Cela commence par le sentiment que quelque chose ne va pas avec votre site Web WordPress. Peut-ĂȘtre que votre plugin de sĂ©curitĂ© vous a alertĂ© d’un fichier modifiĂ© que vous savez qu’il n’a pas touchĂ©. Ou vous voyez du contenu inconnu dans votre liste de messages.
Quel que soit l’indicateur, il conduit Ă une conclusion: votre site Web a Ă©tĂ© piratĂ©. Quoi faire maintenant?
S’il est parfaitement normal de se sentir effrayĂ© et / ou frustrĂ©, ce n’est pas le moment de paniquer. Au lieu de cela, il est temps d’agir! Comme un super-hĂ©ros, mais vos armes prĂ©fĂ©rĂ©es sont un scanner de sĂ©curitĂ© et un client FTP.
Pourtant, vous avez la possibilité de sauver la journée. Suivez simplement notre guide pour gérer un site Web WordPress piraté.
Utilisez vos sauvegardes
GĂ©rer un site Web, qu’il fonctionne sur WordPress ou non, signifie ĂȘtre prĂȘt Ă agir Ă tout moment en cas de problĂšme. Comment fais-tu ça? En maintenant des sauvegardes rĂ©guliĂšres de l’ensemble de votre site, y compris sa base de donnĂ©es et ses fichiers.
La restauration de versions propres de vos fichiers et donnĂ©es ramĂšnera rapidement votre site Web Ă un bon endroit. Si vous n’avez pas de sauvegarde vers laquelle vous tourner, la rĂ©cupĂ©ration Ă partir d’un hack peut ĂȘtre encore plus difficile.
Sans sauvegarde, eh bien, il s’agit de parcourir votre installation avec un peigne Ă dents fines. Vous devrez rechercher du code potentiellement malveillant, le supprimer et espĂ©rer qu’il a tout dĂ©tectĂ©.
Il peut y avoir une grĂące salvatrice: votre hĂ©bergeur peut avoir une sauvegarde propre pour vous aider. Cependant, il est toujours prĂ©fĂ©rable de prendre les choses en main. Faire confiance aux autres pour vous sauver d’une situation difficile n’est pas une stratĂ©gie durable.
Modifier les mots de passe et les clés de sel
Selon la vulnĂ©rabilitĂ© d’un attaquant utilisĂ© pour pirater votre site, il pourrait trĂšs bien avoir un accĂšs administrateur. Par consĂ©quent, il est prĂ©fĂ©rable de modifier les mots de passe de chaque compte administrateur. Si vous avez des comptes inutilisĂ©s, pensez Ă les supprimer.
De plus, le mot de passe de la base de donnĂ©es du site doit Ă©galement ĂȘtre modifiĂ©. Cela pourrait aider Ă prĂ©venir toute attaque par injection MySQL qui aurait pu se produire.
Enfin, un changement rapide de vos clés salées WordPress est également recommandé. Cela expulsera les utilisateurs connectés et qui pourraient espionner.
Rechercher des pistes à partir de fichiers modifiés
Si votre site Web a Ă©tĂ© compromis, une simple restauration Ă partir d’une sauvegarde ne suffit pas. Il est Ă©galement important d’essayer de savoir exactement ce qui s’est passĂ©. Les fichiers de sauvegarde peuvent ĂȘtre propres, mais peuvent toujours contenir des failles de sĂ©curitĂ© qui conduiront Ă un autre piratage.
Par consĂ©quent, c’est une bonne idĂ©e de tĂ©lĂ©charger une copie de votre site piratĂ© avant de restaurer cette sauvegarde. Ou, si votre site est sauvegardĂ© quotidiennement, vous pourrez peut-ĂȘtre obtenir cette derniĂšre copie si vous pensez que vous avez Ă©galement le mĂȘme chagrin.
Vous pouvez Ă©galement l’exĂ©cuter via un scanner de sĂ©curitĂ©, tel que l’outil gratuit SiteCheck de Sucuri. Cela pourrait potentiellement vous conduire directement Ă un problĂšme de sĂ©curitĂ© spĂ©cifique Ă l’origine du piratage.
Une fois que vous avez une copie de votre site infectĂ©, il est temps d’enquĂȘter et de rechercher des indices. Voici quelques articles qui mĂ©ritent d’ĂȘtre vus:
VĂ©rifiez WordPress Core, les plugins et les thĂšmes
Une chose Ă noter est que du code malveillant peut ĂȘtre injectĂ© dans n’importe quelle zone de votre site Web WordPress. Cela peut ĂȘtre un fichier core, un plugin ou un thĂšme. MĂȘme les articles inactifs auraient pu fournir une porte arriĂšre.
Il convient Ă©galement de vĂ©rifier les autorisations de fichiers de votre serveur pour vous assurer qu’elles sont conformes Ă ce que WordPress recommande.
Regardez les dates modifiées
Un signe rĂ©vĂ©lateur d’un fichier infectĂ© est une date de modification suspecte. Par exemple, si un modĂšle de thĂšme n’a pas changĂ© depuis des mois et que la date de modification Ă©tait la semaine derniĂšre, cela pourrait ĂȘtre un signe de jeu dĂ©loyal.
Cela peut ĂȘtre un peu plus difficile Ă dĂ©tecter dans les plugins car ils ont tendance Ă se mettre Ă jour plus frĂ©quemment. Mais si quelque chose ne semble pas correct, consultez le changelog du plugin. Cela peut vous indiquer la date de la derniĂšre mise Ă jour. MĂȘme si vous n’avez pas mis Ă jour l’heure de sortie de la nouvelle version, vous aurez au moins une plage de temps Ă rechercher.
Ouvrez les fichiers suspects (avec précaution)
Si vous avez trouvĂ© des fichiers suspects, vous pouvez les ouvrir et inspecter leur code. Avant de le faire, il peut ĂȘtre judicieux de les exĂ©cuter via un scanner de malware, juste pour ĂȘtre sĂ»r.
Le code malveillant semble ressortir comme un pouce endolori, mais le test du globe oculaire Ă lui seul peut ne pas ĂȘtre suffisant pour ĂȘtre sĂ»r. Dans ce cas, vous pouvez prendre une autre copie du fichier, connue pour ĂȘtre propre, et la comparer. Si vous voyez une diffĂ©rence, vous saurez que quelque chose se passe.
Rechercher sur le Web
Les forums de support WordPress.org peuvent ĂȘtre un excellent endroit pour recueillir des informations. Si vous pensez qu’il existe un plugin spĂ©cifique ou mĂȘme un noyau WordPress, d’autres utilisateurs ont probablement vĂ©cu quelque chose de similaire. Vous pouvez constater que vous n’ĂȘtes pas seul dans votre souffrance.
De plus, la base de donnĂ©es de vulnĂ©rabilitĂ©s WPScan propose une liste complĂšte des informations de sĂ©curitĂ© du noyau, du plugin et des rubriques. C’est un excellent endroit pour rechercher des problĂšmes connus.
Contactez votre hébergeur
Il n’y a aucune garantie que votre hĂ©bergeur a pu empĂȘcher un piratage particulier. Mais mĂȘme ainsi, cela vaut la peine de communiquer avec eux dans ces situations. Cela est particuliĂšrement vrai si vous n’ĂȘtes pas sĂ»r du coupable. Et, c’est simplement une bonne pratique si vous ĂȘtes dans un compte d’hĂ©bergement partagĂ©, car cela peut affecter d’autres utilisateurs (ou d’autres sites que vous hĂ©bergez).
Si vous ne pouvez pas identifier une vulnĂ©rabilitĂ© spĂ©cifique Ă l’origine du piratage, votre hĂŽte peut ĂȘtre une excellente ressource. Ils peuvent avoir vu d’autres clients avec des problĂšmes similaires, ou vous pouvez dĂ©clencher un signal d’alerte qui conduit Ă la rĂ©paration d’un trou de sĂ©curitĂ©.
En outre, certains hĂŽtes proposent Ă©galement des analyses de sĂ©curitĂ© et un nettoyage des logiciels malveillants. Bien qu’ils puissent vous coĂ»ter un peu d’argent, cela pourrait vous aider Ă rĂ©soudre un problĂšme rĂ©current. Assurez-vous simplement de vous renseigner sur toute garantie et de dĂ©couvrir ce qui est couvert avant de faire l’investissement.
Prendre note des leçons apprises
En fin de compte, il y a de fortes chances que vous ayez appris une ou deux choses sur la sĂ©curitĂ© WordPress. C’est une bonne nouvelle, car vous pouvez appliquer ces nouvelles connaissances pour assurer la sĂ©curitĂ© de votre site Web.
Par exemple, la rĂ©cupĂ©ration Ă partir d’un site Web piratĂ© pourrait conduire Ă utiliser des mots de passe plus forts ou Ă mettre Ă jour le logiciel plus frĂ©quemment. Vous pouvez mĂȘme implĂ©menter des mesures telles que l’authentification Ă deux facteurs. Il peut Ă©galement vous renseigner sur les paramĂštres du serveur qui peuvent rendre plus difficile pour un acteur malveillant de faire du mal.
Le but est de renforcer la sĂ©curitĂ© au point oĂč vous pouvez au moins vous dĂ©fendre contre les types d’attaques les plus courants. Au-delĂ de cela, il s’agit de rester vigilant et de ne jamais prendre la sĂ©curitĂ© pour acquise.