Technologies expliquées simplement

Comment réparer votre site WordPress piraté

De temps en temps, les sites WordPress se font pirater. Vous voulez savoir comment les pirates accèdent à votre site, comment repérer si votre site a été piraté, puis comment réparer votre site s’il est piraté ? C’est ce que vous allez explorer ici.

Façons courantes dont les pirates accèdent à votre site

Les pirates déterminés ont de nombreuses façons d’accéder à votre site Web. Cependant, il existe des moyens courants connus pour faciliter l’accès.

Thèmes et plugins gratuits obsolètes – Les mises à jour des thèmes et des plugins sont annoncées dans un journal des modifications. Plus souvent qu’autrement, ces divulgations incluent des mises à jour de sécurité dont les pirates profitent facilement, ayant connu les vulnérabilités des sites Web utilisant ce thème ou plugin qui n’ont pas encore été mis à jour. De plus, WordPress est mis à jour fréquemment, et les utilisateurs qui ne suivent pas les nouvelles mises à jour courent le risque d’être vulnérables aux pirates. Un autre problème de sécurité avec les plugins et thèmes gratuits est que leurs propriétaires ont peu ou pas d’incitation à combler les failles de sécurité.

fixing-hacked-wordpress-changelog

Hébergement – Si votre hébergeur a un historique de mauvaise sécurité, votre site Web est automatiquement vulnérable. Une étude a montré que plus de 40 % des violations de sécurité proviennent des hébergeurs.

Détails d’administration et de connexion faibles – Laisser votre connexion d’administration WordPress comme « Admin » et ensuite un mot de passe faible vous laisse à la merci des pirates. Comme c’est si facile, les pirates scannent régulièrement Internet à l’aide de logiciels pour trouver des sites Web avec cette faiblesse.

Injections PHP/base de données – Les pirates pourraient accéder à la base de données des sites WordPress non protégés en injectant des codes dans le site. Ce niveau de vulnérabilité donne un contrôle sans entrave au pirate. Le pirate pourrait rediriger l’URL de vos sites Web, supprimer des pages, modifier du contenu ou même supprimer votre site.

Ce sont des canaux courants par lesquels les pirates accèdent aux sites WordPress. Ensuite, examinons comment repérer ces attaques sur votre site.

Comment repérer si votre site est piraté

En cas d’injection PHP, Google, Bing, d’autres moteurs de recherche et navigateurs enverraient des messages aux visiteurs du site avant qu’ils n’atterrissent sur votre site, les avertissant du danger.

fixing-hacked-wordpress-google-warning

D’autres signes que votre site a été piraté incluent les suivants.

Spam dans votre en-tête ou pied de page. Cela pourrait contenir des images/vidéos illicites ou des services illégaux, des drogues, de la pornographie, etc. En général, ces types de spam seront injectés dans le contenu de votre page sans aucune considération pour la présentation, donc ils pourraient ne pas être visibles pour un observateur humain car ils peuvent être du texte sombre sur des fonds sombres. Cependant, les moteurs de recherche peuvent repérer ces injections. La console de recherche Google peut vous alerter de la présence de logiciels malveillants si tel est le cas.

fixing-hacked-wordpress-search-console-malware

Vous, les visiteurs du site ou les moteurs de recherche trouvez des pages ou du contenu malveillant que vous ne reconnaissez pas. Si vous voyez une image comme celle ci-dessous, alors votre site est utilisé pour héberger et distribuer des logiciels malveillants à vos visiteurs.

fixing-hacked-wordpress-malware-attack-warning

Vos utilisateurs de site signalent être redirigés vers des sites ou des pages spammy ou malveillants. Votre site a peut-être été utilisé pour une attaque de phishing. Si tel est le cas, vous verrez un message comme celui ci-dessous.

fixing-hacked-wordpress-phishing-attack-warning

Votre hébergeur de site vous notifie que votre site est utilisé pour des activités spammy ou malveillantes. Votre fournisseur de site peut mettre votre site hors ligne après vous avoir informé de spam.

Réparer les dommages et combler les failles de sécurité de votre site

Assurez-vous toujours de sauvegarder votre site. Pour plus de facilité, vous voudrez utiliser le plugin WP-backup pour cela. En gros, vous voudrez sauvegarder votre

  • dossier wp-content
  • base de données.

Réparez les dommages en utilisant les options suivantes.

Désactiver les plugins

fixing-hacked-wordpress-plugin-disabled

Si vous pouvez accéder à votre page de plugins, désactivez les plugins. Ensuite, vérifiez si le problème a disparu. Cependant, si vous n’avez pas accès à la page des plugins, vous pouvez renommer votre dossier de plugins en utilisant FTP pour accéder à votre blog.

Après avoir utilisé FTP, lorsque vous chargez la page des plugins dans WordPress, tous vos plugins seront localisés et désactivés. Lorsque vous renommez le dossier de plugins, votre page de plugins ramènera tous vos plugins, et ils seront désactivés. Pour trouver le plugin qui nuit à votre site, vous devrez activer chaque plugin un par un jusqu’à ce que vous trouviez celui-là.

Vérifiez votre fichier de configuration

Si un message d’erreur disant « impossible de se connecter à la base de données » apparaît chaque fois que vous chargez votre site, vous pouvez utiliser FTP pour vous connecter au site, puis vérifier son fichier « wp-config.php » pour vous assurer que votre nom d’utilisateur, mot de passe et le nom de vos dossiers de base de données sont corrects.

Contactez et demandez à votre fournisseur d’hébergement s’il y a des mises à jour liées à la base de données que vous devriez connaître. Vous ne devriez contacter votre fournisseur d’hébergement que si les problèmes persistent et que vous avez vérifié qu’il n’y a pas d’altérations dans vos détails de base de données ou de connexion d’administration.

Réinstaller WordPress

fixing-hacked-wordpress-tools

À part le répertoire « wp-content », la plupart des fichiers WordPress peuvent être réinstallés en toute sécurité. Pour réinstaller WordPress, connectez-vous à votre compte WordPress et allez dans « Outils », puis choisissez « Mise à niveau » et ensuite l’option de réinstallation. En utilisant son outil de mise à jour intégré, WordPress réinstalle tous les fichiers principaux sans apporter de modifications aux fichiers liés aux thèmes et aux plugins.

Vous pouvez également mettre à jour votre site WordPress en utilisant l’option FTP. Cependant, faites attention à ne pas écraser le dossier « wp-content ». Pour de meilleurs résultats, téléchargez de nouveaux fichiers, uniquement après avoir supprimé les anciens fichiers.

Réparer les tables de la base de données

Si vous avez vérifié que votre problème ne provient pas d’un plugin, d’un hébergeur ou de fichiers principaux de WordPress, vous pouvez essayer d’utiliser phpMyAdmin pour réparer vos tables de base de données. Pour ce faire, connectez-vous à la base de données de votre site via phpMyAdmin, puis sélectionnez « Réparer » dans vos tables de base de données. Accédez à phpMyAdmin de votre blog en contactant votre hébergeur.

Conclusion

Repérer et réparer les piratages sur votre WordPress peut être beaucoup de travail, mais les conseils fournis ici devraient vous aider à aller loin. Connaissez-vous des moyens utiles de trouver et de réparer des sites WordPress piratés ? Veuillez partager vos réflexions dans la section des commentaires ci-dessous.

Contenu

  1. Façons courantes dont les pirates accèdent à votre site
  2. Comment repérer si votre site est piraté
  3. Réparer les dommages et combler les failles de sécurité de votre site
  4. Désactiver les plugins
  5. Vérifiez votre fichier de configuration
  6. Réinstaller WordPress
  7. Réparer les tables de la base de données
  8. Conclusion
Tableau de bord Ello

Ello : Exploration du Réseau Social Privé

Bitdefender n'installant pas : 3 solutions faciles que vous pouvez utiliser

Plus d'informations sur les corrections de Bitdefender

Google supprime Inbox et lui donne six mois à vivre

rapports-d-aspect-16x9

Comprendre les rapports d'aspect vidéo

Gestionnaire de fichiers avec des étiquettes pour organiser vos fichiers : Top 5

Réparer le réveil sur LAN qui ne fonctionne pas

Wake On LAN ne fonctionne pas sur Windows [Résolu]

easycap-mac-mspacman-console

Utiliser EasyCAP pour capturer des VHS et des consoles sur Mac

Google teste une nouvelle fonctionnalité Chrome pour l'éligibilité à la mise à niveau vers Windows 11