Catégories
Astuces et Design

Que faire lorsque votre site Web WordPress a été compromis

Cela commence par un sentiment de naufrage que quelque chose ne va pas avec votre site Web WordPress. Peut-être que votre plugin de sécurité vous a alerté d'un fichier modifié que vous savez que vous n'avez pas touché. Ou vous voyez du contenu inconnu dans votre annonce.

Quel que soit l'indicateur, il conduit à une conclusion: votre site Web a été piraté. Que faire maintenant?

Bien qu'il soit parfaitement normal de se sentir effrayé et / ou frustré, ce n'est pas le moment de paniquer. Au lieu de cela, il est temps de passer à l'action! Un peu comme un super-héros, mais vos armes de choix sont un scanner de sécurité et un client FTP.

Pourtant, vous avez la possibilité de sauver la journée. Suivez simplement notre guide pour gérer un site Web WordPress piraté.

CONSTRUIRE DES SITES WORDPRESS PLUS RAPIDE

Annonce des kits de modèles. Des conceptions WordPress réactives conçues pour Elementor.

Utilisez vos sauvegardes

Gérer un site Web – qu'il fonctionne sur WordPress ou non – signifie être prêt à agir à tout moment en cas de problème. Comment tu fais ça? En gardant des sauvegardes régulières de l'ensemble de votre site – y compris sa base de données et ses fichiers.

La restauration de versions propres de vos fichiers et données ramènera rapidement votre site Web au bon endroit. Si vous n'avez pas de sauvegarde vers laquelle vous tourner, la récupération à partir d'un hack peut être encore plus difficile.

Sans sauvegarde, eh bien, il s'agit de parcourir votre installation avec un peigne à dents fines. Vous devrez rechercher le code potentiellement malveillant, le supprimer et espérer que vous avez tout compris.

Il peut y avoir une grâce qui sauve: votre hébergeur peut bien avoir une sauvegarde propre pour vous aider. Cependant, il est toujours préférable de prendre les choses en main. Compter sur les autres pour vous sortir d'une situation difficile n'est pas une stratégie durable.

Une personne tenant un disque dur.

Changer les mots de passe et les clés de sel

Selon la vulnérabilité d'un attaquant utilisé pour pirater votre site, il pourrait très bien avoir un accès administrateur. Par conséquent, il est préférable de modifier les mots de passe pour chaque compte administrateur. Si vous avez des comptes inutilisés, pensez à les supprimer.

En outre, le mot de passe de la base de données du site doit également être modifié. Cela pourrait aider à prévenir toute attaque par injection MySQL qui aurait pu se produire.

Enfin, un changement rapide de vos clés salées WordPress est également recommandé. Cela expulsera tous les utilisateurs connectés qui pourraient espionner.

Néons

Rechercher des indices de fichiers modifiés

Si votre site Web a été compromis, il ne suffit pas de simplement restaurer une sauvegarde. Il est également important d’essayer de comprendre exactement ce qui s’est passé. Les fichiers de sauvegarde peuvent être propres, mais ils peuvent toujours contenir des failles de sécurité qui conduiront à un autre piratage.

Par conséquent, c'est une bonne idée de télécharger une copie de votre site piraté avant restaurer cette sauvegarde. Ou, si votre site est sauvegardé quotidiennement, vous pourrez peut-être simplement récupérer cette dernière copie si vous pensez qu'il a également le même problème.

Vous pouvez également l'exécuter via un scanner de sécurité, tel que l'outil gratuit SiteCheck de Sucuri. Cela pourrait potentiellement vous conduire directement à un problème de sécurité spécifique à l'origine du piratage.

Une fois que vous avez une copie de votre site infecté, il est temps de fouiller et de rechercher des indices. Voici quelques articles qui méritent d'être vérifiés:

Vérifiez WordPress Core, les plugins et les thèmes

Une chose à garder à l'esprit est que du code malveillant pourrait être injecté dans n'importe quelle zone de votre site Web WordPress. Cela pourrait être un fichier core, un plugin ou un thème. Même des éléments inactifs auraient pu fournir une porte dérobée.

Il convient également de vérifier les autorisations de fichiers de votre serveur pour vous assurer qu'elles sont conformes à ce que WordPress recommande.

Regardez les dates modifiées

Un signe révélateur d'un fichier infecté est une date de modification suspecte. Par exemple, si vous n'avez pas modifié le modèle d'un thème depuis des mois – et que la date de modification était la semaine dernière – cela pourrait être un signe de jeu déloyal.

Cela peut être un peu plus difficile à repérer dans les plugins, car ils ont tendance à être mis à jour plus fréquemment. Mais si quelque chose ne semble pas correct, consultez le changelog du plugin. Cela peut vous indiquer la date de la dernière mise à jour. Même si vous n'avez pas mis à jour le moment où la nouvelle version est sortie, vous aurez au moins un intervalle de temps à rechercher.

Ouvrez les fichiers suspects (avec précaution)

Si vous avez trouvé des fichiers suspects, vous pouvez les ouvrir et inspecter leur code. Avant de faire cela, il peut être judicieux de les exécuter via un scanner de logiciels malveillants – juste pour être sûr.

Un code malveillant semble ressortir comme un pouce endolori, mais le test du globe oculaire à lui seul peut ne pas être suffisant pour être sûr. Dans ce cas, vous pouvez récupérer une autre copie du fichier – celle qui est connue pour être propre – et comparer. Si vous remarquez des différences, vous saurez que quelque chose se passe.

Rechercher sur le Web

Les forums de support WordPress.org peuvent être un excellent endroit pour recueillir des informations. Si vous suspectez un plugin spécifique ou même un noyau WordPress, il y a de fortes chances que d'autres utilisateurs aient vécu quelque chose de similaire. Vous découvrirez peut-être que vous n'êtes pas seul dans votre souffrance.

De plus, la base de données de vulnérabilités WPScan propose une liste de blanchisserie d'informations de sécurité de base, de plug-in et de thème. C'est un excellent endroit pour rechercher des problèmes connus.

Code informatique.

Contactez votre hébergeur

Il n'y a aucune garantie que votre hébergeur aurait pu empêcher un piratage particulier. Mais même ainsi, cela vaut la peine de les contacter dans ces situations. C'est particulièrement vrai si vous n'êtes pas sûr du coupable. Et, c'est tout simplement une bonne pratique si vous êtes sur un compte d'hébergement partagé, car cela peut affecter d'autres utilisateurs (ou d'autres sites que vous hébergez).

Si vous ne parvenez pas à identifier une vulnérabilité spécifique qui a conduit au piratage, votre hôte peut être une excellente ressource. Ils peuvent avoir vu d'autres clients avec des problèmes similaires, ou cela peut déclencher un drapeau rouge qui mène à une faille de sécurité corrigée.

En outre, certains hôtes proposent également des analyses de sécurité et un nettoyage des logiciels malveillants. Bien qu'ils vous coûteront probablement un peu d'argent, cela pourrait vous aider à éliminer un problème récurrent. Assurez-vous simplement de vous renseigner sur les garanties et de découvrir ce qui est couvert avant de faire l'investissement.

Un homme parle sur un téléphone portable.

Prenez note des leçons apprises

En fin de compte, il y a de fortes chances que vous ayez appris une ou deux choses sur la sécurité WordPress. C’est une bonne nouvelle, car vous pouvez utiliser ces nouvelles connaissances pour assurer la sécurité de votre site Web.

Par exemple, la récupération à partir d'un site Web piraté peut entraîner l'utilisation de mots de passe plus forts ou la mise à jour de logiciels plus fréquemment. Vous pouvez même implémenter des mesures telles que l'authentification à deux facteurs. Cela peut également vous faire prendre conscience des paramètres du serveur qui peuvent rendre plus difficile pour un acteur malveillant de faire des dégâts.

Le but est de renforcer la sécurité au point où vous pouvez au moins repousser les types d'attaques les plus courants. Au-delà de cela, il s'agit de rester vigilant et de ne jamais prendre la sécurité pour acquise.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *