Vous utilisez fréquemment un site ou un blog WordPress et vous constatez depuis un certain temps des changements sur votre page d'accueil, comme la présence de publicités indésirables ou de liens suspects que vous n'avez jamais voulu ajouter vous-même? Il est probable que votre site ait été piraté ou piraté, et il est possible qu'au même moment Google vous ait notifié une activité suspecte dans votre WordPress.
Que faire en cas de piratage informatique?
La panique ou la colère ne sont jamais de bons alliés dans ce genre de situations désagréables. Première bonne nouvelle, il faut déjà savoir que vous aurez plusieurs méthodes à votre disposition pour nettoyer un site wordpress piraté. L'origine d'un hack peut provenir de différents éléments (comme un fichier WordPress, la base de données SQL…), ainsi chaque méthode pourra résoudre le problème spécifique rencontré. Avant d'expliquer en détail la méthode la plus complète contre un site piraté, quelques opérations préalables doivent être réalisées.
Commencez par restaurer une sauvegarde assez récente de votre site, en mettant à jour les différents plugins et WordPress si nécessaire, pour retrouver provisoirement un outil internet plus esthétique. Pour plus de sécurité, installez le plug-in Security Scanner qui analysera vos différents plug-ins, identifiera les vulnérabilités de sécurité trouvées et vous en informera immédiatement.
Profitez-en aussi pour vérifier d'une part que le fichier htaccess n'a pas été corrompu et surtout pensez à changer tous vos identifiants (logins et mots de passe) de votre WordPress, ainsi que tous ceux qui vous permettent d'accéder au FTP (Fichier Transfer Protocol) et la base de données des données du site. N'hésitez pas cette fois à utiliser des mots de passe complexes ou longs.
Essayez de trouver l'origine du piratage
De manière générale, vous pourrez identifier où s'est produite l'intrusion (mot de passe cassé, plugin en panne, etc.) en prenant le temps de vérifier les fichiers config.php et index.php. Les fichiers journaux de votre hébergeur peuvent également être utiles car ils enregistrent tous les signes d'activité entre votre hébergeur (y compris les accès ou les actions entreprises). En traçant les empreintes du hacker, vous pourrez déterminer le composant défaillant de votre site WordPress (login, plugin, mot de passe, etc.)
Et si l'identification du piratage s'avère difficile, optez pour le téléchargement de l'intégralité de votre site via le protocole FTP et en en plaçant une copie sur un ordinateur. Demandez ensuite à votre antivirus de le scanner et il devrait pouvoir détecter le problème.
Une méthode complète pour remettre votre site sur les rails
Si vous souhaitez aller au-delà d'une sauvegarde restaurée et effectuer toutes les opérations qui en résultent, vous pouvez envisager une réinstallation complète de votre site Web. Lors de la réinstallation de WordPress, de vos derniers plugins mis à jour et de la dernière version de votre thème, vous devrez importer tout votre contenu (articles, pages, menus, etc.) à l'aide de l'outil d'importation/exportation intégré de WordPress.
Cela implique notamment de copier au préalable l'intégralité de votre site (ainsi que la base de données) via FTP avec l'application PhpMyAdmin directement sur votre ordinateur, où vous exporterez également, depuis le site piraté, tout votre contenu qui apparaîtra ici sous la forme d'un fichier XML.
Lorsque ce dernier est en sécurité sur votre PC, vous devrez supprimer, également via FTP, tous vos contenus en ligne infectés (dossiers WordPress, fichiers à la racine) sans toucher aux répertoires liés à l'hébergeur (cgi-bin, log, SSL). Enfin, remplacez les bases de données par une nouvelle plus saine pour laquelle vous configurerez des accès plus complexes (nom + mot de passe).