquelle vous tourner, la récupération à partir d’un hack peut être encore plus difficile.
Sans sauvegarde, eh bien, il s’agit de parcourir votre installation avec un peigne à dents fines. Vous devrez rechercher du code potentiellement malveillant, le supprimer et espérer qu’il a tout détecté.
Il peut y avoir une grâce salvatrice: votre hébergeur peut avoir une sauvegarde propre pour vous aider. Cependant, il est toujours préférable de prendre les choses en main. Faire confiance aux autres pour vous sauver d’une situation difficile n’est pas une stratégie durable.
Modifier les mots de passe et les clés de sel
Selon la vulnérabilité d’un attaquant utilisé pour pirater votre site, il pourrait très bien avoir un accès administrateur. Par conséquent, il est préférable de modifier les mots de passe de chaque compte administrateur. Si vous avez des comptes inutilisés, pensez à les supprimer.
De plus, le mot de passe de la base de données du site doit également être modifié. Cela pourrait aider à prévenir toute attaque par injection MySQL qui aurait pu se produire.
Enfin, un changement rapide de vos clés salées WordPress est également recommandé. Cela expulsera les utilisateurs connectés et qui pourraient espionner.
Rechercher des pistes à partir de fichiers modifiés
Si votre site Web a été compromis, une simple restauration à partir d’une sauvegarde ne suffit pas. Il est également important d’essayer de savoir exactement ce qui s’est passé. Les fichiers de sauvegarde peuvent être propres, mais peuvent toujours contenir des failles de sécurité qui conduiront à un autre piratage.
Par conséquent, c’est une bonne idée de télécharger une copie de votre site piraté avant de restaurer cette sauvegarde. Ou, si votre site est sauvegardé quotidiennement, vous pourrez peut-être obtenir cette dernière copie si vous pensez que vous avez également le même chagrin.
Vous pouvez également l’exécuter via un scanner de sécurité, tel que l’outil gratuit SiteCheck de Sucuri. Cela pourrait potentiellement vous conduire directement à un problème de sécurité spécifique à l’origine du piratage.
Une fois que vous avez une copie de votre site infecté, il est temps d’enquêter et de rechercher des indices. Voici quelques articles qui méritent d’être vus:
Vérifiez WordPress Core, les plugins et les thèmes
Une chose à noter est que du code malveillant peut être injecté dans n’importe quelle zone de votre site Web WordPress. Cela peut être un fichier core, un plugin ou un thème. Même les articles inactifs auraient pu fournir une porte arrière.
Il convient également de vérifier les autorisations de fichiers de votre serveur pour vous assurer qu’elles sont conformes à ce que WordPress recommande.
Regardez les dates modifiées
Un signe révélateur d’un fichier infecté est une date de modification suspecte. Par exemple, si un modèle de thème n’a pas changé depuis des mois et que la date de modification était la semaine dernière, cela pourrait être un signe de jeu déloyal.
Cela peut être un peu plus difficile à détecter dans les plugins car ils ont tendance à se mettre à jour plus fréquemment. Mais si quelque chose ne semble pas correct, consultez le changelog du plugin. Cela peut vous indiquer la date de la dernière mise à jour. Même si vous n’avez pas mis à jour l’heure de sortie de la nouvelle version, vous aurez au moins une plage de temps à rechercher.
Ouvrez les fichiers suspects (avec précaution)
Si vous avez trouvé des fichiers suspects, vous pouvez les ouvrir et inspecter leur code. Avant de le faire, il peut être judicieux de les exécuter via un scanner de malware, juste pour être sûr.
Le code malveillant semble ressortir comme un pouce endolori, mais le test du globe oculaire à lui seul peut ne pas être suffisant pour être sûr. Dans ce cas, vous pouvez prendre une autre copie du fichier, connue pour être propre, et la comparer. Si vous voyez une différence, vous saurez que quelque chose se passe.
Rechercher sur le Web
Les forums de support WordPress.org peuvent être un excellent endroit pour recueillir des informations. Si vous pensez qu’il existe un plugin spécifique ou même un noyau WordPress, d’autres utilisateurs ont probablement vécu quelque chose de similaire. Vous pouvez constater que vous n’êtes pas seul dans votre souffrance.
De plus, la base de données de vulnérabilités WPScan propose une liste complète des informations de sécurité du noyau, du plugin et des rubriques. C’est un excellent endroit pour rechercher des problèmes connus.
Contactez votre hébergeur
Il n’y a aucune garantie que votre hébergeur a pu empêcher un piratage particulier. Mais même ainsi, cela vaut la peine de communiquer avec eux dans ces situations. Cela est particulièrement vrai si vous n’êtes pas sûr du coupable. Et, c’est simplement une bonne pratique si vous êtes dans un compte d’hébergement partagé, car cela peut affecter d’autres utilisateurs (ou d’autres sites que vous hébergez).
Si vous ne pouvez pas identifier une vulnérabilité spécifique à l’origine du piratage, votre hôte peut être une excellente ressource. Ils peuvent avoir vu d’autres clients avec des problèmes similaires, ou vous pouvez déclencher un signal d’alerte qui conduit à la réparation d’un trou de sécurité.
En outre, certains hôtes proposent également des analyses de sécurité et un nettoyage des logiciels malveillants. Bien qu’ils puissent vous coûter un peu d’argent, cela pourrait vous aider à résoudre un problème récurrent. Assurez-vous simplement de vous renseigner sur toute garantie et de découvrir ce qui est couvert avant de faire l’investissement.
Prendre note des leçons apprises
En fin de compte, il y a de fortes chances que vous ayez appris une ou deux choses sur la sécurité WordPress. C’est une bonne nouvelle, car vous pouvez appliquer ces nouvelles connaissances pour assurer la sécurité de votre site Web.
Par exemple, la récupération à partir d’un site Web piraté pourrait conduire à utiliser des mots de passe plus forts ou à mettre à jour le logiciel plus fréquemment. Vous pouvez même implémenter des mesures telles que l’authentification à deux facteurs. Il peut également vous renseigner sur les paramètres du serveur qui peuvent rendre plus difficile pour un acteur malveillant de faire du mal.
Le but est de renforcer la sécurité au point où vous pouvez au moins vous défendre contre les types d’attaques les plus courants. Au-delà de cela, il s’agit de rester vigilant et de ne jamais prendre la sécurité pour acquise.
