Il est courant que les sites internet soient victimes de piratage. Il faut savoir que la plupart du temps ce n’est pas ciblé contre vous mais simplement pour utiliser le trafic de votre site ou le serveur sur lequel celui-ci se trouve ! Souvent pour envoyer du spam ou des arnaques.
Comme vous avez pu le voir, même les entreprises très connues subissent la même chose. Bon, c’est vrai que parfois, pour les grandes entreprises notamment, c’est plus ciblé directement contre elles…
Ne devenez donc pas parano et dites-vous seulement qu’il ne faut pas faciliter le piratage de votre site en adoptant des comportements et des règles de base.
Pourquoi mon site WordPress est piraté ?
Souvent votre site est piraté parce que c’est une cible facile
La porte de votre site est ouverte et du coup, c’est très tentant et facile pour un pirate de l’utiliser. Votre site Internet n’est pas à jour, pas bien construit, hébergé chez l’habitant 🙂 ?
Un professionnel WordPress paramétrera les éléments de base, pas forcément suffisant pour une attaque forte, mais nécessaires et suffisants dans la plupart des cas courants.
Les attaques DDoS (Distributed Denial of Service) sont de plus en plus courantes. Utiliser un service de protection DDoS peut aider à maintenir votre site accessible en cas d’attaque.
Il n’est pas suffisamment sécurisé ? Sans forcément tomber dans le blindage de site, un professionnel fera les paramétrages obligatoires indispensables pour ne pas faire partie de ceux qui sont piratés à chaque attaque de hackers sur WordPress.
Quelqu’un vous veut du mal. Il est très rare que ce soit ciblé si vous êtes une TPE, un commerçant ou un particulier. Cependant, cela peut tout de même arriver, surtout si c’est facile à réaliser…
Que faire pour remettre mon site comme il était ?
Il faut remettre en ligne une sauvegarde d’avant le piratage ou l’infection… Si vous n’avez pas enregistré de sauvegarde, peut-être que votre hébergeur en a réalisé une automatique. Ou alors votre prestataire internet ? Les services d’hébergement modernes, comme OVH, Kinsta ou SiteGround, offrent des sauvegardes automatiques et la restauration en un clic. Il existe également des outils de scan de sécurité comme Sucuri ou Wordfence pour détecter les fichiers infectés ou compromis avant de restaurer votre site.
Sinon, il faut nettoyer votre site à la main et au cerveau : dans ce cas, c’est fastidieux et compliqué. Le problème étant que des fichiers infectés peuvent être cachés, ou carrément des fichiers réels de votre site peuvent avoir été modifiés avec des scripts à l’intérieur (compliqué de trouver l’aiguille dans la botte de foins). Cachés et donc compliqués à débusquer…
Comment éviter que mon site sous WordPress soit à nouveau piraté ou infecté ?
Il faut savoir que lorsqu’un site est piraté, il ne suffit pas de le remettre en état. Il faut corriger et sécuriser votre site Internet pour éviter qu’il ne soit infecté de nouveau.
- Changez tous vos mots de passe : base de données, FTP, administration… Utilisez un gestionnaire de mots de passe comme LastPass ou 1Password pour des mots de passe forts et uniques.
- Mettez à jour votre site WordPress ainsi que les plugins que vous utilisez et surtout gardez les TOUJOURS à jour. Utilisez des outils comme WP Auto-Updater pour automatiser ce processus.
- N’ayez pas un utilisateur “ADMIN” pour accéder à votre Backend (administration en ligne). Créez un compte avec un nom d’utilisateur unique.
- Évitez autant que possible les plugins non indispensables à votre site Internet. Chaque plugin est un potentiel vecteur de vulnérabilité.
- Changez régulièrement votre mot de passe. Cette pratique est d’ailleurs valable pour l’ensemble de l’informatique !
- Installez un plugin de sécurité mais surtout paramétrez le comme il faut. En 2024, des plugins comme Wordfence et iThemes Security offrent des paramètres avancés de protection.
- Activez la sauvegarde automatique de votre site Internet ! Des services comme UpdraftPlus ou Jetpack Backup sont très efficaces pour cela.
- Couplez votre site à Google Search Console pour être averti en cas de piratage, de changement de propriété de votre site… et pouvoir agir rapidement !
En suivant ces conseils, vous réduirez les risques de piratage de votre site WordPress et serez mieux préparé en cas d’incident.
N’hésitez pas à nous contacter si vous avez besoin d’un prestataire pour la maintenance de votre site !
