Comment créer un site Web ou un blog en 2020 - Guide gratuit et facile pour créer un site Web

Piraté: que faire lorsque votre site WordPress est compromis

Cela commence par le sentiment que quelque chose ne va pas avec votre site Web WordPress. Peut-√™tre que votre plugin de s√©curit√© vous a alert√© d’un fichier modifi√© que vous savez qu’il n’a pas touch√©. Ou vous voyez du contenu inconnu dans votre liste de messages.

Quel que soit l’indicateur, il conduit √† une conclusion: votre site Web a √©t√© pirat√©. Quoi faire maintenant?

S’il est parfaitement normal de se sentir effray√© et / ou frustr√©, ce n’est pas le moment de paniquer. Au lieu de cela, il est temps d’agir! Comme un super-h√©ros, mais vos armes pr√©f√©r√©es sont un scanner de s√©curit√© et un client FTP.

Pourtant, vous avez la possibilité de sauver la journée. Suivez simplement notre guide pour gérer un site Web WordPress piraté.

Utilisez vos sauvegardes

G√©rer un site Web, qu’il fonctionne sur WordPress ou non, signifie √™tre pr√™t √† agir √† tout moment en cas de probl√®me. Comment fais-tu √ßa? En maintenant des sauvegardes r√©guli√®res de l’ensemble de votre site, y compris sa base de donn√©es et ses fichiers.

La restauration de versions propres de vos fichiers et donn√©es ram√®nera rapidement votre site Web √† un bon endroit. Si vous n’avez pas de sauvegarde vers laquelle vous tourner, la r√©cup√©ration √† partir d’un hack peut √™tre encore plus difficile.

Sans sauvegarde, eh bien, il s’agit de parcourir votre installation avec un peigne √† dents fines. Vous devrez rechercher du code potentiellement malveillant, le supprimer et esp√©rer qu’il a tout d√©tect√©.

Il peut y avoir une gr√Ęce salvatrice: votre h√©bergeur peut avoir une sauvegarde propre pour vous aider. Cependant, il est toujours pr√©f√©rable de prendre les choses en main. Faire confiance aux autres pour vous sauver d’une situation difficile n’est pas une strat√©gie durable.

Une personne avec un disque dur.

Modifier les mots de passe et les clés de sel

Selon la vuln√©rabilit√© d’un attaquant utilis√© pour pirater votre site, il pourrait tr√®s bien avoir un acc√®s administrateur. Par cons√©quent, il est pr√©f√©rable de modifier les mots de passe de chaque compte administrateur. Si vous avez des comptes inutilis√©s, pensez √† les supprimer.

De plus, le mot de passe de la base de données du site doit également être modifié. Cela pourrait aider à prévenir toute attaque par injection MySQL qui aurait pu se produire.

Enfin, un changement rapide de vos clés salées WordPress est également recommandé. Cela expulsera les utilisateurs connectés et qui pourraient espionner.

Néons

Rechercher des pistes à partir de fichiers modifiés

Si votre site Web a √©t√© compromis, une simple restauration √† partir d’une sauvegarde ne suffit pas. Il est √©galement important d’essayer de savoir exactement ce qui s’est pass√©. Les fichiers de sauvegarde peuvent √™tre propres, mais peuvent toujours contenir des failles de s√©curit√© qui conduiront √† un autre piratage.

Par cons√©quent, c’est une bonne id√©e de t√©l√©charger une copie de votre site pirat√© avant de restaurer cette sauvegarde. Ou, si votre site est sauvegard√© quotidiennement, vous pourrez peut-√™tre obtenir cette derni√®re copie si vous pensez que vous avez √©galement le m√™me chagrin.

Vous pouvez √©galement l’ex√©cuter via un scanner de s√©curit√©, tel que l’outil gratuit SiteCheck de Sucuri. Cela pourrait potentiellement vous conduire directement √† un probl√®me de s√©curit√© sp√©cifique √† l’origine du piratage.

Une fois que vous avez une copie de votre site infect√©, il est temps d’enqu√™ter et de rechercher des indices. Voici quelques articles qui m√©ritent d’√™tre vus:

Vérifiez WordPress Core, les plugins et les thèmes

Une chose √† noter est que du code malveillant peut √™tre inject√© dans n’importe quelle zone de votre site Web WordPress. Cela peut √™tre un fichier core, un plugin ou un th√®me. M√™me les articles inactifs auraient pu fournir une porte arri√®re.

Il convient √©galement de v√©rifier les autorisations de fichiers de votre serveur pour vous assurer qu’elles sont conformes √† ce que WordPress recommande.

Regardez les dates modifiées

Un signe r√©v√©lateur d’un fichier infect√© est une date de modification suspecte. Par exemple, si un mod√®le de th√®me n’a pas chang√© depuis des mois et que la date de modification √©tait la semaine derni√®re, cela pourrait √™tre un signe de jeu d√©loyal.

Cela peut √™tre un peu plus difficile √† d√©tecter dans les plugins car ils ont tendance √† se mettre √† jour plus fr√©quemment. Mais si quelque chose ne semble pas correct, consultez le changelog du plugin. Cela peut vous indiquer la date de la derni√®re mise √† jour. M√™me si vous n’avez pas mis √† jour l’heure de sortie de la nouvelle version, vous aurez au moins une plage de temps √† rechercher.

Ouvrez les fichiers suspects (avec précaution)

Si vous avez trouv√© des fichiers suspects, vous pouvez les ouvrir et inspecter leur code. Avant de le faire, il peut √™tre judicieux de les ex√©cuter via un scanner de malware, juste pour √™tre s√Ľr.

Le code malveillant semble ressortir comme un pouce endolori, mais le test du globe oculaire √† lui seul peut ne pas √™tre suffisant pour √™tre s√Ľr. Dans ce cas, vous pouvez prendre une autre copie du fichier, connue pour √™tre propre, et la comparer. Si vous voyez une diff√©rence, vous saurez que quelque chose se passe.

Rechercher sur le Web

Les forums de support WordPress.org peuvent √™tre un excellent endroit pour recueillir des informations. Si vous pensez qu’il existe un plugin sp√©cifique ou m√™me un noyau WordPress, d’autres utilisateurs ont probablement v√©cu quelque chose de similaire. Vous pouvez constater que vous n’√™tes pas seul dans votre souffrance.

De plus, la base de donn√©es de vuln√©rabilit√©s WPScan propose une liste compl√®te des informations de s√©curit√© du noyau, du plugin et des rubriques. C’est un excellent endroit pour rechercher des probl√®mes connus.

Code informatique.

Contactez votre hébergeur

Il n’y a aucune garantie que votre h√©bergeur a pu emp√™cher un piratage particulier. Mais m√™me ainsi, cela vaut la peine de communiquer avec eux dans ces situations. Cela est particuli√®rement vrai si vous n’√™tes pas s√Ľr du coupable. Et, c’est simplement une bonne pratique si vous √™tes dans un compte d’h√©bergement partag√©, car cela peut affecter d’autres utilisateurs (ou d’autres sites que vous h√©bergez).

Si vous ne pouvez pas identifier une vuln√©rabilit√© sp√©cifique √† l’origine du piratage, votre h√īte peut √™tre une excellente ressource. Ils peuvent avoir vu d’autres clients avec des probl√®mes similaires, ou vous pouvez d√©clencher un signal d’alerte qui conduit √† la r√©paration d’un trou de s√©curit√©.

En outre, certains h√ītes proposent √©galement des analyses de s√©curit√© et un nettoyage des logiciels malveillants. Bien qu’ils puissent vous co√Ľter un peu d’argent, cela pourrait vous aider √† r√©soudre un probl√®me r√©current. Assurez-vous simplement de vous renseigner sur toute garantie et de d√©couvrir ce qui est couvert avant de faire l’investissement.

Un homme parle sur un téléphone portable.

Prendre note des leçons apprises

En fin de compte, il y a de fortes chances que vous ayez appris une ou deux choses sur la s√©curit√© WordPress. C’est une bonne nouvelle, car vous pouvez appliquer ces nouvelles connaissances pour assurer la s√©curit√© de votre site Web.

Par exemple, la r√©cup√©ration √† partir d’un site Web pirat√© pourrait conduire √† utiliser des mots de passe plus forts ou √† mettre √† jour le logiciel plus fr√©quemment. Vous pouvez m√™me impl√©menter des mesures telles que l’authentification √† deux facteurs. Il peut √©galement vous renseigner sur les param√®tres du serveur qui peuvent rendre plus difficile pour un acteur malveillant de faire du mal.

Le but est de renforcer la s√©curit√© au point o√Ļ vous pouvez au moins vous d√©fendre contre les types d’attaques les plus courants. Au-del√† de cela, il s’agit de rester vigilant et de ne jamais prendre la s√©curit√© pour acquise.