X

Comment réparer un site WordPress piraté et prévenir les futurs piratages

Last updated on by Editorial Team
LinkedInPinShares21
comment réparer un site web piraté

Vous cherchez un moyen rapide et efficace de nettoyer un site web piraté ?

Lorsque votre site est piraté, les conséquences peuvent être dévastatrices. Les pirates peuvent rediriger votre trafic, frauder les visiteurs, voler des données confidentielles, et la liste est longue.

Ce qui est vraiment inquiétant, c'est qu'une fois que les pirates pénètrent, ils utilisent toutes sortes de tactiques pour s'assurer qu'ils peuvent accéder à votre site même après que vous l'ayez nettoyé.

Dans ce tutoriel, nous allons vous montrer le moyen le plus efficace de réparer un site WordPress piraté afin que vous puissiez le remettre en état rapidement. De plus, nous vous montrerons comment fermer tous les points d'entrée afin que vous puissiez être assuré que votre site est protégé à l'avenir.

Nous savons que vous êtes peut-être pressé de passer directement à la solution, voici donc une table des matières que vous pouvez utiliser pour sauter à la section qui vous intéresse le plus :

S'assurer que votre site est piraté

Avant de vous lancer dans le nettoyage de votre site, il est préférable de vous assurer que votre site web est réellement piraté. Parfois, vous pouvez constater que votre site ralentit et conclure directement qu'il est piraté alors qu'il pourrait s'agir d'un autre problème.

Vous pouvez donc d'abord rechercher ces signes et symptômes courants d'une attaque sur votre site :

  • Vous ne parvenez pas à vous connecter au panneau d'administration ou il est indiqué que votre nom d'utilisateur n'existe pas
  • Votre site affiche des publicités ou des pop-ups pour des produits illégaux et faux
  • Vous êtes classé pour des mots-clés aléatoires qui ressemblent à du spam
  • Il y a une baisse soudaine du trafic car les pirates redirigent le trafic, bien que cela puisse aussi signifier que vous avez été pénalisé par une mise à jour d'algorithme de Google
  • Les performances de votre site web ont soudainement ralenti
  • Google avertit les visiteurs que votre site est trompeur ou malveillant
  • Votre hébergeur a suspendu votre compte car il a détecté un logiciel malveillant

Comme vous pouvez le constater, de nombreux signes indiquent que votre site est piraté et vous pouvez en avoir la certitude en utilisant un scanner de sécurité.

Vous pouvez effectuer une vérification de logiciels malveillants dès maintenant en utilisant notre Scanner gratuit de logiciels malveillants alimenté par Sucuri.

Sucuri sitecheck

Tout ce que vous avez à faire est d'entrer l'URL de votre site Web et le scanner parcourra votre site. S'il détecte un logiciel malveillant, il vous fournira un rapport comme celui-ci :

Redirection Sitecheck

Si vous obtenez un rapport propre et que vous suspectez toujours que votre site est piraté, nous vous recommandons d'utiliser un scanner côté serveur.

Les scanners Web sont très efficaces pour détecter rapidement les logiciels malveillants, mais ils sont limités car ils n'ont pas un accès complet à votre site. Ils ne peuvent vous dire que ce qui se passe de l'extérieur. Cela signifie qu'ils pourraient indiquer que votre site est propre alors que l'infection est cachée profondément dans un dossier de votre site.

Avec un scanner côté serveur, vous devrez l'installer sur votre site et il analysera les fichiers, dossiers et la base de données de votre site WordPress de l'intérieur.

S'il y a une activité suspecte ou un logiciel malveillant, le scanner vous alertera immédiatement.

Ensuite, nous vous montrerons comment installer une solution de sécurité qui comprend un scanner côté serveur et des nettoyages de logiciels malveillants pour réparer votre site piraté.

Comment réparer efficacement un site Web piraté

Pour analyser et nettoyer correctement un site Web piraté, nous recommandons Sucuri.

Sucuri

Sucuri est la meilleure solution de sécurité pour les sites Web WordPress. Il est doté d'un scanner côté serveur qui analyse et surveille automatiquement votre site Web à intervalles réguliers.

S'il détecte quelque chose de suspect, il vous enverra une notification instantanée. En dehors de cela, voici pourquoi nous recommandons Sucuri si fortement :

  • Surveille régulièrement le spam et le code malveillant
  • Vérifie les listes noires auprès des moteurs de recherche et d'autres autorités
  • Surveille la disponibilité du site Web
  • Détecter les modifications apportées au DNS (système de noms de domaine) et au SSL
  • Alertes instantanées par e-mail, SMS, Slack et RSS
  • Vérifie les portes dérobées cachées créées par les pirates qui leur permettront d'accéder même après le nettoyage de l'infection par logiciel malveillant

Le scanner côté serveur de Sucuri est disponible dans la version pro à partir de 199,99 $ par an. Cela vous donne accès à une configuration de sécurité complète pour votre site. Vous aurez accès à une suppression illimitée des logiciels malveillants au cas où votre site serait piraté et à un pare-feu solide comme le roc pour prévenir toute attaque future.

Si vous souhaitez explorer d'autres options, consultez notre liste des 9 meilleurs plugins de sécurité WordPress comparés.

Nous allons maintenant vous montrer comment utiliser Sucuri pour analyser, nettoyer et protéger votre site.

Étape 1 : Effectuer un scan complet du site web

La première chose que vous devrez faire est de vous inscrire à un plan avec Sucuri.

Connectez-vous ensuite à votre compte et ajoutez votre site Web au tableau de bord.

Ajouter un site dans Sucuri

Vous devrez maintenant entrer vos identifiants FTP pour accorder à Sucuri l'accès à votre site Web. Si vous ne connaissez pas vos identifiants FTP, vous pouvez contacter le support de votre hébergeur et leur demander simplement.

Connecter un site à Sucuri

Une fois que vous aurez ajouté votre site avec succès au tableau de bord, Sucuri exécutera automatiquement le scanner. Il parcourra tous vos fichiers WordPress et votre base de données pour rechercher les logiciels malveillants ou les activités de piratage.

Une fois l'analyse terminée, un rapport sera créé, vous indiquant si votre site est piraté ou propre.

Sucuri tableau de bord site infecté

À côté du message d'avertissement, vous pouvez cliquer sur le bouton Détails.

Cela ouvrira une page où vous pourrez lire le rapport complet.

Nettoyer le site avec Sucuri

Vous verrez les détails suivants :

  • Avertissements de sécurité avec niveau de risque
  • Listes noires des moteurs de recherche
  • Surveillance de la disponibilité
  • Modifications récentes du DNS et du SSL

Maintenant que vous êtes sûr d'avoir un site WordPress piraté, nous allons vous montrer à quel point il est facile de le nettoyer avec Sucuri.

Étape 2 : Demander un nettoyage de logiciels malveillants

Pour supprimer les logiciels malveillants de votre site, sur la même page de rapport dans le tableau de bord Sucuri, vous verrez une option pour « Nettoyer mon site ».

Nettoyer le site avec Sucuri

Cela vous mènera à une nouvelle page où vous pourrez demander un nettoyage des logiciels malveillants.

Demande de suppression de malware dans Sucuri

Lorsque vous cliquerez sur ce bouton, Sucuri vous fournira un formulaire où vous pourrez saisir les détails de votre site Web.

Formulaire de demande de suppression de malware dans Sucuri

Si vous ne connaissez pas ces détails, demandez à votre hébergeur Web, il vous les fournira.

Une fois que vous aurez soumis ce formulaire, Sucuri s'occupera du reste. Un personnel de sécurité sera affecté à votre site et nettoiera tous les fichiers et bases de données infectés. Ils s'assureront que votre site Web est complètement exempt de logiciels malveillants et de portes dérobées.

Si vous avez acheté le plan Business, Sucuri remettra votre site en état normal en 6 heures. Pour les autres plans, cela dépendra grandement de la complexité de l'infection de votre site et du volume de requêtes en attente.

Étape 3 : Supprimer les listes noires de sites Web sur les moteurs de recherche

Une fois votre site Web nettoyé, vous devrez en informer les moteurs de recherche afin qu'ils puissent l'examiner et le retirer des listes noires.

Cela supprimera également les avertissements sur votre site, afin que les visiteurs ne soient plus alarmés par l'infection de votre site.

liste noire google

Sucuri vous permet de démarrer le processus de liste blanche depuis son tableau de bord. Vous pouvez demander des examens sur tous les moteurs de recherche.

Sucuri demande liste blanche

Cela dit, nous vous montrerons également comment demander une suppression de liste noire sur Google. Vous devrez déjà avoir un compte Google Search Console configuré.

Si ce n'est pas le cas, vous pouvez vous inscrire dès maintenant sur Google Search Central. Pour plus d'aide à ce sujet, utilisez notre guide pour Soumettre votre site aux moteurs de recherche.

Une fois connecté à votre tableau de bord Google Search Console, accédez à l'onglet Problèmes de sécurité dans le menu de gauche.

Examen de la demande de liste noire Google gsc

Vous verrez un bouton « Demander un examen ». Lorsque vous cliquez dessus, Google vous demandera des détails sur votre site et les mesures que vous avez prises pour le nettoyer.

Vous pouvez leur dire que vous avez utilisé Sucuri pour analyser et nettoyer votre site. Vous pouvez effectuer une nouvelle analyse et prendre une capture d'écran du tableau de bord Sucuri pour leur montrer que votre site est propre.

Nous vous suggérons de donner à Google autant de détails que possible pour leur montrer que vous avez sécurisé votre site et pris des mesures pour prévenir de futures attaques.

Si Google estime que vos mesures de sécurité ne sont pas suffisantes, il peut devenir encore plus difficile de faire inscrire votre site sur liste blanche.

Après avoir soumis votre demande, il peut s'écouler quelques jours pour qu'ils vérifient que votre site est propre et vous réintègrent dans les résultats de recherche.

Vous savez maintenant comment analyser et nettoyer votre site et supprimer les listes noires. Ensuite, il y a quelques mesures que vous devez prendre immédiatement après une attaque.

Étapes à suivre après avoir récupéré d'un piratage WordPress

Juste après un piratage, vous voudrez vous assurer que toutes les données volées par le pirate, telles que votre nom d'utilisateur et votre mot de passe WordPress, ne peuvent plus être utilisées. Voici les mesures que vous devez prendre dès que vous avez nettoyé votre site WordPress :

  1. Réinitialisez vos identifiants : Changez votre nom d'utilisateur et votre mot de passe pour votre wp-admin et assurez-vous d'utiliser des mots de passe forts et difficiles à pirater. Assurez-vous également que tous les comptes utilisateurs ayant accès à votre site réinitialisent leurs identifiants. Vous pouvez forcer une réinitialisation à l'aide d'un plugin comme Expire User Passwords.
  2. Changez vos Salts et Secret Keys : Ces clés sont des codes cryptés qui sécurisent vos informations de connexion. Si des pirates ont volé ces informations, ils peuvent à nouveau accéder à votre site web. Vous pouvez utiliser le plugin Salt Shaker pour obtenir un nouvel ensemble de clés dans votre fichier wp-config. Ou vous pouvez suivre ce guide de WPBeginner pour changer vos clés de sécurité.
  3. Mettez à jour votre site : Lorsque vous voyez des mises à jour disponibles pour votre installation WordPress, vos plugins et vos thèmes, exécutez la mise à jour dès que possible. S'il s'agit d'une mise à jour de sécurité, vous voudrez l'exécuter immédiatement car la dernière version contiendra un correctif qui résoudra les vulnérabilités de sécurité.
  4. Protégez les formulaires de votre site WordPress : De nombreux pirates tentent d'injecter des logiciels malveillants via des formulaires non sécurisés. Nous recommandons d'utiliser WPForms car il est doté d'une protection anti-spam intégrée. Celle-ci détecte et bloque les entrées frauduleuses et malveillantes.

Ensuite, nous vous montrerons comment vous assurer que votre site est protégé à l'avenir.

Prévenir les piratages WordPress sur votre site

On dit que la foudre ne frappe jamais deux fois au même endroit. Mais malheureusement, ce n'est pas le cas pour votre site web.

Nous avons mentionné plus tôt que lorsque les pirates informatiques pénètrent sur votre site, ils créent des portes dérobées cachées afin de pouvoir y réaccéder facilement. Il est donc important de prendre des mesures de sécurité pour s'assurer que cela ne se reproduise plus.

Si votre site est piraté plusieurs fois, votre hébergeur peut suspendre votre compte de façon permanente, car cela représente une menace pour ses serveurs et les autres clients.

De plus, les moteurs de recherche comme Google penseront que vous ne prenez pas la sécurité au sérieux et ils ne permettront pas à votre site de réapparaître facilement sur leur page de résultats.

Lorsque vous vous inscrivez à la solution de sécurité de Sucuri, elle protégera votre site de manière globale avec un scanner, un pare-feu et d'autres mesures de sécurité importantes.

tableau de bord sucuri

En dehors de cela, il existe quelques mesures que vous pouvez prendre vous-même. Celles-ci comprennent :

  • Obtenez un hébergeur web fiable : Si votre hébergeur ne sécurise pas ses serveurs, les pirates informatiques peuvent trouver un moyen d'y accéder. Il est préférable d'utiliser un hébergeur fiable qui prend la sécurité au sérieux. Nous recommandons d'utiliser un fournisseur d'hébergement sécurisé comme Bluehost.
  • Use a WordPress security plugin: If Sucuri is out of your budget, you can rely on other security plugins. These plugins will scan and monitor your WordPress site. That way, you’ll be alerted of any suspicious activity immediately. Our top picks include:
    1. iThemes Security
    2. BulletProof Security
    3. SiteLock
    4. MalCare
  • Activez un pare-feu : Cela bloquera les pirates informatiques et tout utilisateur malveillant de l'accès à votre site, ils ne pourront donc même pas essayer de s'introduire sur votre site. La plupart des plugins de sécurité sont équipés de pare-feu intégrés, vous n'aurez donc pas à en installer un séparément.
  • Ajoutez l'authentification à 2 facteurs : Ajoutez une couche de protection supplémentaire en utilisant un code d'accès unique envoyé sur votre téléphone portable ou par e-mail. Cela signifie qu'un utilisateur devra entrer son mot de passe et se vérifier en temps réel, ce qui rend extrêmement difficile pour les pirates informatiques d'obtenir l'accès. Vous pouvez activer cette fonctionnalité en utilisant des plugins de sécurité comme Sucuri et MalCare.
  • Sauvegardez votre site web : Les sauvegardes sont votre filet de sécurité. En cas de problème, vous pouvez utiliser la copie de sauvegarde WordPress pour restaurer votre site. Vous pouvez utiliser les plugins de sauvegarde UpdraftPlus ou BlogVault pour planifier des sauvegardes automatiques.
  • Installez un certificat SSL : Le SSL garantit que toutes les données transférées depuis et vers votre site web sont cryptées. Ainsi, même si les pirates informatiques les interceptent pendant leur transit, ils ne pourront pas les lire car elles sont codées. Vous pouvez obtenir un certificat SSL auprès de votre société d'hébergement web ou en utilisant un plugin comme Really Simple SSL.

Bien que suivre les directives ci-dessus et utiliser un plugin de sécurité comme Sucuri soit facile, vous devrez toujours mettre à jour le plugin, surveiller les résultats de l'analyse, etc.

WPBeginner Pro offre une autre solution.

Leur équipe d'experts agit comme votre bouclier de sécurité, protégeant proactivement votre site contre les vulnérabilités et les logiciels malveillants. Ils vont au-delà de la réaction aux menaces. Ils vous aident avec des audits de sécurité réguliers, des analyses de logiciels malveillants et des correctifs pour maintenir la sécurité de votre site. Si vous avez déjà été confronté à une menace, ils effectuent également des réparations de sites piratés.

Cela vous permet de vous concentrer sur la gestion de votre entreprise pendant que WPBeginner Pro veille à ce que votre site Web reste sain et évite les dommages potentiels et les temps d'arrêt causés par un piratage.

Avec ces mesures, votre site Web disposera d'un système de sécurité robuste pour s'assurer qu'il est incroyablement difficile pour les pirates de s'introduire. Si vous ne voulez rien laisser au hasard, lisez notre Guide complet de la sécurité WordPress (pour débutants).

Nous espérons que ce guide vous a été utile et si vous cherchez d'autres moyens de sécuriser votre site Web, voici quelques ressources utiles :

Un serveur dédié garantira que votre site n'est jamais affecté par le site piraté de quelqu'un d'autre sur un serveur partagé. En dehors de cela, vous pouvez exécuter un audit de sécurité et créer des mots de passe sécurisés pour mieux protéger votre site.

LinkedInPinShares21

Commentaires   Laisser une réponse

Ajouter un commentaire

Nous sommes ravis que vous ayez choisi de laisser un commentaire. Veuillez garder à l'esprit que tous les commentaires sont modérés conformément à notre politique de confidentialité, et tous les liens sont nofollow. N'utilisez PAS de mots-clés dans le champ du nom. Ayons une conversation personnelle et significative.

Liste de contrôle de lancement WordPress

La checklist ultime pour lancer un WordPress

Nous avons compilé tous les éléments essentiels de la liste de contrôle pour le lancement de votre prochain site Web WordPress dans un ebook pratique.
Oui, envoyez-moi l'eBook gratuit !
Copyright © 2015 - 2025 WPBeginner LLC. All Rights Reserved. Managed by Awesome Motive Inc.

NOTE ÉDITORIALE : Les opinions exprimées ici sont celles de l'auteur seul, et non de toute société d'hébergement, fournisseur de plugins, société de thèmes, Syed Balkhi ou de la Fondation WordPress, et n'ont pas été examinées, approuvées ou autrement cautionnées par l'une de ces entités.

AVIS DE NON-RESPONSABILITÉ : Nous déployons de grands efforts pour maintenir des données fiables sur toutes les offres présentées. Cependant, ces données sont fournies sans garantie. Les utilisateurs doivent toujours vérifier le site Web officiel du fournisseur pour connaître les conditions et les détails actuels. Les offres de produits qui apparaissent sur le site Web proviennent des sociétés d'hébergement, des sociétés de plugins et des sociétés de thèmes respectives auprès desquelles IsItWP reçoit une compensation. Cette compensation peut avoir un impact sur la manière et l'endroit où les produits apparaissent sur ce site (y compris, par exemple, l'ordre dans lequel ils apparaissent). Ce site n'inclut pas tous les produits WordPress ni toutes les offres de produits disponibles.