X

Qu'est-ce que le piratage de redirection WordPress et comment l'éviter ?

Last updated on by Editorial Team
LinkedInPinShares0
Piratage de redirection dans WordPress

Votre site Web est-il redirigé vers une URL inconnue ? Craignez-vous que votre site soit piraté ?

Les pirates informatiques sont connus pour détourner des sites Web et les rediriger vers leurs propres liens malveillants. Dans la plupart des cas, ces piratages sont cachés aux propriétaires de sites et peuvent passer inaperçus pendant longtemps.

Vous ne sauriez donc pas que votre site est piraté tant que les utilisateurs ne se plaindront pas de redirections.

Ne vous inquiétez pas cependant, c'est réparable. Dans ce guide, nous expliquerons ce qui se passe et comment corriger un piratage de redirection malveillante.

Qu'est-ce qu'un piratage de redirection malveillante WordPress ?

Les redirections malveillantes font que les visiteurs de votre site sont envoyés vers un lien différent lorsqu'ils essaient d'accéder à votre site. Ces liens sont généralement des sites de phishing et malveillants qui tentent d'escroquer le visiteur ou d'infecter ses appareils avec des logiciels malveillants.

Les redirections sont causées par des pirates informatiques qui ont injecté des scripts dans votre site Web. Et ces scripts peuvent se trouver n'importe où, de vos fichiers et de votre base de données aux thèmes et plugins tiers installés sur votre site.

Et les conséquences sont graves :

  • Lorsque les moteurs de recherche comme Google remarquent les scripts malveillants, ils mettent votre site sur liste noire. Cela coupera presque tout le trafic de votre site.
  • Naturellement, cela impacte le SEO de votre site et vos classements chuteront.
  • Votre réputation est endommagée car vous êtes maintenant une source d'infection.

Heureusement, vous pouvez arrêter les piratages de redirection, inverser les dommages causés et empêcher qu'ils ne se reproduisent.

Comment corriger un piratage de redirection malveillante dans WordPress ?

Étape 1 : Analysez votre site WordPress

La première chose à faire est de vous assurer que votre site est piraté et d'identifier où le piratage est placé sur votre site.

Il existe de nombreux scanners de logiciels malveillants gratuits disponibles. Nous vous recommandons d'utiliser Sucuri pour cela. Ils ont deux types de scanners de logiciels malveillants : un scanner Web gratuit et un scanner côté serveur premium. Nous expliquerons les deux en détail.

1. Scanner de logiciels malveillants Web Sucuri

Rendez-vous sur ce scanner de logiciels malveillants gratuit sur IsItWP propulsé par Sucuri.

Sucuri sitecheck

Vous devez simplement entrer l'URL de votre site Web et il analysera votre site. S'il détecte des logiciels malveillants sur votre site, vous le verrez dans le rapport comme ceci.

Redirection Sitecheck

Les scanners Web peuvent détecter des logiciels malveillants sur votre site, mais ils peuvent aussi indiquer que votre site est propre alors qu'il est en fait infecté. Ces scanners sont très limités dans ce qu'ils peuvent voir sur votre site et n'effectuent qu'un scan externe.

Vous pouvez donc l'utiliser comme premier point de contrôle. Mais nous ne recommandons pas de vous y fier complètement.

Au lieu de cela, il est préférable d'installer un scanner côté serveur sur votre site WordPress. Ces plugins analyseront votre site en interne pour vérifier ce qui se passe à l'intérieur. Ils effectuent des analyses automatisées régulièrement et surveillent l'activité. Ainsi, si des logiciels malveillants ou des activités suspectes sont détectés, vous serez immédiatement informé.

2. Scanner côté serveur Sucuri

Le scanner côté serveur de Sucuri surveillera votre site à la recherche de logiciels malveillants et de tout indicateur de compromission. Il parcourra régulièrement votre site Web pour s'assurer qu'il n'y a aucun signe de piratage.

Voici quelques-uns de ses points forts :

  • Vérifie les portes dérobées cachées créées par les pirates
  • Surveille le spam et les scripts malveillants
  • Vérifie les listes noires auprès des moteurs de recherche et d'autres autorités
  • Surveille la disponibilité du site Web
  • Détecter les modifications apportées au DNS (système de noms de domaine) et au SSL
  • Alertes instantanées par e-mail, SMS, Slack et RSS

Le scanner côté serveur de Sucuri est disponible dans la version pro qui commence à 199,99 $ par an. Il vous donne également accès à une suppression illimitée des logiciels malveillants au cas où votre site serait piraté et à un pare-feu pour prévenir toute attaque future.

Pour commencer, vous devrez vous inscrire à un plan. Ensuite, vous aurez accès au tableau de bord Sucuri où vous pourrez ajouter votre site Web.

Ajouter un site dans Sucuri

Vous devrez entrer vos identifiants FTP et cliquer sur le bouton 'Suivant' pour connecter votre site Web. Si vous ne connaissez pas vos identifiants FTP, vous pouvez les demander à votre hébergeur Web.

Connecter un site à Sucuri

Lorsque vous ajoutez votre site Web au tableau de bord Sucuri, il analysera automatiquement votre site Web en profondeur.

Sous l'onglet ‘Mes sites’, vous verrez les détails de votre site. Vous devrez cliquer sur le bouton ‘Détails’ à côté du message d'avertissement indiquant que votre site peut être infecté.

Sucuri tableau de bord site infecté

Ceci vous mènera à la page Surveillance qui vous donnera des détails sur l'infection.

Étape 2 : Demander un nettoyage de logiciels malveillants

Sur la page Surveillance, vous pourrez voir ce qui se passe avec votre site web. Sucuri vous indiquera le type de logiciel malveillant qu'il a détecté et la gravité du risque. Il vous indiquera également si votre site a été mis sur liste noire par des moteurs de recherche.

Nettoyer le site avec Sucuri

Pour nettoyer le piratage, vous devrez cliquer sur le bouton 'Nettoyer mon site'. Sur la page suivante, vous pourrez créer une demande de suppression de logiciel malveillant.

Demande de suppression de malware dans Sucuri

Lorsque vous cliquerez sur ce bouton, Sucuri vous présentera un formulaire pour saisir les détails de votre site.

Formulaire de demande de suppression de malware dans Sucuri

Si vous ne connaissez pas les détails de votre site, vous pouvez demander à votre hébergeur web et il vous les fournira.

Une fois terminé, Sucuri s'occupera du reste.

Si vous avez acheté le plan Business, Sucuri remettra votre site en état normal en 6 heures. Pour les autres plans, cela dépendra grandement de la complexité de l'infection de votre site et du volume de requêtes en attente.

Étape 4 : Mettez votre site en liste blanche

Une fois que votre site web est débarrassé du piratage de redirection WordPress, si votre site était mis sur liste noire, vous pouvez le soumettre aux moteurs de recherche pour qu'ils l'examinent.

Sucuri vous donne la possibilité de démarrer le processus de mise en liste blanche depuis son tableau de bord.

Sucuri demande liste blanche

Nous vous montrerons comment demander une suppression de liste noire sur Google. Vous aurez besoin d'un compte Google Search Console pour cela.

Si ce n'est pas le cas, vous pouvez vous inscrire dès maintenant sur Google Search Central. Pour plus d'aide à ce sujet, utilisez notre guide pour soumettre votre site web aux moteurs de recherche.

Une fois que vous avez accès au tableau de bord Google Search Console, naviguez vers l'onglet « Problèmes de sécurité » dans le menu de gauche.

Examen de la demande de liste noire Google gsc

Ensuite, cliquez sur le bouton « Demander un examen ». Google vous demandera des détails sur les mesures que vous avez prises pour nettoyer votre site. Vous pouvez mentionner que vous avez utilisé Sucuri et prendre une capture d'écran du tableau de bord Sucuri pour leur montrer que votre site est propre.

Donnez à Google autant de détails que possible et soyez honnête. Si vous ne l'êtes pas et que Google découvre que votre demande est suspecte, il peut devenir encore plus difficile de mettre votre site en liste blanche.

Nous vous recommandons d'effectuer quelques analyses sur votre site juste pour être doublement sûr qu'il est propre.

Après avoir soumis votre demande, il peut s'écouler quelques jours pour qu'ils vérifient que votre site est propre et vous réintègrent dans les résultats de recherche.

Avec cela, votre site web sera propre et exempt de tout piratage de redirection WordPress et de listes noires.

Prévenir les piratages de redirection WordPress sur votre site

Il est maintenant important de prendre des mesures de sécurité pour que cela ne se reproduise plus.

Si votre site est piraté à plusieurs reprises, les moteurs de recherche comme Google ne permettront pas à votre site d'être facilement de retour dans leurs résultats. De plus, votre hébergeur web peut suspendre votre compte pour protéger ses serveurs.

Lorsque vous vous inscrivez à la solution de sécurité de Sucuri, elle protégera votre site de toutes parts. Mais voici ce que nous recommandons à tous les propriétaires de sites web :

  • Gardez toujours un plugin de sécurité actif sur votre site. Vous pouvez faire confiance à Sucuri, iThemes Security, BulletProof Security, ou SiteLock. Ces plugins analyseront et surveilleront votre site. Ainsi, vous serez immédiatement alerté de toute activité suspecte.
  • Activez un pare-feu pour bloquer les pirates et tout utilisateur malveillant d'accéder à votre site. Vous pouvez activer un pare-feu avec Sucuri lui-même.
  • Utilisez des formulaires sécurisés sur votre site car de nombreux pirates les utilisent comme point d'entrée. Nous recommandons l'utilisation de WPForms car il est doté d'une protection anti-spam intégrée. Celle-ci détecte et bloque les entrées frauduleuses et malveillantes.
  • Conservez une copie de sauvegarde de votre site web afin qu'en cas de problème, vous puissiez restaurer votre site. Vous pouvez utiliser UpdraftPlus ou BlogVault pour planifier des sauvegardes automatiques.
  • Envisagez de passer à un fournisseur d'hébergement sécurisé comme Bluehost. Souvent, si votre hébergeur ne sécurise pas ses serveurs, les pirates peuvent trouver un moyen d'y accéder. Il est préférable d'utiliser un hébergeur fiable qui prend la sécurité au sérieux.

Avec ces mesures en place, votre site sera mieux positionné pour repousser les pirates et rester propre.

Nous espérons que ce guide vous a été utile et si vous cherchez d'autres moyens de sécuriser votre site Web, voici quelques ressources utiles :

Ces articles contiennent plus d'informations sur la façon dont vous pouvez surveiller et protéger votre site à tout moment.

LinkedInPinShares0

Commentaires   Laisser une réponse

Ajouter un commentaire

Nous sommes ravis que vous ayez choisi de laisser un commentaire. Veuillez garder à l'esprit que tous les commentaires sont modérés conformément à notre politique de confidentialité, et tous les liens sont nofollow. N'utilisez PAS de mots-clés dans le champ du nom. Ayons une conversation personnelle et significative.

Liste de contrôle de lancement WordPress

La checklist ultime pour lancer un WordPress

Nous avons compilé tous les éléments essentiels de la liste de contrôle pour le lancement de votre prochain site Web WordPress dans un ebook pratique.
Oui, envoyez-moi l'eBook gratuit !
Copyright © 2015 - 2026 WPBeginner LLC. All Rights Reserved. Managed by Awesome Motive Inc.

NOTE ÉDITORIALE : Les opinions exprimées ici sont celles de l'auteur seul, et non de toute société d'hébergement, fournisseur de plugins, société de thèmes, Syed Balkhi ou de la Fondation WordPress, et n'ont pas été examinées, approuvées ou autrement cautionnées par l'une de ces entités.

AVIS DE NON-RESPONSABILITÉ : Nous déployons de grands efforts pour maintenir des données fiables sur toutes les offres présentées. Cependant, ces données sont fournies sans garantie. Les utilisateurs doivent toujours vérifier le site Web officiel du fournisseur pour connaître les conditions et les détails actuels. Les offres de produits qui apparaissent sur le site Web proviennent des sociétés d'hébergement, des sociétés de plugins et des sociétés de thèmes respectives auprès desquelles IsItWP reçoit une compensation. Cette compensation peut avoir un impact sur la manière et l'endroit où les produits apparaissent sur ce site (y compris, par exemple, l'ordre dans lequel ils apparaissent). Ce site n'inclut pas tous les produits WordPress ni toutes les offres de produits disponibles.