Un beau matin, vous remarquez des choses étranges avec votre WordPress. Des lenteurs inhabituelles se font sentir, des popups intempestifs apparaissent. Peut-être même que votre console SEO vous renvoie des messages alarmants pendant que les résultats dans les moteurs de recherches affichent votre site dans une autre langue… Pire encore : vos utilisateurs sont redirigés vers un autre site étranger ou sont bloqués par un message d’alerte de leur antivirus. Oui, il s’agit manifestement d’un WordPress piraté, d’un site web hacké, de fichiers infectés, d’une base de données vérolée.
Et dans ce cas, un nettoyage est nécessaire.
Comment savoir si mon WordPress est piraté ?
Un site web hacké se caractérise par un comportement anormal. En effet, les symptômes les plus courants de fichiers ou d’une base de données infectés sont une redirection ou l’apparition de popups. Les contenus vers lesquels votre site renvoie sont souvent en langues étrangères (caractères cyrilliques ou asiatiques), ou encore du contenu interdits au moins de 18 ans. Ces contenus peuvent prendre le pas sur celui de votre site internet et affecter considérablement son référencement naturel (SEO). C’est pourquoi de tels symptômes ne doivent pas être pris à la légère.
D’autres symptômes moins courants doivent aussi vous mettre la puce à l’oreille. Des ralentissements inhabituels, un changement de votre mot de passe soudain, des nouveaux utilisateurs avec des emails farfelus…
Sur WPServeur, nous portons une attention à la sécurité, un script quotidien scanne l’ensemble des sites et informe l’équipe technique des sites contenant potentiellement des malwares et fichiers avec du code malveillant. De plus, les outils WPServeur scannent vos extensions et thèmes avec WPS Security Scanner. Nos spécialistes WordPress se chargent ensuite de contacter le propriétaire du site concerné pour lui proposer un nettoyage gratuit inclus dans son abonnement.
Pourquoi ai-je un WordPress piraté ?
Mais comment votre WordPress s’est-il retrouvé dans cet état ? Pourquoi votre site web ? Sachez que cela n’a rien de personnel. Les piratages sont souvent dus à des robots qui exploitent des failles de sécurité. C’est pourquoi il est nécessaire de bien mettre à jour son installation régulièrement. Une version de WordPress non à jour, un plugin ou un thème obsolète sont autant de portes d’entrée pour ces robots.
Chez WPServeur, toutes nos installations incluent un module de mise à jour automatique. En quelques minutes, vous pouvez alors vous prémunir très simplement contre ce type d’infection.
Car oui, on parle bien d’infection dans ce type de cas. En effet, les failles de sécurité provoquées par des éléments obsolètes de votre WordPress ouvrent la voie à toute injection de code. Du code malveillant peut donc être inclus dans vos fichiers pour réaliser des redirections, par exemple. Ce code peut même être injecté directement en base de données ! Des fichiers malveillants peuvent même être ajoutés dans chaque recoin de votre WordPress. Le nettoyage de votre WordPress piraté devient alors délicat et nécessite l’intervention d’un professionnel rodé aux usages et spécificités de WordPress.
Les autres causes de WordPress piraté
De nombreuses autres causes peuvent être à l’origine d’un piratage de votre site web. C’est pourquoi WPServeur inclut 30 mesures de sécurité pour tous ses abonnés qui dispensent notamment de l’ajout d’une extension de sécurité sur votre WordPress.
Beaucoup de fichiers de votre installation peuvent constituer des portes dérobées pour accéder à votre site. Il est donc important de bien protéger votre WordPress en empêchant leur accessibilité au maximum. Ainsi, WPServeur coupe par défaut, et ce pour tous ses abonnés, l’accès aux fichiers sensibles. De plus, tout utilisateur tentant de se connecter 5 fois sans succès à votre WordPress est banni. Il ne peut donc plus du tout accéder à votre site. Ceci prémunit tous les WordPress WPServeur contre les intrusions mais aussi les attaques de force brute pouvant rendre le serveur inaccessible. D’autre part, WPServeur inclut aussi par défaut les en-têtes de sécurité nécessaires afin de protéger votre site contre les intrusions et injections extérieures.
WPServeur édite deux plugins gratuits, disponibles sur wordpress.org liés à la sécurité :
- WPS HIDE LOGIN : cette extension fait parti des extensions populaires et compte + de 1 millions d'installations actives, elle permet de déplacer l'url de connexion à l'administration, ce qui permet d'éviter les attaques brute force sur l'url de connexion par défaut.
- WPS LIMIT LOGIN : Limitez le nombre de tentatives de connexion possibles via la page de connexion et en utilisant les cookies auth.
Comment se passent les nettoyages WPServeur ?
Il pourrait être tentant de supprimer le code repéré ou les fichiers malveillants eux-mêmes. Cependant, vous prenez deux risques majeurs en entreprenant de telles opérations. Le premier est de supprimer un fichier corrompu mais nécessaire au fonctionnement de votre WordPress. Ceci mènera inévitablement à une erreur critique rendant votre site inaccessible et inutilisable. Le deuxième risque pris via une telle opération est de ne supprimer qu’une partie du code malveillant et de retrouver régulièrement les symptômes du piratage.
C’est pourquoi les spécialistes WordPress WPServeur procèdent à une vérification globale de votre site web. Pour cela, ils parcourent l’ensemble de vos fichiers et de votre base de données. Ensuite, ils procèdent à un nettoyage des fichiers malveillants puis à une réinstallation complète de votre WordPress. Le tout sans interruption de service ni perte de données !
Après nettoyage, nous vous fournissons des conseils et proposons des axes d'optimisation de la sécurité sur votre site. Avec votre accord nous les mettons en place si vous ne savez pas comment faire.
À qui s’adressent les nettoyages de WordPress piraté ?
Vous êtes déjà client WPServeur ? Bonne nouvelle ! Le nettoyage de votre WordPress est inclus dans toutes nos offres ! N’hésitez pas à nous adresser un ticket de support pour demander un diagnostic à nos experts.
Vous n’êtes pas client WPServeur ? Vous pouvez tout de même bénéficier d’une réparation par nos experts ! Remplissez le formulaire ci-dessous et nous reviendrons vers vous dans les plus brefs délais.