Site WordPress piraté. Comment l’éviter et comment réparer ?

Pourquoi votre site WordPress est piraté

Il est courant que les sites internet soient victimes de piratage. Il faut savoir que la plupart du temps ce n’est pas ciblé contre vous mais simplement pour utiliser le trafic de votre site ou le serveur sur lequel celui-ci se trouve ! Souvent pour envoyer du spam, des arnaques ou « des trucs de gros cochons » :D

Comme vous avez pu le voir, même les entreprises très connues subissent la même chose. Bon, c’est vrai que parfois, pour les grandes entreprises notamment, c’est plus ciblé directement contre elles…

Ne devenez donc pas parano et dites-vous seulement qu’il ne faut pas faciliter le piratage de votre site en adoptant des comportements et des règles de base.

Pourquoi mon site WordPress est piraté ?

Souvent votre site est piraté parce que c’est une cible facile

La porte de votre site est ouverte et du coup c’est très tentant et facile pour un pirate de l’utiliser. Votre site Internet n’est pas à jour,  pas bien construit, hébergé chez l’habitant :-) ?

Un professionnel WordPress paramétrera les éléments de base, pas forcément suffisant pour une attaque forte, mais nécessaires et suffisants dans la plupart des cas courants.

Il n’est pas suffisamment sécurisé ? Sans forcément tomber dans le blindage de site, un professionnel fera les paramétrages obligatoires indispensables pour ne pas faire partie de ceux qui sont piratés à chaque attaque de hackers sur WordPress.

Quelqu’un vous veut du mal. C’est très rare que ce soit ciblé comme attaque ou piratage si vous êtes une TPE, un commerçant ou un particulier. Cependant, cela peut tout de même arriver, surtout si c’est facile à réaliser….

Que faire pour remettre mon site comme il était ?

Il faut remettre en ligne une sauvegarde d’avant le piratage ou l’infection…  Si vous n’avez pas enregistré de sauvegarde, peut-être que votre hébergeur en a réalisé une automatique. Ou alors votre prestataire internet ?….

Ou sinon, il faut nettoyer votre site à la main et au cerveau : dans ce cas c’est fastidieux et compliqué. Le problème étant que des fichiers infectés peuvent être cachés, ou carrément des fichiers réels de votre site peuvent avoir été modifiés avec des scripts à l’intérieur (grosse galère pour trouver l’aiguille dans la botte de foins)….  cachés et donc compliqués à débusquer…

Comment éviter que mon site sous WordPress  soit à nouveau piraté ou infecté ?

Il faut savoir que quand un site est piraté, il ne suffit pas de le remettre juste en état comme avant le piratage. Il faut corriger et sécuriser votre site Internet pour éviter qu’il ne soit infecté de nouveau.

  • Changez tous vos mots de passe : base de données, FTP, administration…
  • Mettez à jour votre site WordPress ainsi que les plugins que vous utilisez et surtout gardez les TOUJOURS à jour.
  • N’ayez pas un utilisateur « ADMIN » pour accéder à votre Backend (administration en ligne).
  • Évitez autant que possible les plugins non indispensables à votre site Internet.
  • Changez régulièrement votre mot de passe. Cette pratique est d’ailleurs valable pour l’ensemble de l’informatique !
  • Installez un plugin de sécurité mais surtout paramétrez le comme il faut. En effet, beaucoup se contentent de simplement installer un outil de sécurité sur leur site sans réellement l’exploiter et qui plus est sans le savoir. (PS : on en a même vu où carrément, il n’était même pas activé).
  • Activez la sauvegarde automatique de votre site Internet !
  • Couplez votre site à Google Search Console pour être averti si possible en cas de piratage, de changement de propriété de votre site… et pouvoir agir rapidement !

 

A propos de l'auteur

Cédric Caria

Gérant et créateur de l'agence Multimed Solutions à Toulouse (depuis plus de 15 ans), je suis passionné de marketing et notamment de marketing Internet. Certifié Google Adwords & Analytics je fais une veille constante & complète pour rester connecté à la réalité du business.