/ Accueil / English
Comment récupérer un site WordPress piraté ?

Comment récupérer un site WordPress piraté ?

Un site piraté c’est quoi ?

Un site piraté c’est un site infecté par des virus ou pour lequel des personnes malfaisantes ont pris le contrôle. Pour en savoir plus sur comment identifier si votre site a été piraté, lisez mon article à ce sujet :

3 méthodes possibles pour vérifier si votre site a été hacké

Désinfecter un site Web piraté requiert des connaissances techniques. Si vous lisez ceci, c’est que vous vous sentez d’attaque à désinfecter votre site WordPress vous-même. Si votre site utilise un gestionnaire de contenu différent, certaines des notions partagée dans cet article vous seront utiles.

1- Avec le panneau de contrôle de votre hébergement Web

Vous pouvez aller dans votre panneau de contrôle d’hébergement (généralement cPanel, Plesk ou DirectAdmin) pour vérifier si votre hébergeur Web propose un antivirus. L’antivirus vous indiquera si des fichiers sont infectés.

2- Avec le service Site Check de Sucuri

Si vous n’avez pas l’option antivirus dans votre panneau de contrôle ou vous n’avez pas de panneau de contrôle, utilisez ce service de Sucuri :

https://sitecheck.sucuri.net/

Il vous indiquera si votre site est infecté ou pas en plus de vous indiquer si le site est mis en liste noire. C’est un scan de site Web du créateur de l’extension Sucuri pour WordPress.

3- Avec une extension de sécurité WordPress

Certaines extensions WordPress vous indiquent si un fichier est infecté. Vous devrez vérifier si votre extension de sécurité offre cette fonctionnalité. Si oui, effectuez la vérification des fichiers de votre site.

Voici quelques extensions WordPress offrant cette fonctionnalité :

4 options pour désinfecter votre site piraté

1- Restaurer une sauvegarde

Le plus simple et rapide est de restaurer votre site à une version antérieure à l’infection. Commencez par vérifier si vous avez une sauvegarde sans virus que vous pourrez ensuite restaurer sur votre ordinateur, sur un disque dur externe, dans le cloud ou bien via le panneau de contrôle d’hébergement Web. Certains hébergeurs offrent une option de sauvegarde automatique à l’externe intégrée au panneau de contrôle. Par exemple, JetBackup sur cPanel. Vous pourrez alors restaurer cette sauvegarde.

Si vous n’avez pas de sauvegarde, demandez à votre hébergeur s’il possède une sauvegarde sans virus de votre site Web et s’il peut la restaurer. C’est souvent inclut avec votre hébergement Web.

Pour plus d’information sur les sauvegardes, lisez mon article :

2- Avec votre panneau de contrôle d’hébergement

L’antivirus du panneau de contrôle de l’hébergement permet généralement de désinfecter les fichiers infectés. Si cette option est disponible, utilisez la. Dans la négative, il vous faudra ouvrir les fichiers infectés et supprimer les codes malveillants. Vous devrez avoir une expertise en programmation Web pour vous acquitter de cette tâche.

3- À l’aide d’une extension WordPress

Si l’extension de sécurité de votre site WordPress vous permet de vérifier si votre site est infecté par un virus ou logiciel malveillant, il sera indiqué quels fichiers sont infectés. Vous pourrez alors ouvrir les fichiers dans le gestionnaire de fichiers de votre panneau de contrôle et supprimer le code malveillant. Selon l’extension, il se peut qu’elle puisse aussi faire la désinfection.

4- Sur votre ordinateur

Il est déconseillé de mettre votre site infecté directement sur votre ordinateur, car vous pourriez infecter votre ordinateur par inadvertance. Cependant, avec un bon antivirus les fichiers seront peut-être supprimés directement ou mis en quarantaine. Je dis bien peut-être, donc à vos risques et péril si vous téléchargez le site sur votre ordinateur.

Si vous voulez vraiment mettre votre site infecté sur votre ordinateur pour vérifier chaque fichiers, installez d’abord un bac à sable ou une machine virtuelle qui sera isolée de vos données sensibles. Un bac à sable est un environnement de test dit sandbox en anglais.

4 recommandations suite à la désinfection

1- Changer les mots de passe

Il serait préférable de changer vos mots de passe partout, ce qui veut dire que vous devriez changer le mot de passe de votre panneau de contrôle, de votre accès FTP et de tous les utilisateurs administrateurs de votre site Web afin d’être sûr que ce n’est pas par là que le pirate est rentré. Veuillez à ce que ce soit des mots de passe complexes et longs ce qui rendra la chose plus difficile aux pirates informatiques. Lisez l’article de ma collègue Dominique pour plus d’information à ce sujet :

2- Changer l’adresse de connexion administrateur

Cette étape n’est pas nécessaire, cependant ça rendra votre site plus sécuritaire, car l’URL de connexion administrateur de WordPress est connue de tous (votrenomdedomaine.com/wp-admin). Si vous la changez, ne mettez pas quelque chose de simple comme /admin ou /login car ce sont des termes qui seront testés par les pirates. Optez plutôt pour une adresse difficile à deviner, comme /fs44tgg33.

Sur WordPress, l’extension WPS Hide Login vous permet de le faire aisément.

3- Ajouter une couche de sécurité

Vous n’avez pas d’extension de sécurité d’installé sur votre site WordPress? C’est le temps d’en mettre une! Vous avez une extension et malgré tout votre site a été piraté? Ajoutez une extension supplémentaire. Lisez mon article à ce sujet :

4- Ajouter un CAPTCHA

Vous devriez aussi ajouter un CAPTCHA si c’est pas déjà fait, ce qui réduira les chances de spam et de piratage à partir d’un formulaire du site. Lisez l’article de mon collègue Josué pour en savoir plus :

À l’aide! Je n’y arrive pas …

Vous n’y arrivez toujours pas? Contactez-nous, cela nous feras plaisir de vous aider!

Auteur.e de l'article

Vincent Gaudreau

Programmeur Web
Son intérêt marqué pour l’informatique et les nouvelles technologies s’est déclaré très tôt chez Vincent. Dès sa jeune adolescence, en fait, et ce grâce à un grand frère qui étudiait l’infographie. C’est ainsi qu’il découvre l’objet de ses futures aspirations : un ordinateur. La curiosité bien aiguisée, il s’est empressé de partir à la découverte de diverses branches connexes, toutes ayant forgé le programmeur Web qu’il est devenu, diplômé depuis 2004 de l’Institut Supérieur en Informatique.

À découvrir sur notre blogue

2022-08-23

Mon site a-t-il été piraté ?

Vincent Gaudreau / Programmeur Web

Vous gérer votre site Web vous même et vous vous posez la question à savoir si votre site Web a été piraté ou pas. Cet article est pour vous!

Lire la suite
2021-06-29

Sécurité WordPress : les 8 extensions incontournables

Vincent Gaudreau / Programmeur Web

Pourquoi s’atarder à la sécurité sur WordPress ? Car les failles sont rendues publiques et les pirates les exploitent.

Lire la suite
2017-01-05

CakePHP, ajouter l’affichage d’un message Flash

Gilles Duquerroy / Flexocodeur

Pour la suite de notre tutoriel précédent, on va maintenant afficher un message flash si l’ajout d’utilisateur a bien réussi.

Lire la suite
2024-02-13

8 astuces pour rédiger du contenu SEO optimal

Genevieve Lemay / Conceptrice rédactrice Web

Vous souhaitez optimiser votre référencement naturel? Le contenu SEO est votre arsenal de choix. Découvrez nos meilleures astuces!

Lire la suite

Laisser un commentaire

Votre adresse courriel ne sera pas publiée. Les champs obligatoires sont indiqués avec *

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The reCAPTCHA verification period has expired. Please reload the page.