Être victime d’un piratage de son site internet est une véritable crainte pour tout propriétaire d’un site WordPress. À l’ordre du jour, nous vous expliquons comment désinfecter un site internet WordPress piraté et restaurer sa sécurité.
Vérifier la présence d’une infection sur votre site
Pour commencer, il est essentiel de savoir si votre site a réellement été piraté. Plusieurs signes peuvent vous alerter :
- Des modifications inexpliquées dans le contenu du site
- Un message d’avertissement de Google ou d’autres navigateurs indiquant que le site est dangereux
- Une augmentation soudaine du trafic provenant de sources suspectes
- Des erreurs de connexion à l’administration du site ou des problèmes avec les plugins ou les thèmes installés
Si vous rencontrez l’un de ces signes, il est temps d’agir rapidement pour désinfecter votre site.
Désinfecter un site internet wordpress piraté : Analyser l’ampleur du piratage
La première étape consiste à évaluer l’étendue du piratage et identifier les fichiers corrompus ou modifiés. Pour cela, plusieurs méthodes sont possibles :
- Vérifier les journaux d’accès et d’erreur de votre hébergeur pour repérer les activités suspectes
- Se connecter au serveur FTP et examiner les fichiers à la recherche de modifications récentes ou inattendues
- Utiliser un plugin, tel que Wordfence, pour scanner votre site et détecter les failles de sécurité ou les fichiers malveillants
N’oubliez pas également de vérifier la base de données, car elle peut également être infectée par des « backdoors » ou du code malveillant.
Restaurer une sauvegarde saine de votre site
Si vous avez régulièrement effectué des sauvegardes de votre site WordPress, il est préférable de restaurer une version saine antérieure au piratage. Cela permettra d’éliminer rapidement les éléments nuisibles et de revenir à un état fonctionnel. Veillez toutefois à ne pas écraser les fichiers sains qui pourraient avoir été modifiés après la sauvegarde.
Effectuer une restauration manuelle
Pour effectuer une restauration manuelle :
- Téléchargez la sauvegarde de votre choix (généralement stockée sur le serveur ou envoyée par email)
- Supprimez tous les fichiers présents sur votre hébergement web (à l’exception des dossiers « wp-content » et « wp-config.php »)
- Chargez les fichiers de la sauvegarde dans le répertoire racine de votre site via FTP
- Importez la base de données sauvegardée en utilisant phpMyAdmin ou un autre outil de gestion de bases de données
- Modifiez si nécessaire les informations de connexion à la base de données dans le fichier « wp-config.php »
Utiliser un plugin de restauration
Si vous préférez une solution automatisée, plusieurs plugins permettent de restaurer votre site à partir d’une sauvegarde. Certains exemples incluent UpdraftPlus et BackupBuddy. Suivez simplement les instructions fournies par le plugin pour importer votre sauvegarde et restaurer votre site.
Nettoyer manuellement votre site
Si aucune sauvegarde n’est disponible ou que le piratage est récent, il est possible de nettoyer manuellement votre site internet WordPress :
- Supprimez les fichiers suspects identifiés lors de l’analyse du site
- Réinstallez les versions originales des fichiers corrompus (en téléchargeant les archives WordPress officielles)
- Mettez à jour tous les plugins et thèmes pour éliminer les failles de sécurité potentielles
- Changez tous les mots de passe associés à votre site (utilisateurs WordPress, accès FTP, base de données)
Renforcer la sécurité de votre site
Après avoir désinfecté votre site, assurez-vous de prendre des mesures pour éviter qu’il ne soit piraté à nouveau.
Voici quelques recommandations pour renforcer la sécurité de votre site WordPress :
- Utilisez des mots de passe complexes et uniques pour chaque compte utilisateur
- Maintenez WordPress, les plugins et les thèmes à jour en installant régulièrement les mises à jour de sécurité
- Installez un plugin de sécurité, tel que Wordfence ou iThemes Security, pour surveiller votre site et bloquer les menaces
- Limitez l’accès aux zones sensibles de votre site (par exemple, l’administration WordPress) en utilisant des restrictions IP ou d’autres méthodes d’authentification
- Effectuez des sauvegardes régulières de votre site pour faciliter la récupération en cas de piratage futur
En suivant ces conseils, vous serez en mesure de désinfecter efficacement un site internet WordPress piraté et de protéger votre site contre les attaques futures.