Réparation et sécurisation de site WordPress Piraté

Sans un suivi régulier et les sécurisations adéquates, les sites WordPress peuvent subir des piratages. Il y a urgence, mais il faut garder votre calme et bien réagir.

Découvrez les causes, conséquences et solutions pour reprendre le contrôle.

« Mon site WordPress a été piraté »

Il est urgent d’agir. Réparons-le et sécurisons-le !

Si une faille de sécurité est présente sur votre site, alors un pirate peut techniquement en prendre le contrôle total. On parle alors de « hack ».

Lors d’un hack de votre site WordPress, les données des visiteurs et administrateurs peuvent fuiter et vos utilisateurs peuvent être redirigés vers des sites malveillants.

Votre site peut aussi être déréférencé, d’autant plus s’il se fait blacklister pour contenu ou redirection malveillante. Cela nuit également à votre image en ligne et fait fuir vos visiteurs.

Il est donc urgent de réagir pour limiter les dégâts. Mais il faut suivre une procédure rigoureuse pour bien nettoyer votre site et éviter toute récidive.

Urgence site WordPress Hacké

Réparation Professionnelle

par Robin Labadie (LRob), expert sécurité WordPress

Assurez une réparation efficace.

  • Réparation en 24h 7j/7
  • Analyse et sécurisations
  • Préconisations additionnelles
  • Garantie 90 jours
  • Garanti réparé ou remboursé

Tarif de base : 360€ 249€
Tarif réduit* : 199€ 149€

* Tarif réduit pour toute souscription à une offre d’hébergement sécurisé LRob, la migration est incluse. Contactez LRob au préalable.

La plupart des sites WordPress piratés sont réparables

repair internet angel

Si les données de votre site sont encore présentes, alors votre site est certainement réparable.

Les pirates n’effacent que très rarement les données. Ils ajoutent à l’inverse du contenu malveillant à votre site pour en prendre discrètement le contrôle et servir des activités frauduleuses.

Que faire en cas de piratage WordPress ?

Il faut agir rapidement : plus un piratage dure dans le temps, plus la perte de référencement et l’impact sur votre image en ligne seront importants. Sans intervention rapide, l’infection risque d’empirer et d’altérer davantage le contenu de votre site, rendant la réparation plus complexe voire impossible.

Les premiers gestes :

  • Gardez votre calme : votre site est sûrement réparable.
  • Vérifiez si votre site comporte bien les symptômes évocateurs d’un site piraté.
  • Si votre hébergeur le permet, suspendez l’accès public au site pour empêcher toute altération supplémentaire du site ou exploitation de votre site par le pirate.

Que ne PAS faire en cas de piratage WordPress ?

Les gestes à éviter :

  • Ne vous connectez pas à l’administration d’un site WordPress piraté, cela peut transmette vos logins au pirate.
  • Ne tentez pas de faire les mises à jour via l’accès admin, en plus de transmettre vos logins au pirate, cela n’effacerait aucunement les scripts malveillants et masquerait les failles employées, empêchant donc de connaître la cause précise du piratage pour mieux l’éviter ensuite.

Mes étapes clé pour réparer et sécuriser votre site WordPress

Après un piratage, un nettoyage complet et une vérification de sécurité approfondie sont nécessaires pour sécuriser durablement votre site.

La réparation de WordPress nécessite une grande rigueur et une maîtrise parfaite de WordPress et des hébergements web. Cela permet d’éviter toute perte de données, de conserver les fonctionnalités de votre site et de vous protéger contre les récidives.

Si vous ne maîtrisez pas ces points techniques, trouvez conseil en m’appelant au : 06 27 37 44 92.

Voici les grandes étapes :

  1. Sauvegarder le site en l’état (fichiers via FTP + base de données via phpMyAdmin ou équivalent, depuis le panel hébergeur).
  2. Dupliquer le site sur un environnement contrôlé et sécurisé contenant des outils de diagnostic (un hébergement Plesk avec WordPress Toolkit et Imunify tel que fourni sur les hébergements LRob est idéal).
  3. Auditer le site pour identifier les vulnérabilités utilisées par le pirate (WordPress Toolkit permet cela)
  4. Remettre les fichiers originaux pour l’intégralité des scripts core WordPress, en passant par une suppression complète des fichiers core afin d’éviter les fichiers ajoutés.
  5. Identifier les scripts suspects et illégitimes et les supprimer. Pour cela, il faut naviguer dans tous les sous-dossiers de wp-content/ et relever les fichiers n’appartenant pas à un WordPress natif.
  6. Vérifier que le dossier « uploads » ne contient pas de fichiers HTML ou PHP suspects (en principe 99% des fichiers de ce type présent dans ce dossier est par essence suspect).
  7. Supprimer tout dossier de cache et tout plugin ou thème suspect ou semblant modifié (vérifier les dates de modifications des fichiers, observer le contenu des derniers fichiers modifiés pour y chercher du code anormal).
  8. Vérifier et nettoyer la base de données de tout backdoor, redirection, ou contenu spam présent dans les pages et articles.
  9. Nettoyer les utilisateurs WordPress ajoutés par le pirate (via phpMyAdmin).
  10. Sécuriser les accès accès administrateur WordPress, FTP, MySQL, SSH avec de nouveaux mots de passe. Adapter le fichier de configuration wp-config.php du site.
  11. Mettre à jour tous les scripts (Core WordPress, thèmes, plugins).
  12. Vérifier l’intégrité de tous les fichiers à l’aide d’un plugin tel que WordFence avec le scan avancé.
  13. Auditer à nouveau les failles de sécurité (WordPress Toolkit) et préconiser les solutions pour éviter toute récidive.
  14. Vérifier les différents réglages WordPress et les réglages .htaccess pour interdire les fonctionnements dangereux.
  15. Si des données sensibles ont pu fuiter : identifier ces données, conseiller sur la procédure à suivre, élaborer un dossier technique pour porter plainte et assister les forces de l’ordre si une enquête est ouverte et faire la déclaration RGPD.
  16. Sauvegarder et archiver le site réparé pendant 1 an
  17. Mettre le site réparé en production, préférablement sur un hébergement plus sécurisé comme ceux fournis par LRob, spécialement taillés pour WordPress
  18. Mettre en place des solutions à long terme pour rester sécurisé (par exemple la mise à jour automatique et la sauvegarde automatique gérée directement par le serveur, fournie par LRob)
  19. Fournir toute information utile au propriétaire du site concernant l’intervention et la pérennisation de son site.
  20. Assurer une garantie de 90 jours si vous conservez votre hébergement, et illimitée si vous passez chez LRob avec l’offre de webmastering adaptée.

Questions fréquemment posées

Comment savoir si mon site site WordPress est piraté ?

Si vous observez l’un de ces signes, il est probable que votre site ait été compromis. Je vous invite à me contacter immédiatement pour une évaluation gratuite si vous avez des doutes.

  1. Votre mot de passe administrateur ne fonctionne plus ou semble changer de manière inattendue.
  2. Des publicités ou des redirections vers des sites tiers apparaissent sur votre site.
  3. Vous recevez des notifications de courriels rejetés que vous n’avez pas envoyés, indiquant une utilisation non autorisée de votre site.
  4. Votre site affiche une alerte de sécurité de Google Safe Browsing, signalant du contenu malveillant.
  5. Vous constatez la présence de contenu indésirable, souvent dans des langues étrangères, avec des liens susceptibles de favoriser des sites frauduleux.
  6. Des utilisateurs inconnus apparaissent dans la liste d’utilisateurs WordPress, parfois en tant qu’administrateurs.
  7. Votre site contient des pages de phishing qui ressemblent à des sites institutionnels et peuvent causer une perte de référencement.

Plus de détails à cette page.

Qui êtes-vous et pourquoi devrais-je vous faire confiance ?

Je m’appelle Robin Labadie. J’exerce en entrepreneur individuel et mes informations de société sont disponibles en bas de mon site. Administrateur systèmes depuis 2013, j’ai travaillé au sein d’hébergeurs et agences web sur l’hébergement et la maintenance de sites WordPress (CV disponible ici). Cela m’a amené à prendre en charge de nombreux sites WordPress qui ne bénéficiaient pas de la maintenance adéquate et avaient été piratés. J’ai ainsi développé des compétences singulières avec des méthode fiables et efficaces pour nettoyer et sécuriser les sites WordPress à long terme. Aucun site n’a jamais été piraté à nouveau sous ma supervision.

Comment mon site a-t-il pu être piraté ?

Les raisons derrière le piratage de votre site sont généralement liées à des vulnérabilités de sécurité. Les failles de sécurité ayant pu permettre le piratage de votre site seront indiquées dans mon rapport d’intervention.

WordPress, en tant que système interactif, comporte des milliers de lignes de code et de nombreux plugins, créant des opportunités pour des failles de sécurité. Chaque jour, de telles failles sont découvertes et corrigées par les développeurs.

Étant donné que WordPress est largement utilisé, il est souvent la cible d’attaques. Les pirates testent différentes failles sur divers sites WordPress jusqu’à trouver une vulnérabilité.

Les raisons de l’intrusion peuvent inclure :

  • Des mises à jour manquantes ou l’utilisation de scripts obsolètes.
  • Des mots de passe faibles pour les comptes administrateur, FTP ou base de données.
  • Un hébergement insuffisamment sécurisé sans protections adéquates contre les attaques.

Il est crucial de renforcer tous les aspects de la sécurité, notamment en utilisant un hébergement sécurisé spécialement configuré pour WordPress, ainsi qu’une maintenance régulière, pour prévenir de futures intrusions. Mon offre Webmastering Critical est conçue dans cet objectif.

Pourquoi mon site a-t-il été ciblé ?

Les attaquants en ligne ne font généralement pas de distinctions : ils attaquent tous les sites, y compris ceux de travailleurs indépendants, petites entreprises, petites associations ou communes. Les attaques réellement ciblées sont rares. C’est pour cette raison que si votre site comporte des failles de sécurité, la question n’est pas de savoir « si », mais « quand » votre site sera piraté.

Que votre site soit visé spécifiquement ou non, il est donc essentiel de prendre toutes les mesures nécessaires pour assurer une sécurité complète et prévenir toute récidive.

J’ai effectué les mises à jour du site après un piratage, est-ce suffisant ?

Non, ce n’est pas suffisant et pas recommandé. Il est nécessaire de procéder à une vérification complète des fichiers du site, de la base de données, et d’identifier d’autres failles potentielles ainsi que des utilisateurs non autorisés.

Car la plupart des pirates laissent souvent des « backdoors » dans le code pour maintenir leur accès et ceux-ci ne sont pas effacés par une mise à jour.

Aussi, pour effectuer la mise à jour, si vous êtes passés par le back-office du site piraté, cela peut donner au pirate un accès à votre mot de passe, qu’il faudra alors changer partout où vous l’utilisez.

Si vous avez déjà effectué des mises à jour après une intrusion, il est important de m’en informer car les modifications de fichiers sont un indicateur important dans le diagnostic. Aussi, la mise à jour pourrait avoir corrigé la vulnérabilité initiale, rendant impossible la détection rétroactive de la faille d’origine qui a permis le piratage.

La sécurité est un domaine de spécialité. En cas de soute, faites appel à votre expert sécurité LRob.

Pourquoi WordPress est-il la cible de piratages ?

WordPress est une cible attrayante pour les pirates en raison de sa grande popularité (43% des sites web) et de la disponibilité en masse d’informations sur ses vulnérabilités de sécurité.

Les motivations des pirates sont généralement liées à des gains financiers illégaux. Ils utilisent diverses méthodes, telles que le vol et la revente de données, ainsi que le phishing, pour atteindre cet objectif.

Quel est le délai d’intervention/rétablissement ?

Votre site peut être réparé en 24 heures, y compris les soirs, week-ends et jours fériés. Un tel délai nécessite également votre réactivité.

Le piratage est une urgence et votre demande est traitée en priorité.

Pour une meilleure efficacité, il est conseillé de remplir le formulaire, puis d’appeler.

Pour une intervention rapide, vous devez fournir un accès aux fichiers et à la base de données du site, puis, dès que vous avez confirmation que votre site est bien réparable, passer commande.

Après un diagnostic préliminaire par téléphone ou via le formulaire de contact et règlement de votre part, la réparation débute.

Quels sont les accès requis pour la réparation ?

L’accès hébergeur complet fournit tous les accès nécessaires. Pour la réparation, j’ai seulement besoin d’accéder aux fichiers et à la base de données de votre site. Vous pouvez me fournir une archive des fichiers et base de données si vous êtes à l’aise avec cette option. Sinon, un accès FTP et phpMyAdmin est suffisant. Sur serveur dédié, un accès SSH avec des permissions suffisantes est recommandé.

Qu’est-ce que je paie si mon site n’est pas réparable ?

Je tiens à ce qu’aucun frais ne soit à votre charge si votre site n’était malheureusement pas réparable.

Le diagnostic précédant la commande vise notamment à vérifier la faisabilité de l’intervention.

Mais si je remarquais pendant la procédure de réparation que votre site était trop gravement altéré et que vos contenus n’étaient plus disponibles, je m’engage à vous rembourser par CB ou virement bancaire sous 7 jours ouvrés. Vous pouvez également opter pour un avoir déduit du montant déjà payé pour un hébergement, une création ou une refonte de site, si vous le préférez.

Votre garantie est de 90 jours, pourquoi pas plus ?

Un site sans entretien commence à courir un risque significatif à partir de 3 mois sans mises à jour. Autrement dit, passé 3 mois, ce qui arrive à votre site n’a plus de lien avec la sécurisation initiale.

Si vous optez pour un hébergement LRob, vous bénéficierez des mises à jour automatiques et des alertes en cas de faille de sécurité.
Si vous optez pour une formule de Webmastering, alors la sécurisation est suivie de près par mes soins, et vous bénéficiez de la garantie « 0 hack » : tout piratage est pris en charge gratuitement sur votre site hébergé.

Quelle est la durée d’interruption durant l’intervention ?

Généralement quelques secondes.

Mon intervention est pensée pour ne pas générer d’interruption notable.

D’abord, la duplication de votre site vers mon environnement est sans effet pour celui-ci. Puis, la remise en production est faite de sorte à minimiser les délais. Les premières secondes d’interruption sont dues au renommage du dossier du site piraté pour un nouveau dossier avec le site réparé pré-envoyé. Enfin, l’import de la base de données réparée dure généralement quelques secondes durant lesquelles le site peut ne pas répondre, la durée de cette étape dépend de la taille de la base de données de votre site et des performances de votre hébergeur, si vous n’avez pas choisi LRob.

Si vous avez choisi un hébergement LRob, alors la migration vers le nouveau serveur ne causera pas d’interruption grâce à une parfaite maîtrise des DNS !

Ce qu’en disent les clients

Très satisfaite de l’intervention de Robin

25/01/2024

Mon site était très infecté j’avais besoin d’une analyse complète et d’une réparation rapide de mon site. Robin a été très efficace, il a fait une analyse préalable de la situation afin d’établir le devis puis a fait la réparation en quelques heures. Il m’a envoyé un rapport détaillé le lendemain avec toute l’analyse. Je recommande les yeux fermés.

Avatar de Coralie Laurent
Coralie Laurent
Verified

Laissez votre avis sur cette prestation

Voir aussi : Audit de sécurité WordPress

N’attendez pas que votre site soit piraté pour en vérifier la sécurité

fr_FR