Un site piraté c’est un site infecté par des virus ou pour lequel des personnes malfaisantes ont pris le contrôle. Pour en savoir plus sur comment identifier si votre site a été piraté, lisez mon article à ce sujet :
Désinfecter un site Web piraté requiert des connaissances techniques. Si vous lisez ceci, c’est que vous vous sentez d’attaque à désinfecter votre site WordPress vous-même. Si votre site utilise un gestionnaire de contenu différent, certaines des notions partagée dans cet article vous seront utiles.
Vous pouvez aller dans votre panneau de contrôle d’hébergement (généralement cPanel, Plesk ou DirectAdmin) pour vérifier si votre hébergeur Web propose un antivirus. L’antivirus vous indiquera si des fichiers sont infectés.
Si vous n’avez pas l’option antivirus dans votre panneau de contrôle ou vous n’avez pas de panneau de contrôle, utilisez ce service de Sucuri :
Il vous indiquera si votre site est infecté ou pas en plus de vous indiquer si le site est mis en liste noire. C’est un scan de site Web du créateur de l’extension Sucuri pour WordPress.
Certaines extensions WordPress vous indiquent si un fichier est infecté. Vous devrez vérifier si votre extension de sécurité offre cette fonctionnalité. Si oui, effectuez la vérification des fichiers de votre site.
Voici quelques extensions WordPress offrant cette fonctionnalité :
Le plus simple et rapide est de restaurer votre site à une version antérieure à l’infection. Commencez par vérifier si vous avez une sauvegarde sans virus que vous pourrez ensuite restaurer sur votre ordinateur, sur un disque dur externe, dans le cloud ou bien via le panneau de contrôle d’hébergement Web. Certains hébergeurs offrent une option de sauvegarde automatique à l’externe intégrée au panneau de contrôle. Par exemple, JetBackup sur cPanel. Vous pourrez alors restaurer cette sauvegarde.
Si vous n’avez pas de sauvegarde, demandez à votre hébergeur s’il possède une sauvegarde sans virus de votre site Web et s’il peut la restaurer. C’est souvent inclut avec votre hébergement Web.
Pour plus d’information sur les sauvegardes, lisez mon article :
L’antivirus du panneau de contrôle de l’hébergement permet généralement de désinfecter les fichiers infectés. Si cette option est disponible, utilisez la. Dans la négative, il vous faudra ouvrir les fichiers infectés et supprimer les codes malveillants. Vous devrez avoir une expertise en programmation Web pour vous acquitter de cette tâche.
Si l’extension de sécurité de votre site WordPress vous permet de vérifier si votre site est infecté par un virus ou logiciel malveillant, il sera indiqué quels fichiers sont infectés. Vous pourrez alors ouvrir les fichiers dans le gestionnaire de fichiers de votre panneau de contrôle et supprimer le code malveillant. Selon l’extension, il se peut qu’elle puisse aussi faire la désinfection.
Il est déconseillé de mettre votre site infecté directement sur votre ordinateur, car vous pourriez infecter votre ordinateur par inadvertance. Cependant, avec un bon antivirus les fichiers seront peut-être supprimés directement ou mis en quarantaine. Je dis bien peut-être, donc à vos risques et péril si vous téléchargez le site sur votre ordinateur.
Si vous voulez vraiment mettre votre site infecté sur votre ordinateur pour vérifier chaque fichiers, installez d’abord un bac à sable ou une machine virtuelle qui sera isolée de vos données sensibles. Un bac à sable est un environnement de test dit sandbox en anglais.
Il serait préférable de changer vos mots de passe partout, ce qui veut dire que vous devriez changer le mot de passe de votre panneau de contrôle, de votre accès FTP et de tous les utilisateurs administrateurs de votre site Web afin d’être sûr que ce n’est pas par là que le pirate est rentré. Veuillez à ce que ce soit des mots de passe complexes et longs ce qui rendra la chose plus difficile aux pirates informatiques. Lisez l’article de ma collègue Dominique pour plus d’information à ce sujet :
Cette étape n’est pas nécessaire, cependant ça rendra votre site plus sécuritaire, car l’URL de connexion administrateur de WordPress est connue de tous (votrenomdedomaine.com/wp-admin). Si vous la changez, ne mettez pas quelque chose de simple comme /admin ou /login car ce sont des termes qui seront testés par les pirates. Optez plutôt pour une adresse difficile à deviner, comme /fs44tgg33.
Sur WordPress, l’extension WPS Hide Login vous permet de le faire aisément.
Vous n’avez pas d’extension de sécurité d’installé sur votre site WordPress? C’est le temps d’en mettre une! Vous avez une extension et malgré tout votre site a été piraté? Ajoutez une extension supplémentaire. Lisez mon article à ce sujet :
Vous devriez aussi ajouter un CAPTCHA si c’est pas déjà fait, ce qui réduira les chances de spam et de piratage à partir d’un formulaire du site. Lisez l’article de mon collègue Josué pour en savoir plus :
Vous n’y arrivez toujours pas? Contactez-nous, cela nous feras plaisir de vous aider!
Vous gérer votre site Web vous même et vous vous posez la question à savoir si votre site Web a été piraté ou pas. Cet article est pour vous!
Pourquoi s’atarder à la sécurité sur WordPress ? Car les failles sont rendues publiques et les pirates les exploitent.
Pour la suite de notre tutoriel précédent, on va maintenant afficher un message flash si l’ajout d’utilisateur a bien réussi.
Vous souhaitez optimiser votre référencement naturel? Le contenu SEO est votre arsenal de choix. Découvrez nos meilleures astuces!