Comment récupérer un site Web WordPress piraté

Muneeb Tutoriels WordPress Sep 21, 2021

Les sites Web peuvent être sujets au piratage et les résultats peuvent être misérables une fois le site Web piraté. Les problèmes graves incluent le détournement de trafic, le vol de données confidentielles, la fraude aux visiteurs et bien plus encore.

C'est pourquoi il faut tout faire pour résister à une telle situation. Mais ne vous inquiétez pas ! si vous êtes tombé dans le piège des hackers. Dans ce tutoriel, nous allons comprendre les moyens les plus efficaces pour réparer un site WordPress piraté et prévenir les futurs piratages.

Comment savez-vous que votre site Web est piraté

Avant d'aller de l'avant dans le processus, il est important de confirmer que votre site Web est piraté et que vous ne sautez pas vraiment aux conclusions. Par conséquent, nous avons répertorié certains des symptômes qui vous aideront à savoir si votre site Web est piraté.

  1. Impossible de se connecter à votre tableau de bord/admin et votre nom d'utilisateur n'existe pas.
  2. Baisse soudaine des performances du site Web et Google avertissant vos visiteurs que votre site Web est malveillant.
  3. Baisse soudaine du trafic, car les pirates informatiques pourraient diverger le trafic de votre site Web.
  4. Annonces de produits contrefaits et illégaux diffusés sur votre site Web.
  5. Classement de votre site Web sur des mots-clés aléatoires qui pourraient ressembler à du spam.
  6. Suspension de votre compte par l'hébergeur après avoir découvert des activités malveillantes.

Ce sont quelques-uns des signes qui vous permettent de distinguer un site WordPress piraté. Cependant, si vous voulez être complètement sûr. Vous pouvez utiliser un scanner de logiciels malveillants gratuit pour voir s'il y a des logiciels malveillants sur votre site Web.

Créer des sites Web incroyables

Avec le meilleur constructeur de page Elementor

Commencer Maintenant

Entrez simplement l'URL de votre site Web dans le champ indiqué et le test sera exécuté.

Ensuite, il affichera un rapport qui vous permettra de comprendre s'il y a des logiciels malveillants sur votre site Web et vous pourrez décider si votre site Web est piraté.

De plus, si vous obtenez un rapport propre et que vous avez encore un doute que votre site Web pourrait être piraté, vous devez utiliser un scanner côté serveur .

Les scanners Web sont excellents pour reconnaître les logiciels malveillants, mais ils sont limités en termes d'informations auxquelles ils peuvent accéder. Lorsque vous installez un scanner côté serveur, il analyse toutes vos bases de données WordPress et vous alerte dès qu'un logiciel malveillant est détecté.

Comment réparer un site WordPress piraté

La première chose à faire sur un site Web piraté est de le scanner et de le nettoyer.

Jus de sécurité

Sucuri est l'une des meilleures solutions de sécurité sur le marché, équipée d'un scanner côté serveur qui analyse automatiquement votre site Web de temps en temps pour la détection de logiciels malveillants.

De plus, Sucuri permet un processus de nettoyage en douceur et vous permet de protéger votre site Web. Voyons maintenant comment vous pouvez utiliser Sucuri pour analyser, nettoyer et protéger votre site Web.

Analyse complète côté serveur

Pour commencer, vous devez vous inscrire à un plan premium avec Sucuri, puis vous connecter à votre compte Sucuri et ajouter le site Web à votre tableau de bord Sucuri .

Ensuite, vous devrez connecter Sucuri à votre site Web à l'aide des informations d'identification FTP. Si vous ne connaissez pas les informations d'identification FTP de votre site Web, essayez d'obtenir l'assistance de votre hébergeur.

Une fois votre site Web connecté, le plugin lancera automatiquement l'analyse dans vos bases de données WordPress et vous montrera le rapport à la fin.

Outre tous les avertissements, vous pouvez appuyer sur le bouton Détails pour accéder au rapport complet.

Maintenant, que le malware est détecté. Allons de l'avant et demandons un nettoyage.

Nettoyage des logiciels malveillants et des fichiers infectés

Sur la même page, vous devez appuyer sur le bouton Nettoyer mon site sur la page du rapport.

Vous serez dirigé vers une nouvelle page avec une option de nettoyage des logiciels malveillants.

En appuyant sur le bouton, il vous sera demandé quelques détails sur votre site Web.

Une fois que vous avez rempli tous ces détails, Sucuri fera le reste. Un expert en sécurité travaillera sur votre site Web et nettoiera tous les logiciels malveillants et les fichiers infectés de la base de données.

Pour un plan d'affaires, il faudra normalement environ 6 heures pour que votre site Web vous revienne. Cependant, pour les autres plans, cela dépend totalement de la complexité du nettoyage de votre site Web.

Supprimer le site Web des listes noires des moteurs de recherche

Dès que votre site Web est piraté, le moteur de recherche commence à montrer aux visiteurs différents avertissements d'activités anormales et de logiciels malveillants sur votre site Web. Une fois que vous avez nettoyé votre site Web, vous serez en tant que moteurs de recherche pour examiner votre site Web et supprimer ces avertissements.

Depuis le tableau de bord Sucuri , vous pourrez demander une liste blanche sur tous les moteurs de recherche.

Il exécutera la demande de révision sur les moteurs de recherche. En outre, il existe également un moyen de demander la suppression de la liste noire sur Google à l'aide de la console de recherche Google.

Assurez-vous que votre site Web est connecté à Google Search Console. Si vous ne savez pas comment faire cela, allez-y et consultez notre guide sur Comment équiper WordPress avec la console de recherche Google .

Une fois connecté, rendez-vous sur le tableau de bord de votre console, puis sélectionnez Problèmes de sécurité dans le menu de gauche.

Le bouton Demander un examen demandera à Google de retirer votre site Web de la liste noire. Cependant, vous devrez fournir des détails supplémentaires sur les mesures que vous avez prises pour rendre votre site propre.

Dans ce cas, fournissez à Google les captures d'écran des analyses et des rapports Sucuri. Essayez de fournir autant de détails que possible pour prouver que votre site Web est propre, car si Google découvre que les mesures de sécurité ne suffisent pas, il deviendra encore plus difficile de mettre votre site Web sur liste blanche.

Une fois que vous avez terminé avec les activités susmentionnées, attendez quelques jours que Google vérifie votre site WordPress.

Que faire après avoir récupéré le hack

Une fois que vous avez travaillé sur le nettoyage de votre site Web, il y a certaines choses que vous devez faire instantanément pour vous assurer que les données volées ne doivent pas être réutilisées.

  1. Modifier les informations d'identification : la première chose que vous devez faire immédiatement est de réinitialiser votre mot de passe et votre nom d'utilisateur pour tous les comptes d'utilisateurs. Si vous ne parvenez pas à réinitialiser immédiatement, vous pouvez essayer une réinitialisation forcée à l'aide d'un plugin tel que Expire User Password .
  2. Réinitialisez vos sels et clés secrètes : ces clés contiennent des données importantes de votre site Web et sont cryptées. Les pirates peuvent utiliser les données pour pénétrer à nouveau dans votre site Web. Vous devriez recommencer à zéro avec Salt Shaker et obtenir un nouveau jeu de clés.
  3. Restez à jour : essayez de mettre à jour votre site Web, y compris tous les plugins et thèmes, car il peut y avoir des mises à jour de sécurité qui vous aident à rester plus sécurisé. En outre, lorsque vous mettez à jour la version actuelle, les failles de sécurité seront remplacées.
  4. Formulaires WordPress sécurisés : les pirates sont très capables d'injecter des logiciels malveillants via des formulaires non sécurisés sur votre site Web. Nous recommandons WPForms car ils ont un système de sécurité efficace.

Comment empêcher votre site Web d'autres piratages

Lorsque votre site Web est piraté, les pirates informatiques ont tendance à se créer des passerelles pour accéder à nouveau à votre site Web. C'est pourquoi il est important de prendre des dispositions de sécurité au préalable pour éviter que cela ne se reproduise.

Choisissez un hébergeur fiable : Un hébergeur fiable peut éliminer beaucoup de vos préoccupations en fonction de la sécurité de votre site Web. Assurez-vous de choisir un hébergeur qui prend la sécurité au sérieux et prend des mesures de sécurité considérables.

Utilisez un plugin de sécurité : tandis que Sucuri est l'une des meilleures options en matière de plugins de sécurité. Voici quelques-unes des alternatives :
1. Sécurité pare-balles
2. Verrouillage du site
3. Sécurité des iThèmes
4. MalCare

Activation du pare-feu : Cela fonctionne pour bloquer les pirates ou les utilisateurs qui tentent de se livrer à des activités malveillantes. Tous ces plugins de sécurité sont équipés de pare-feu et, par conséquent, vous n'avez pas besoin de les installer séparément.

Authentification à 2 facteurs : cela vous permet d'ajouter une couche de sécurité supplémentaire à votre site Web, ce qui rend l'accès des pirates plus difficile. Et normalement, les utilisateurs devront vérifier à l'aide de leur téléphone et de leur courrier électronique chaque fois qu'ils devront accéder au site Web.

Sauvegarde de site Web : la sauvegarde de site Web est très utile dans des situations comme celles-ci pour vous permettre de récupérer votre site Web, y compris toutes les données, le plus rapidement possible. Consultez notre guide pour savoir comment sauvegarder votre site Web.

Certificat SSL : toutes les données qui entrent ou sortent de votre site Web peuvent être cryptées à l'aide du certificat SSL. De cette façon, lorsque les pirates informatiques s'empareront de vos données, ils ne pourront pas les lire. Vous pouvez utiliser le plugin Really Simple SSL pour vous procurer un certificat SSL.

C'est ainsi que vous pouvez récupérer votre site Web lorsqu'il est piraté et empêcher que votre site Web ne soit à nouveau piraté. C'est tout de nous pour ce tutoriel. Nous espérons que ce tutoriel vous aidera à rendre votre site Web plus sécurisé. Assurez-vous de nous rejoindre sur Facebook et Twitter pour ne manquer aucune publication.

Divi WordPress Theme