Votre site WordPress a-t-il été piraté ? Comment vérifier et le réparer.

C’est la plus grande crainte de tout propriétaire de site Web : apprendre que son site a été compromis. Bien que WordPress soit une plateforme sécurisée, tous les sites Web sont vulnérables aux attaques. Surtout si leurs propriétaires n’ont pas pris les mesures nécessaires pour les sécuriser et protéger contre les pirates.

Mais si votre site WordPress est piraté et que le mal est déjà fait, tout n’est pas perdu. Il existe quelques moyens de récupérer votre contenu, de réparer les dommages et, surtout, de protéger votre site contre les attaques futures.

Dans cet article, nous répondrons aux questions suivantes :

1. Comment savoir si votre site WordPress a été piraté
2. Pourquoi votre site a été piraté
3. Les cinq principales façons dont un site WordPress est piraté.
4. Comment réparer un site WordPress piraté
5. Comment empêcher un site WordPress d’être piraté
6. FAQ sur les piratages WordPress

Comment savoir si mon site WordPress a été piraté ?

(Si vous savez déjà que votre site a été piraté, passez directement à la section sur la façon de le réparer.)

Si votre site se comporte étrangement et que vous ne savez pas ce qui ne va pas, cela ne signifie pas nécessairement qu’il a été piraté. Il se peut que vous rencontriez un bug logiciel, des problèmes d’hébergement, un problème lié au cache ou d’autres problèmes. Il peut parfois être difficile de savoir, au départ, si votre site a été piraté ou s’il souffre d’autres maux. 

Voici quelques signes indiquant que votre site a été piraté :

1. Votre site Web ne se charge pas. 

Il y a beaucoup de raisons pour lesquelles votre site Web pourrait ne pas se charger. Une attaque malveillante n’est qu’une des nombreuses possibilités. Lorsque vous essayez de charger votre site, vérifiez le message d’erreur qui s’affiche. Certaines erreurs sont trop génériques pour vous aider à diagnostiquer le problème immédiatement, mais savoir quel type d’erreur vous obtenez est la première étape pour en déterminer la cause. 

Voici quelques-unes des erreurs WordPress les plus courantes :

• Erreur interne du serveur HTTP 500. C’est l’erreur la plus courante que les visiteurs d’un site Web peuvent rencontrer. Pour les sites WordPress, vous pouvez voir l’erreur s’afficher sous la forme de « Erreur lors de l’établissement d’une connexion à la base de données », « Erreur interne du serveur » ou « Délai de connexion dépassé ». Dans les journaux de votre serveur, il indiquera probablement le code d’erreur « HTTP 500 ». C’est une erreur très générale, et tout ce qu’elle indique concrètement, c’est un problème sur le serveur de votre site. Cela peut être dû à un pirate, mais cela peut aussi être un problème de configuration du serveur avec votre hébergeur, un problème de cache, des extensions ou des logiciels obsolètes ou mal codés, ou un code cassé. 
• Erreur de passerelle incorrecte HTTP 502 ou service indisponible HTTP 503. Bien que chacune de ces erreurs soit légèrement différente des autres, elles indiquent toutes un problème côté serveur. La cause la plus courante de l’une ou l’autre de ces erreurs est une augmentation soudaine du trafic ou des requêtes http, mais les mêmes problèmes qui pourraient causer une erreur interne du serveur 500 pourraient également causer une erreur 502 ou 503. Si vous n’attendiez pas une énorme augmentation du trafic sur votre site, il y a de fortes chances pour que vous ayez une extension défectueuse ou pour que votre site soit victime d’une attaque. D’autres causes possibles des erreurs 502 et 503 sont une configuration incorrecte du pare-feu et des problèmes de configuration du réseau de diffusion de contenu (CDN). Si vous utilisez une plateforme d’hébergement mutualisé, un autre site Web sur votre serveur peut rencontrer un problème qui fait tomber tout le serveur.
• Erreur 401 Non autorisé, erreur 403 Interdit et Connexion refusée par l’hôte. Si vous obtenez l’un de ces messages d’erreur, c’est parce que vous n’avez plus la permission d’accéder au contenu ou au serveur. Les erreurs 401 et 403 sont généralement dues à des autorisations de fichier ou à des mots de passe modifiés, tandis que la connexion refusée par l’hôte peut être due à un mot de passe incorrect ou à un problème de configuration du port du serveur. Si vous n’avez pas modifié vos mots de passe ou les autorisations de fichier, alors le coupable pourrait bien être un pirate.

Vous ne voyez pas votre erreur répertoriée ici ? Consultez cette liste complète des erreurs qui empêchent votre site de se charger.

2. Vous ne pouvez pas vous connecter à votre tableau de bord WordPress.

Si vous ne pouvez pas vous connecter à votre tableau de bord WordPress, la première chose à faire est de réinitialiser votre mot de passe. Si vous gérez de nombreux sites Web, il est possible que vous ayez simplement oublié que vous avez changé votre mot de passe sur un site en particulier. 

Si vous ne recevez pas d’e-mails de réinitialisation de mot de passe, cela peut être dû au fait que votre site utilise la fonction native PHP mail() de WordPress. Les fournisseurs de messagerie comme Gmail, Yahoo et Outlook bloquent souvent les e-mails envoyés à l’aide de la fonction PHP mail(). Si vous n’utilisez pas déjà un serveur SMTP pour envoyer des e-mails depuis votre site Web, cela peut être la cause du problème. Si vous n’avez rencontré aucun problème de réception des e-mails par le passé ou si vous utilisez déjà un serveur SMTP pour les e-mails de votre site, il est peut-être temps de vous inquiéter de la compromission de votre compte. 

Un pirate informatique a peut-être réussi à accéder à votre compte et a changé votre mot de passe et l’adresse e-mail associée. Si vous obtenez une erreur indiquant que « l’identifiant ‘votreidentifiant’ n’est pas enregistré sur ce site », il est probable que le pirate ait supprimé votre compte et se soit créé un nouveau compte administrateur. 

3. Vous recevez un message d’avertissement de logiciel malveillant lorsque vous recherchez votre site sur Google ou lorsque vous essayez de le charger. 

Google Safe Browsing détecte les sites non sécurisés et affiche un message d’avertissement de logiciel malveillant lorsqu’un utilisateur tente de les visiter. Tous les principaux navigateurs utilisent les données de Google Safe Browsing pour avertir les visiteurs de la présence de logiciels malveillants. Si vous voyez cet avertissement sur votre site, il est probable que vous ayez été piraté.

4. Des modifications que vous n’avez pas faites apparaissent sur votre site.

Certains pirates informatiques injectent du contenu dans le but de récupérer des informations personnelles auprès des visiteurs ou de les rediriger vers d’autres sites Web à des fins malveillantes. Si vous voyez sur votre site du contenu que ni vous ni aucun autre utilisateur autorisé n’avez créé, il est probable qu’il ait été piraté. 

Ces modifications peuvent être aussi évidentes que le remplacement de toute votre page d’accueil par un nouveau contenu, l’apparition d’une fenêtre contextuelle étrange ou de publicités sur un site qui ne devrait pas diffuser de publicités. Mais cela peut aussi être quelque chose de plus discret, comme des liens ou des boutons que vous n’avez pas créés. Parfois, les pirates utilisent des commentaires indésirables ou cachent des liens à des endroits difficiles à repérer. Ils peuvent ajouter des liens à des endroits peu visibles, comme votre pied de page, ou les insérer aléatoirement dans le texte de l’article. Ou bien, ils peuvent remplacer les liens sur les boutons existants sur votre site.

5. Les publicités sur votre site redirigent les utilisateurs vers des sites suspects.

Si vous utilisez normalement des publicités sur votre site, il peut vous falloir un certain temps pour vous rendre compte que l’une d’entre elles redirige vers un site malveillant. Les pirates qui pratiquent la « malvertising » utilisent des publicités pour rediriger les visiteurs vers des sites de phishing et de logiciels malveillants. Il est facile pour ce type de piratage de passer inaperçu, surtout dans les publicités du réseau d’affichage où le site Web n’a pas nécessairement le contrôle sur les publicités exactes qui s’affichent.

Si vous trouvez des publicités de ce type sur votre site, vous devez immédiatement supprimer la publicité incriminée et le compte utilisateur de l’annonceur. Si la publicité est diffusée par le biais d’un réseau d’affichage, vous pouvez temporairement désactiver les publicités sur votre site et informer le réseau d’affichage afin qu’il puisse la supprimer de son système.

6. Votre site est soudainement moins performant – il se charge très lentement ou signale des erreurs de délai d’attente.

Votre site peut se charger, mais s’il est anormalement lent ou si vous rencontrez des délais d’attente du serveur, la cause est probablement un serveur surchargé. Cela peut être dû à une tentative de piratage, à une extension défectueuse ou à toute autre chose qui sollicite les ressources de votre serveur. 

7. Votre site est redirigé vers un autre endroit.

C’est une mauvaise nouvelle. Si vous essayez de visiter votre site et que vous êtes redirigé vers un autre site Web, vous avez certainement été piraté. Un pirate a pu accéder aux fichiers de votre serveur ou à votre compte de bureau d’enregistrement de domaine. 

S’ils ont réussi à accéder à votre compte de bureau d’enregistrement, ils ont pu ajouter une redirection 301 à vos entrées DNS. S’ils ont réussi à accéder à votre site en craquant un mot de passe d’administration WordPress ou en obtenant vos identifiants FTP, ils ont pu ajouter du code de redirection à divers fichiers de votre site, y compris vos fichiers index.php ou wp-config.php.

8. Les clients vous contactent au sujet de frais non autorisés.

Si vous utilisez WooCommerce ou un autre système de commerce électronique et que vous recevez des plaintes concernant des frais non autorisés, vous pourriez être confronté à une violation de données. Quelqu’un aurait pu pirater votre site Web ou votre passerelle de paiement.

WooCommerce ne stocke pas les numéros de carte de crédit ni les codes de sécurité sur votre site Web, mais d’autres détails comme les noms des clients, les adresses et les e-mails sont enregistrés dans votre base de données. Ces informations pourraient être utilisées par des pirates pour voler l’identité des clients ou effectuer des transactions frauduleuses avec des cartes de crédit volées.

9. Vous remarquez de nouveaux comptes d’utilisateurs ou des identifiants FTP/SFTP inconnus.

Vous ne vérifiez peut-être pas régulièrement votre liste de comptes d’utilisateurs. Mais si vous gérez un site important qui permet aux gens de s’inscrire, prenez l’habitude de vérifier régulièrement la liste des utilisateurs dans votre tableau de bord WordPress pour repérer les comptes de spam. Si vous remarquez des comptes d’administrateur, d’éditeur ou de gestionnaire de boutique que vous n’avez pas créés, votre site a peut-être été piraté.

Les comptes de spam sont souvent créés par des robots. Ils ne parviennent peut-être pas toujours à accéder à des fichiers principaux, mais ils peuvent quand même causer des dommages importants en laissant des commentaires indésirables qui nuisent à votre réputation, en surchargeant votre base de données et en redirigeant vos utilisateurs vers des sites dangereux ou contenant des logiciels malveillants.

Vous devriez également prêter une attention particulière à vos comptes de transfert de fichiers FTP. Si vous avez engagé un développeur pour créer votre site et que vous effectuez vous-même des tâches techniques limitées pour le maintenir, il se peut que vous n’ayez jamais regardé vos identifiants FTP. Si vous n’avez pas une copie de ces informations, vous les trouverez dans votre compte d’hébergement Web. Idéalement, vous devriez utiliser le protocole de transfert de fichiers sécurisé SFTP au lieu de FTP.

L’accès FTP à votre site Web est complètement non sécurisé. Le transfert des données sensibles se fait en texte clair et n’importe quel pirate peut y accéder facilement. SFTP chiffre les informations de sorte que vos commandes, vos identifiants et vos autres données restent en sécurité.

Lorsque vous configurez votre compte d’hébergement, un seul utilisateur SFTP est généralement créé automatiquement. Si vous trouvez plus d’un utilisateur SFTP ou un compte FTP inconnu associé à votre site, cela doit vous alerter. Supprimez les comptes inconnus et changez immédiatement les mots de passe de vos comptes connus.

10. Vous avez été alerté d’un problème par votre extension de sécurité.

Si vous utilisez une extension de sécurité, vous recevrez un e-mail si une activité suspecte est détectée sur votre site. Si votre extension de sécurité inclut une surveillance des temps d’arrêt, vous serez également alerté si votre site est indisponible pour une raison quelconque. Ces alertes peuvent vous aider à identifier, diagnostiquer et réagir rapidement à tout problème, qu’il s’agisse de vulnérabilités des extensions, d’erreurs fatales ou de tentatives de piratage.

11. Votre hébergeur vous a alerté d’un problème sur votre site.

Les sociétés d’hébergement détestent les pirates, le spam et les serveurs surchargés. Elles surveillent donc tout problème majeur sur les sites de leurs clients. Si votre serveur est surchargé ou si votre hébergeur reçoit de nombreuses plaintes de mauvaise utilisation concernant votre domaine, il devrait rapidement vous contacter à ce sujet. Si vous recevez des messages de votre hébergeur concernant un problème avec votre site, vous devriez enquêter dès que possible.

Pourquoi mon site WordPress a-t-il été piraté ?

Si vous avez été piraté, vous vous demandez probablement pourquoi. Cela peut sembler personnel – et parfois ça l’est. Si vous gérez un site Web traitant de sujets sensibles, vous pouvez être la cible de hacktivistes. Ou peut-être avez-vous un employé qui profite de son accès à des fins personnelles ou un ancien employé mécontent qui cherche à se venger.

Mais la plupart des pirates ne cherchent pas à accomplir un grand dessein complexe et ne vous ciblent pas personnellement. Ils utilisent le plus souvent des stratagèmes simples sur des cibles faciles pour voler de l’argent, collecter des informations sensibles ou semer le trouble pour le plaisir de semer le trouble. Si vous laissez la porte d’entrée de votre maison ouverte toute la journée, tous les jours, vous ne serez guère surpris si quelqu’un entre et vole quelques objets. Votre site Web n’est pas différent. Les mauvaises pratiques de sécurité sont la principale raison pour laquelle un site est piraté.

Bien que de nombreuses petites entreprises ne considèrent pas la cybersécurité comme une priorité élevée, la vérité est que 43 % des cyberattaques visent les petites entreprises.

Les petites entreprises sont moins susceptibles de posséder les connaissances et les ressources nécessaires pour sécuriser et protéger leurs sites. Les plus grandes entreprises qui disposent d’équipes dédiées à la sécurité en ligne sont encore piratées de temps en temps. Mais les millions de petites entreprises qui laissent leurs sites non protégés sont les plus faciles à attaquer – et c’est pourquoi les pirates les ciblent.

Les cinq principales méthodes de piratage d’un site WordPress

Quelles sont les méthodes les plus courantes par lesquelles les propriétaires de sites WordPress s’exposent aux pirates ? Bien qu’il existe de nombreuses méthodes différentes utilisées par les pirates pour accéder à votre site, voici les cinq principales :

1. Extensions, noyau WordPress et fichiers de thème obsolètes

Les logiciels obsolètes et les frameworks de site sont l’une des méthodes les plus populaires utilisées par les pirates pour accéder à votre site. Étant donné que WordPress alimente 42 % de tous les sites Web, il n’est pas surprenant que les sites utilisant WordPress soient des cibles courantes pour les pirates. Avec 54 000 extensions gratuites dans le répertoire WordPress seul, il y a de nombreuses opportunités pour les pirates d’exploiter des extensions mal codées, abandonnées ou obsolètes.

Généralement, lorsque de nouvelles versions d’extensions sont publiées pour corriger une vulnérabilité de sécurité, cette vulnérabilité est rendue publique. Ne pas la rendre publique avant la publication de la correction empêche les pirates de tirer le meilleur parti de cette information, mais une fois qu’elle est publiée, les pirates se précipitent pour exploiter ces portes dérobées aussi longtemps qu’ils le peuvent.

Au moins 33 % de tous les sites WordPress utilisent des logiciels obsolètes, s’exposant ainsi aux pirates qui disposent désormais des informations nécessaires pour entrer.

2. Vulnérabilités des attaques par force brute

Les attaques par force brute utilisent un logiciel qui essaie différentes combinaisons de noms d’utilisateur et de mots de passe jusqu’à ce que la combinaison correcte soit trouvée. Les insécurités suivantes sur votre site peuvent augmenter les chances d’une attaque par force brute :

• Ne pas limiter les tentatives de connexion. Si vous ne définissez pas de limite aux tentatives de connexion, un pirate peut essayer un nombre infini de noms d’utilisateur et de mots de passe. Cela peut éventuellement lui donner accès à votre site (au pire) ou mettre une charge énorme sur votre serveur et le faire tomber (au mieux).
• Mots de passe courts ou faciles à deviner. Plus votre mot de passe est court ou moins il utilise de types de caractères, plus il est facile pour un pirate de le craquer avec une attaque par force brute. Avec tant de personnes utilisant des mots de passe comme « 123456 » ou « password », vous pouvez imaginer pourquoi les attaques par force brute sont si courantes.
• Aucun CAPTCHA sur votre formulaire de connexion. Les CAPTCHA sont utilisés pour vérifier que la personne qui tente de se connecter ou de soumettre un formulaire est un être humain. Étant donné que la plupart des attaques par force brute sont effectuées par des robots, les CAPTCHA sont très efficaces pour prévenir ce type d’attaques.
• Ne pas utiliser l’authentification à deux facteurs. L’authentification à deux facteurs (2FA) utilise des mesures de sécurité supplémentaires au-delà d’un mot de passe pour authentifier un utilisateur. Il peut s’agir d’une question de sécurité comme « Quel est le nom de votre premier animal de compagnie ? », d’un code envoyé à l’adresse e-mail ou au numéro de téléphone de l’utilisateur, ou d’une application d’authentification tierce. Si vous n’ajoutez pas cette couche de sécurité supplémentaire à votre site, il est beaucoup plus facile pour un pirate de s’y introduire.
• Ne pas avoir de protection contre les attaques par force brute. Un outil de protection contre les attaques par force brute bloque automatiquement les bots et les personnes suspectes qui tentent d’accéder à votre site.

3. Hébergement non sécurisé

Si votre site n’a pas de certificat SSL ou utilise FTP au lieu de SFTP pour l’accès au niveau du serveur à votre site, votre hébergement est non sécurisé. L’hébergement sécurisé utilise le chiffrement Secure Socket Layer (SSL) pour sécuriser la communication entre votre site Web et les navigateurs. Les environnements d’hébergement partagé peuvent également affaiblir la sécurité de votre site. Si un autre site Web sur votre serveur subit une violation, votre site pourrait également être impacté.

4. Permissions de fichiers

Les fichiers de votre site ont des permissions qui leur accordent différents niveaux d’accès. Si les permissions de vos fichiers WordPress sont mal configurées, cela peut donner aux pirates un accès facile à des fichiers importants et à des données sensibles.

5. Vol de mots de passe

Des dizaines de millions de mots de passe sont volés chaque année. Vous pouvez recevoir des notifications de violation de données de la part de Google si vous stockez des mots de passe dans votre navigateur. Google comparera vos mots de passe stockés pour certains sites Web avec une liste de violations de données connues et vous enverra une alerte s’il trouve vos informations dans une liste de mots de passe divulgués. Ne pas changer les mots de passe compromis une fois que vous en avez connaissance peut facilement conduire à un piratage.

Comment réparer et restaurer mon site WordPress piraté ?

Ne paniquez pas ! Respirez profondément et restez calme pendant que vous suivez ces étapes pour récupérer votre site et vous protéger de futurs piratages.

Avant de plonger plus en profondeur dans ce sujet, il y a quelques choses simples que vous pouvez faire pour tenter de résoudre les problèmes que vous rencontrez sur votre site avant de conclure que vous avez été piraté :

• Attendez quelques minutes et rechargez la page
• Effacez votre cache et vos cookies
• Videz votre cache DNS
• Redémarrez votre navigateur
• Redémarrez votre appareil

Si ces étapes rapides ne résolvent pas votre problème, il est temps de mener une enquête plus approfondie.

1. Déterminez ce qui s’est passé

Si vous pouvez vous connecter à votre site et que vous disposez d’une extension de sécurité WordPress pour surveiller l’activité (comme le journal d’activité Jetpack), vérifiez qui s’est connecté, quand et ce que la personne a changé.

Cela peut vous aider à déterminer quels fichiers sont affectés, ainsi que les comptes d’utilisateurs à réinitialiser. Faites une liste de tout ce que vous trouvez de suspect.

Si votre extension de sécurité n’a pas de journal d’activité, si vous n’avez pas d’extension de sécurité ou si vous ne pouvez pas accéder du tout à votre site, vous devriez contacter votre hébergeur Web et lui demander de vérifier les journaux d’erreurs de votre serveur. Leur équipe de support technique pourrait ne pas être en mesure de déterminer exactement ce qui se passe, mais elle devrait au moins pouvoir évaluer si le problème provient du serveur, de vos extensions, d’un fichier .htaccess ou .wp-config mal configuré, ou d’un piratage de site.

Si le problème semble être le plus probablement un problème logiciel ou de serveur, vous voudrez en savoir plus sur la résolution des problèmes avec WordPress. Si vous avez l’impression d’avoir été piraté, il est alors temps de nettoyer et de récupérer votre site en passant à l’étape suivante.

2. Utilisez un scanner de site pour détecter les logiciels malveillants et réparer votre site

Il existe plusieurs excellents scanners de site qui vont rechercher des logiciels malveillants, du code injecté, des fichiers principaux modifiés ou d’autres signes indiquant un piratage. Assurez-vous de recouper les informations de votre journal d’activité ou de vos journaux d’erreurs avec les fichiers que vous avez signalés.

Un bon scanner de site WordPress sera également capable de réparer les problèmes qu’il trouve. Un avantage de Jetpack Scan est qu’il propose des solutions en un clic pour la majorité des problèmes de logiciels malveillants connus. Et en prime, il protégera votre site WordPress avec des analyses régulières de logiciels malveillants.

Si vous n’avez pas de scanner de logiciels malveillants et que vous ne pouvez pas accéder à votre site pour en installer un, vous pouvez essayer d’utiliser un scanner Web gratuit comme PCrisk. Il ne pourra pas supprimer les logiciels malveillants, mais il vous aidera au moins à identifier s’il y a des logiciels malveillants sur votre site afin que vous puissiez essayer de les supprimer manuellement.

3. Restaurez à partir d’une sauvegarde, si possible

Si vous ne parvenez pas à supprimer les logiciels malveillants ou si vous n’êtes pas sûr que votre site ait été entièrement désinfecté, vous voudrez peut-être plutôt restaurer à partir d’une sauvegarde. Votre hébergeur peut conserver des sauvegardes de votre site ou vous pouvez utiliser une extension de sauvegarde WordPress comme Jetpack Backup. Jetpack stocke plusieurs copies de vos fichiers de sauvegarde sur les mêmes serveurs sécurisés que WordPress utilise pour ses propres sites – non seulement ils sont protégés contre l’infection, mais ils peuvent également être restaurés si votre site est complètement hors service.

La restauration à partir de sauvegardes n’est cependant pas infaillible. Bien que la partie la plus importante soit de reprendre le contrôle et le fonctionnement de votre site et de supprimer toutes les traces du pirate, vous risquez de perdre certaines données importantes. Si vous ne savez pas depuis combien de temps votre site a été piraté, il est possible que vos sauvegardes soient également compromises.

Si vous gérez un site d’e-Commerce et que vous avez des commandes de clients stockées dans votre base de données, revenir à une sauvegarde (à moins que vous n’ayez des sauvegardes en temps réel de Jetpack) pourrait supprimer des centaines de commandes de clients que vous n’avez pas encore traitées. Vous pourriez également perdre des avis clients, des articles de blog et toutes les modifications importantes que vous avez pu apporter à votre site entre le moment du piratage et la sauvegarde à partir de laquelle vous effectuez la restauration.

Si vous n’avez pas de sauvegardes de votre site ou si elles sont toutes compromises, tout n’est pas perdu. Même si vous devez reconstruire votre site à partir de zéro, vous pouvez consulter la Wayback Machine pour trouver des instantanés précédents de votre site. Bien qu’elle ne restaure pas les fichiers, si vous devez reconstruire, vous pourrez peut-être récupérer une grande partie du contenu.

4. Réinitialisez tous les mots de passe et supprimez les comptes d’utilisateurs suspects

Se contenter de supprimer les logiciels malveillants ou de revenir à une version précédente de votre site ne suffira pas à assurer la sécurité. Quoi qu’il en soit, réinitialisez TOUS vos mots de passe et les mots de passe des autres utilisateurs de haut niveau après le piratage de votre site. Utilisez le bouton « mot de passe suggéré » sur la page de profil WordPress pour vous assurer que vos nouveaux mots de passe sont suffisamment longs, complexes et difficiles à deviner. Vous craignez de ne pas vous souvenir de votre combinaison ? Essayez un gestionnaire de mots de passe comme LastPass ou 1Password.

Si votre journal d’activité montre des connexions suspectes, supprimez ces comptes. Si vous trouvez des comptes d’utilisateurs superflus ou qui semblent être du spam, quel que soit leur niveau d’accès, vous devriez probablement les supprimer également pour plus de sécurité. Un pirate peut parfaitement avoir créé plusieurs comptes pour pouvoir revenir s’adonner à une activité malveillante.

5. Faites appel à un expert

Certains piratages sont plus complexes, ne peuvent pas être nettoyés par un scanner automatique de site et dépassent les compétences de l’utilisateur moyen pour les identifier et les supprimer. Ces cas peuvent impliquer des systèmes complexes de code injecté ou de règles d’accès qui peuvent se cacher dans plusieurs fichiers.

Si vous avez l’impression d’avoir tout fait et que votre site est toujours compromis, ou si vous vous sentiriez simplement plus en sécurité si quelqu’un de compétent vérifiait les choses pour vous, vous voudrez qu’un expert jette un coup d’œil. Si vous ne connaissez personne ayant ce type d’expertise, envisagez d’engager un professionnel de la récupération WordPress sur Codeable.

6. Mettez à jour votre logiciel

Étant donné que la plupart des piratages WordPress exploitent les vulnérabilités des logiciels obsolètes, il est important d’obtenir les dernières versions de vos extensions, de votre thème et du noyau WordPress sur votre site dès que possible.

Avant de commencer la mise à jour, effectuez une sauvegarde complète. Lorsque la sauvegarde est terminée avec succès, commencez par mettre à jour le noyau WordPress en premier, puis vos extensions, puis votre thème.

Remarque : si vous utilisez WooCommerce, mettez toujours à jour vos extensions WooCommerce en premier, puis mettez à jour WooCommerce.

7. Soumettez à nouveau votre site à Google

Si votre site a été bloqué par Google, soumettez à nouveau votre site propre pour rétablir votre bonne réputation. Vous saurez que vous avez été bloqué si un avertissement apparaît à côté de votre site dans les résultats de recherche ou si vous n’apparaissez plus dans les recherches pour lesquelles vous étiez autrefois bien classé. Notez cependant qu’il pourrait également y avoir d’autres raisons pour lesquelles vous n’apparaissez plus dans les résultats de recherche.

Pour supprimer votre site de cette liste, utilisez la console de recherche Google pour demander une révision.

Comment empêcher le piratage de mon site WordPress ?

Prévenir un piratage est toujours une bien meilleure solution que d’essayer de s’en remettre. Assurez-vous que votre site WordPress soit protégé en mettant en place les mesures suivantes :

1. Utilisez une extension de sécurité.

Les extensions de sécurité utilisent diverses mesures pour aider à protéger votre site contre les pirates. Certaines vous notifient également des activités suspectes ou des temps d’arrêt. Jetpack Security offre des fonctionnalités essentielles telles que :

• Sauvegardes en temps réel
• Analyse en temps réel
• Prévention des spams
• Pare-feu d’application Web (WAF) pour protéger votre site en permanence
• Un journal d’activité
• Surveillance des temps d’arrêt
• Protection contre les attaques par force brute

L’utilisation d’une extension de sécurité facilite la protection de votre site Web, vous permettant ainsi de passer plus de temps à créer du contenu, à réaliser des ventes ou à vous détendre enfin pendant quelques minutes. 

2. Gardez WordPress, les extensions et votre thème à jour

Mettre à jour votre logiciel après une attaque de piratage est un excellent moyen de fermer les portes dérobées de votre site, mais le faire une seule fois ne suffit pas. Vous devez continuer à tout mettre à jour autant que possible. Vous pouvez le faire en surveillant et en mettant à jour manuellement votre logiciel régulièrement, en profitant de la fonctionnalité de mise à jour automatique de Jetpack, ou en vérifiant auprès de votre hébergeur s’ils proposent des mises à jour automatiques.

Même si la mise à jour de votre logiciel améliorera la sécurité de votre site, vous devez également savoir que les mises à jour peuvent parfois entraîner des conflits d’extensions ou de thèmes. Vous devrez toujours vérifier régulièrement la fonctionnalité de votre site pour vous assurer que tout fonctionne correctement. 

3. Renforcez la sécurité de votre connexion et de vos formulaires

Protéger vos formulaires de connexion, de contact et de soumission de commentaires est l’une des choses les plus simples que vous puissiez faire pour vous protéger contre les attaques par force brute et les spams de commentaires. Voici quelques façons de sécuriser vos formulaires :

• Limitez les tentatives de connexion. Si vous bloquez les utilisateurs pendant un certain temps après plusieurs tentatives de connexion, cela empêchera complètement la plupart des attaques par force brute.
• Exigez des mots de passe plus forts. Exigez que les utilisateurs créent des mots de passe plus longs d’au moins 16 caractères et comprenant une combinaison de lettres minuscules et majuscules, de chiffres et de caractères spéciaux. Plus le mot de passe est long et complexe, plus il sera difficile à pirater.
• Utilisez un CAPTCHA sur tous les formulaires. Les CAPTCHA permettent de vérifier que l’utilisateur est humain. Non seulement ils sont très efficaces pour prévenir les attaques de robots, mais ils peuvent également atténuer les spams de commentaires.
• Exigez une authentification à deux facteurs pour tous les utilisateurs. Au minimum, vous devriez exiger une authentification à deux facteurs pour vos comptes administrateurs ou tout compte pouvant avoir accès à des informations sensibles, comme les informations clients.
• Utilisez une extension anti-spam. Jetpack Anti-spam est construit avec Akismet, l’une des solutions anti-spam les plus robustes pour WordPress. Bien que le spam de commentaires ne présente pas le même niveau de risque que l’accès à des données de niveau administrateur, il peut quand même représenter un risque important pour la sécurité et la réputation de votre site. Éliminer ou réduire considérablement les spams de commentaires se fait tout simplement en un clic avec l’installation de Jetpack.

4. Changez de fournisseur d’hébergement ou d’environnement.

L’hébergement est un domaine dans lequel vous ne devriez jamais lésiner en ce qui concerne votre site Web. Un forfait d’hébergement de haute qualité vous aidera à protéger votre site avec son propre pare-feu, certificat SSL, surveillance système et configuration optimisée pour WordPress. 

Si vous êtes sur un environnement d’hébergement partagé qui a été la cause de vos problèmes, mais que vous aimez par ailleurs votre hébergeur actuel, vous pouvez vous renseigner sur les options d’hébergement cloud, VPS ou serveur dédié.

5. Effectuez vos propres sauvegardes automatisées

Même si votre forfait d’hébergement comprend des sauvegardes, vous avez beaucoup à gagner en générant vos propres sauvegardes externes. La plupart des hébergeurs ne font des sauvegardes que quotidiennes ou hebdomadaires et les conservent pendant 30 jours. De plus, si elles sont enregistrées avec votre hébergeur, elles pourraient être compromises en même temps que votre site. 

Si vous utilisez une extension de sauvegarde WordPress séparée, telle que Jetpack Backup, vos fichiers sont stockés séparément de votre hébergeur, vous avez un contrôle plus précis sur les parties de votre site à restaurer, les sauvegardes sont conservées pendant un an et vous pouvez tout gérer de n’importe où avec l’application mobile Jetpack.

L’outil tout-en-un de prévention et de récupération

Une bonne extension de sécurité peut prévenir la majorité des piratages les plus courants et même vous aider à vous remettre si vous avez déjà été touché. Jetpack a été conçu pour couvrir toutes les bases les plus importantes et offrir une solution intuitive et fiable pour les situations d’urgence. 

L’équipe d’assistance de Jetpack, composée de Happiness Engineers, adore aider les propriétaires de sites à surmonter les problèmes et à battre les cybercriminels à leur propre jeu. C’est cette approche communautaire et d’équipe qui a fait de Jetpack l’une des extensions WordPress les plus populaires de tous les temps. 

Sécurisez votre site WordPress avec Jetpack Security. 

FAQ sur les piratages WordPress

À quelle fréquence les sites WordPress sont-ils piratés ?

Il n’y a pas de statistiques précises sur la fréquence exacte des piratages de sites WordPress, mais à l’échelle mondiale, il y a 30 000 sites Web piratés chaque jour sur toutes les plateformes. Étant donné que WordPress alimente près de 40 % de tous les sites Web, il est plausible que 10 000 à 12 000 sites WordPress soient piratés chaque jour.

Quels sont les types de piratages les plus courants ?

• Hameçonnage. Il est utilisé par les hackers principalement sur les publicités en ligne ou les réseaux publicitaires. Ils se font passer pour une marque réputée, mais le lien de la publicité redirige le visiteur vers un site malveillant qui tente de voler ses informations, de l’inciter à effectuer des achats frauduleux ou de télécharger des logiciels malveillants sur ses appareils.
• Injection SQL. Cette technique consiste à télécharger des commandes SQL sur un site pour voler ou altérer les données du serveur, généralement dans le but de vol d’identité, de transactions illégales avec des informations financières, ou simplement pour le plaisir de détruire la base de données de quelqu’un. Ces attaques sont généralement effectuées via des formulaires Web non sécurisés, des cookies ou d’autres entrées utilisateur qui n’ont pas été validées.
• Remplissage de formulaire d’identification. Généralement effectué par des bots, le remplissage de formulaire d’identification utilise une liste de noms d’utilisateur et de mots de passe volés pour effectuer automatiquement des tentatives de connexion sur votre site. L’objectif est d’obtenir suffisamment d’accès à votre site pour pouvoir initier des transactions non autorisées, voler des informations personnelles, rediriger les visiteurs vers des sites dangereux ou utiliser votre site pour envoyer en masse des e-mails d’hameçonnage. Apprenez-en plus sur cette attaque de cybersécurité dans notre guide sur ce qu’est le remplissage de formulaire d’identification et comment le prévenir.
• Clickjacking. Avec le clickjacking, un hacker utilise du code pour créer plusieurs couches de contenu dans le but d’inciter l’utilisateur à cliquer sur quelque chose involontairement. Il peut penser qu’il clique sur le lien de votre page À propos, mais en réalité, il clique sur un lien masqué qui l’amène vers un site malveillant. Les hackers peuvent également utiliser cette technique pour voler des mots de passe en créant des formulaires « invisibles » par-dessus des formulaires légitimes. Les utilisateurs penseront qu’ils se connectent à l’un de leurs propres comptes alors qu’en réalité, ils envoient ces informations directement à un hacker.
• Injection de script entre sites (XSS). Similaire à l’injection SQL, elle utilise les mêmes points d’entrée – les formulaires non sécurisés et autres entrées utilisateur non validées – mais le code injecté est du Javascript ou du HTML, et parfois du VBScript ou du Flash.
• Attaques de l’homme du milieu. Ces attaques se produisent généralement dans des espaces publics, car les hackers utilisent des routeurs non sécurisés pour intercepter les données lors de leur transmission. Ils peuvent utiliser cette technique pour obtenir des noms d’utilisateur, des mots de passe, des informations financières et d’autres informations personnelles afin de cibler vos sites Web et tout autre compte pour lequel ils ont réussi à obtenir des informations.
• Attaques DDoS et force brute. Les attaques par déni de service distribué (DDoS) consistent à envoyer un grand volume de requêtes vers un site Web dans le but de faire planter le serveur. Les attaques par force brute sont un type d’attaque DDoS qui essaie différentes combinaisons de noms d’utilisateur et de mots de passe dans le formulaire de connexion de votre site dans le but d’obtenir un accès. Cela crée un grand volume de requêtes et, si elles ne sont pas détectées et arrêtées, cela peut entraîner une surcharge de votre serveur et une interruption de son fonctionnement.
• Piratage de DNS. Cette méthode est souvent utilisée dans le but de rediriger votre site Web vers un autre site (usurpation de DNS). Avec le piratage de DNS, un hacker obtient l’accès à votre bureau d’enregistrement ou à votre serveur de noms actif et redirige votre adresse IP ou utilise des redirections pour envoyer les visiteurs vers des sites dangereux.

Quelles sont les conséquences si mon site WordPress est piraté ?

Si votre site ne contient rien d’important ou si le piratage n’affecte pas réellement les performances de quelque manière que ce soit, pourquoi devriez-vous vous inquiéter de son piratage ?

Même si le piratage ne vous affecte pas directement, il affectera d’autres personnes. Vous pourriez ne pas vous en rendre compte, mais un hacker pourrait voler des informations personnelles à vos visiteurs afin de voler leur identité, les rediriger vers des sites qui téléchargent des logiciels malveillants sur leurs appareils ou utiliser vos serveurs pour envoyer du spam ou du contenu dangereux à des personnes du monde entier.

Cela peut ne pas vous affecter immédiatement, mais cela peut entraîner le blocage de votre site ou la suppression de votre site par votre hébergeur. Si le hacker finit par causer un préjudice à un utilisateur de votre site, vous pourriez être tenu responsable si le plaignant dépose une plainte pour négligence contre vous.

Comment signaler un hacker aux autorités ?

La plupart des crimes de piratage sont difficiles à poursuivre en justice. Le hacker peut se trouver dans un autre pays, ou la valeur des dommages est trop faible pour que les autorités les priorisent. Si vous êtes aux États-Unis, le FBI recommande de signaler le crime à leurs services. Plus il y a de plaintes déposées, meilleures sont les chances qu’ils puissent constituer un dossier. Si vous connaissez l’identité du hacker – comme un employé ou une connaissance personnelle – il peut être plus facile pour le FBI de réagir.