La sécurité des sites web est une préoccupation majeure pour tout propriétaire de site WordPress. Si votre site WordPress a été piraté, il est crucial d’agir rapidement pour minimiser les dommages et restaurer la sécurité. Voici un guide détaillé pour résoudre un problème de site WordPress hacké.
1. Identifier les Signes de Piratage
Avant de commencer à résoudre le problème, il est important de confirmer que votre site a été effectivement piraté. Voici quelques signes courants :
- Changement de contenu ou d’apparence du site.
- Redirections vers des sites malveillants.
- Apparition de fenêtres pop-up ou de publicités indésirables.
- Réduction drastique du trafic due aux alertes de sécurité dans les moteurs de recherche.
- Comptes d’utilisateurs inconnus ajoutés à votre site.
- Messages d’avertissement de votre hébergeur web.
2. Isoler le Site Compromis
Pour éviter la propagation du piratage, il est conseillé de mettre votre site en mode maintenance ou de le déconnecter temporairement. Informez vos visiteurs que le site est en maintenance pour des raisons de sécurité.
3. Analyser et Nettoyer les Fichiers
a. Scanner les Fichiers
Utilisez un scanner de sécurité pour identifier les fichiers compromis. Les plugins comme Wordfence, Sucuri, et iThemes Security sont très utiles pour cette tâche. Ces outils peuvent détecter les fichiers suspects et le code malveillant, cependant certains virus empêchent leur utilisation ou se propagent à tout l’hébergement
b. Supprimer les Fichiers Compromis
Une fois les fichiers infectés identifiés, supprimez ou nettoyez-les. Vous pouvez restaurer les fichiers à partir d’une sauvegarde propre si vous en avez une.
4. Mettre à Jour WordPress, Thèmes et Plugins
Les vulnérabilités dans le core de WordPress, les thèmes ou les plugins sont souvent exploitées par les pirates. Assurez-vous que votre installation WordPress, ainsi que tous les thèmes et plugins, sont à jour.
5. Changer Tous les Mots de Passe
a. Mots de Passe Administrateur
Changez le mot de passe de votre compte administrateur ainsi que ceux de tous les utilisateurs ayant accès à votre site.
b. Mots de Passe de la Base de Données
Mettez à jour le mot de passe de votre base de données. Vous pouvez faire cela via votre panneau de contrôle d’hébergement (comme cPanel) et mettre à jour le fichier wp-config.php avec le nouveau mot de passe.
6. Vérifier les Utilisateurs et les Permissions
a. Utilisateurs Suspets
Supprimez tous les comptes utilisateurs inconnus ou suspects.
b. Permissions de Fichiers
Assurez-vous que les permissions des fichiers sont correctement définies. Les fichiers doivent généralement avoir des permissions de 644 et les dossiers de 755.
7. Réinstaller WordPress
Si l’infection est profonde, il peut être nécessaire de réinstaller complètement WordPress. Téléchargez une nouvelle copie de WordPress à partir du site officiel, et remplacez les fichiers principaux tout en conservant le dossier wp-content et le fichier wp-config.php.
8. Restaurer une Sauvegarde
Si vous avez des sauvegardes régulières, restaurez une version propre de votre site. Assurez-vous que la sauvegarde est exempte de toute infection avant de la restaurer.
9. Mettre en Place des Mesures de Sécurité
a. Plugins de Sécurité
Installez et configurez des plugins de sécurité comme Wordfence ou Sucuri pour surveiller votre site en temps réel et bloquer les tentatives de piratage.
b. SSL
Utilisez un certificat SSL pour crypter les données échangées entre votre site et ses visiteurs.
c. Sauvegardes Régulières
Mettez en place un système de sauvegarde régulier pour vous assurer que vous pouvez toujours restaurer votre site à une version propre en cas de problème.
d. Pare-feu
Activez un pare-feu applicatif web (WAF) pour protéger votre site contre les attaques courantes.
10. Informer les Utilisateurs et Rechercher de l’Aide
a. Informer les Utilisateurs
Si des données utilisateur ont été compromises, informez-les rapidement et fournissez des conseils sur les étapes à suivre, comme changer leurs mots de passe.
b. Rechercher de l’Aide
Si vous n’êtes pas à l’aise pour gérer cette situation seul, envisagez de faire appel à un professionnel en sécurité web ou une société spécialisée en sécurité WordPress.