Comment réparer votre WordPress piraté en 3 étapes faciles
Publié: 2021-11-12
Votre site WordPress a été piraté ?
Je n'oublierai jamais la panique dans la voix de mon ami quand il m'a appelé pour me dire qu'il pensait que son site avait été piraté.
Il n'y avait pas longtemps qu'il avait lancé sa boutique en ligne. C'était une entreprise de livraison directe, et il avait fait un assez bon travail pour bricoler le site en utilisant WordPress, WooCommerce et un tas d'autres plugins. L'entreprise commençait enfin à prendre de l'ampleur. Mais maintenant, à la place du magasin, un simple message de Google :
Ce site peut être piraté.
Ce n'est pas le genre de message qui inspire confiance à votre client moyen !
Nous avons eu beaucoup de chance que sa société d'hébergement ait une sauvegarde, et j'ai donc pu lui donner un coup de main pour restaurer les choses. Il a fallu plusieurs heures, puis plusieurs jours de plus pour que les avertissements disparaissent du site Web et des recherches Google.
Les dommages à long terme étaient difficiles à estimer, il avait perdu de l'argent sur sa publicité au paiement par clic, et qui sait combien de clients ne reviendraient plus jamais (bien sûr, je l'ai convaincu de déménager à Kualo car grâce à notre sécurité, ce genre d'incidents sont extrêmement rares ici.)
Heureusement, ses affaires marchent bien maintenant, mais après l'avoir vu récemment, je me suis souvenu de cet incident. J'ai décidé d'écrire un petit guide dans l'espoir qu'il puisse être utile à d'autres personnes. J'espère que j'ai réussi à mettre en place un guide rapide et facile à suivre qui vous aidera à récupérer votre site Web WordPress et à le protéger à l'avenir. Comme vous le savez probablement, mieux vaut prévenir que guérir, ce qui signifie qu'il est beaucoup plus facile de sécuriser votre site Web en premier lieu que de le réparer plus tard.
Une fois que vous avez suivi les étapes ci-dessous, nous vous recommandons fortement de lire notre guide complet sur la façon de protéger votre WordPress.
Avant de commencer, répondons à une question cruciale :
La plupart des incidents de piratage WordPress se produisent principalement en raison d'une combinaison de deux facteurs :
Si vous avez un plugin ou un thème obsolète, il est presque inévitable que les exploits soient connus à temps et que votre site soit victime d'une attaque de pirate. Il en va de même pour les thèmes et plugins annulés (téléchargés illégalement) - c'est presque une garantie que quelqu'un a laissé une porte dérobée en leur sein pour l'utiliser plus tard à sa guise.
C'est pourquoi chaque guide de sécurité sur WordPress recommande toujours de tout mettre à jour !
La discussion autour de l'hébergement Web est plus limitée, mais il s'agit d'une autre pièce essentielle du puzzle. Il est impératif de choisir un hébergement Web sécurisé et de bonne réputation, car les hébergeurs effectuent souvent beaucoup de travail en coulisses afin de protéger les sites Web de leurs clients.
Avec l'hébergement partagé, cela est particulièrement critique car vous partagez le serveur avec d'autres sites Web et si l'un d'entre eux est infecté, cela peut affecter tous les autres sites Web sur ce serveur particulier.
Si votre site Web est piraté, c'est toujours une bonne idée de déterminer si vous avez besoin d'une solution plus sécurisée en matière d'hébergement. Faites vos recherches et voyez ce que les autres hébergeurs proposent et quelles mesures de sécurité ils ont mises en place.
Permettez-moi de vous donner un exemple de nos propres fonctionnalités de sécurité et de ce que vous devriez rechercher. Sur nos serveurs, chaque client est complètement isolé dans un système de fichiers en cage, ce qui signifie que si le site Web d'un client est compromis, cela ne peut pas affecter un autre. Aussi fou que cela puisse paraître, ce n'est toujours pas le cas dans toutes les sociétés d'hébergement.
Nos serveurs sont en outre protégés par plusieurs couches de sécurité, notamment un pare-feu d'application Web, des systèmes de détection et de prévention des intrusions et une analyse en temps réel des logiciels malveillants. De plus, chaque jour, notre outil Patchman déploie des milliers de correctifs sur les sites Web de notre flotte de serveurs, aidant à garantir que les installations WordPress et les plugins les plus populaires ne sont pas vulnérables - même si le propriétaire du site n'a pas mis à jour !
En d'autres termes, s'assurer que ces deux facteurs sont pris en compte après avoir réparé votre site Web piraté augmentera considérablement le niveau de protection de votre site Web.
Et maintenant, plongeons dans la partie pratique de notre guide :
Vous pouvez commencer par restaurer une sauvegarde de vos fichiers. Votre base de données stocke des éléments tels que les commandes de commerce électronique. Vos commandes resteront donc intactes si vous ne restaurez que vos fichiers.
Habituellement, les hébergeurs réputés effectuent des sauvegardes quotidiennes de votre site, ce qui signifie que vous pouvez le restaurer vous-même ou leur demander de l'aide. Ils peuvent également proposer des services de sauvegarde supplémentaires - nous avons CodeGuard - qui vous permettent d'avoir un meilleur contrôle sur le processus de sauvegarde.
Bien sûr, le point de restauration doit être antérieur à l'heure supposée de l'incident de piratage, et vous ne savez peut-être pas toujours exactement quand c'était, donc quelques tentatives peuvent être nécessaires.
Un moyen simple consiste à analyser votre installation WordPress avec un scanner de logiciels malveillants (vérifiez ici certains scanners recommandés) et à supprimer manuellement tous les fichiers signalés. De nombreux utilisateurs qui ne sont pas férus de technologie peuvent s'inquiéter de le faire eux-mêmes, mais les scanners de logiciels malveillants indiqueront exactement ce que vous devez supprimer et rien d'autre.
Il convient de noter que si votre fournisseur d'hébergement propose des solutions spécialisées (comme nous le faisons), l'utilisation d'un scanner de logiciels malveillants tiers peut devenir redondante.
Une fois que vous obtenez une liste complète des fichiers infectés, vous pouvez accéder aux fichiers de votre site Web soit via FTP (suivez ce lien pour un guide d'utilisation FTP) ou via le gestionnaire de fichiers de cPanel (suivez ce lien pour un guide du gestionnaire de fichiers) et supprimez-les comme indiqué.
Certains plugins de sécurité offrent également cette option ; l'un des plus populaires est Wordfence. Ils offrent également des fonctionnalités de sécurité supplémentaires telles que la surveillance en direct, des tentatives de connexion limitées, un filtre de commentaires anti-spam, un pare-feu et plus encore, il vaut donc vraiment la peine de conserver le plugin même après avoir effectué votre analyse.
Une option moins connue mais aussi puissante est WP Cerber. Ils présentent tous deux des options de sécurité très similaires, mais leur interface diffère et certains peuvent préférer l'un à l'autre.
Une fois que vous avez nettoyé votre site Web, assurez-vous de faire une copie de sauvegarde manuelle de votre site Web ! Si vous ne savez pas comment faire, suivez ce guide pour sauvegarder votre site.
Comme indiqué ci-dessus, faites une nouvelle copie de sauvegarde de votre WordPress et procédez à la mise à jour de tout. Parfois, les choses peuvent se briser après une mise à jour, car vous pouvez obtenir un écran vide, une erreur, etc.
Dans la plupart des cas, il s'agit d'un problème de compatibilité des plugins, alors voici ce que vous pouvez faire :
Je n'oublierai jamais la panique dans la voix de mon ami quand il m'a appelé pour me dire qu'il pensait que son site avait été piraté.
Il n'y avait pas longtemps qu'il avait lancé sa boutique en ligne. C'était une entreprise de livraison directe, et il avait fait un assez bon travail pour bricoler le site en utilisant WordPress, WooCommerce et un tas d'autres plugins. L'entreprise commençait enfin à prendre de l'ampleur. Mais maintenant, à la place du magasin, un simple message de Google :
Ce site peut être piraté.
Ce n'est pas le genre de message qui inspire confiance à votre client moyen !
Nous avons eu beaucoup de chance que sa société d'hébergement ait une sauvegarde, et j'ai donc pu lui donner un coup de main pour restaurer les choses. Il a fallu plusieurs heures, puis plusieurs jours de plus pour que les avertissements disparaissent du site Web et des recherches Google.
Les dommages à long terme étaient difficiles à estimer, il avait perdu de l'argent sur sa publicité au paiement par clic, et qui sait combien de clients ne reviendraient plus jamais (bien sûr, je l'ai convaincu de déménager à Kualo car grâce à notre sécurité, ce genre d'incidents sont extrêmement rares ici.)
Heureusement, ses affaires marchent bien maintenant, mais après l'avoir vu récemment, je me suis souvenu de cet incident. J'ai décidé d'écrire un petit guide dans l'espoir qu'il puisse être utile à d'autres personnes. J'espère que j'ai réussi à mettre en place un guide rapide et facile à suivre qui vous aidera à récupérer votre site Web WordPress et à le protéger à l'avenir. Comme vous le savez probablement, mieux vaut prévenir que guérir, ce qui signifie qu'il est beaucoup plus facile de sécuriser votre site Web en premier lieu que de le réparer plus tard.
Une fois que vous avez suivi les étapes ci-dessous, nous vous recommandons fortement de lire notre guide complet sur la façon de protéger votre WordPress.
Avant de commencer, répondons à une question cruciale :
Comment les sites Web WordPress sont-ils piratés en premier lieu ?
La plupart des incidents de piratage WordPress se produisent principalement en raison d'une combinaison de deux facteurs :
- Thèmes et plugins obsolètes
- Hébergement web mal protégé
Si vous avez un plugin ou un thème obsolète, il est presque inévitable que les exploits soient connus à temps et que votre site soit victime d'une attaque de pirate. Il en va de même pour les thèmes et plugins annulés (téléchargés illégalement) - c'est presque une garantie que quelqu'un a laissé une porte dérobée en leur sein pour l'utiliser plus tard à sa guise.
C'est pourquoi chaque guide de sécurité sur WordPress recommande toujours de tout mettre à jour !
La discussion autour de l'hébergement Web est plus limitée, mais il s'agit d'une autre pièce essentielle du puzzle. Il est impératif de choisir un hébergement Web sécurisé et de bonne réputation, car les hébergeurs effectuent souvent beaucoup de travail en coulisses afin de protéger les sites Web de leurs clients.
Avec l'hébergement partagé, cela est particulièrement critique car vous partagez le serveur avec d'autres sites Web et si l'un d'entre eux est infecté, cela peut affecter tous les autres sites Web sur ce serveur particulier.
Si votre site Web est piraté, c'est toujours une bonne idée de déterminer si vous avez besoin d'une solution plus sécurisée en matière d'hébergement. Faites vos recherches et voyez ce que les autres hébergeurs proposent et quelles mesures de sécurité ils ont mises en place.
Permettez-moi de vous donner un exemple de nos propres fonctionnalités de sécurité et de ce que vous devriez rechercher. Sur nos serveurs, chaque client est complètement isolé dans un système de fichiers en cage, ce qui signifie que si le site Web d'un client est compromis, cela ne peut pas affecter un autre. Aussi fou que cela puisse paraître, ce n'est toujours pas le cas dans toutes les sociétés d'hébergement.
Nos serveurs sont en outre protégés par plusieurs couches de sécurité, notamment un pare-feu d'application Web, des systèmes de détection et de prévention des intrusions et une analyse en temps réel des logiciels malveillants. De plus, chaque jour, notre outil Patchman déploie des milliers de correctifs sur les sites Web de notre flotte de serveurs, aidant à garantir que les installations WordPress et les plugins les plus populaires ne sont pas vulnérables - même si le propriétaire du site n'a pas mis à jour !
En d'autres termes, s'assurer que ces deux facteurs sont pris en compte après avoir réparé votre site Web piraté augmentera considérablement le niveau de protection de votre site Web.
Et maintenant, plongeons dans la partie pratique de notre guide :
Comment réparer un site Web WordPress piraté
1. Restaurer une sauvegarde
La restauration d'une sauvegarde devrait être votre réaction immédiate si vous découvrez que vous êtes piraté. Vous l'avez peut-être déjà fait pour d'autres raisons, mais si vous ne savez pas ce qu'est une sauvegarde de site Web, il s'agit essentiellement d'un instantané de toutes les données de votre site Web - conception, texte, images, style, etc.Vous pouvez commencer par restaurer une sauvegarde de vos fichiers. Votre base de données stocke des éléments tels que les commandes de commerce électronique. Vos commandes resteront donc intactes si vous ne restaurez que vos fichiers.
Habituellement, les hébergeurs réputés effectuent des sauvegardes quotidiennes de votre site, ce qui signifie que vous pouvez le restaurer vous-même ou leur demander de l'aide. Ils peuvent également proposer des services de sauvegarde supplémentaires - nous avons CodeGuard - qui vous permettent d'avoir un meilleur contrôle sur le processus de sauvegarde.
Bien sûr, le point de restauration doit être antérieur à l'heure supposée de l'incident de piratage, et vous ne savez peut-être pas toujours exactement quand c'était, donc quelques tentatives peuvent être nécessaires.
2. Scannez et supprimez le code malveillant
Pour un incident de piratage lié à un logiciel malveillant, vous devrez supprimer le logiciel malveillant de votre site Web.Un moyen simple consiste à analyser votre installation WordPress avec un scanner de logiciels malveillants (vérifiez ici certains scanners recommandés) et à supprimer manuellement tous les fichiers signalés. De nombreux utilisateurs qui ne sont pas férus de technologie peuvent s'inquiéter de le faire eux-mêmes, mais les scanners de logiciels malveillants indiqueront exactement ce que vous devez supprimer et rien d'autre.
Il convient de noter que si votre fournisseur d'hébergement propose des solutions spécialisées (comme nous le faisons), l'utilisation d'un scanner de logiciels malveillants tiers peut devenir redondante.
Une fois que vous obtenez une liste complète des fichiers infectés, vous pouvez accéder aux fichiers de votre site Web soit via FTP (suivez ce lien pour un guide d'utilisation FTP) ou via le gestionnaire de fichiers de cPanel (suivez ce lien pour un guide du gestionnaire de fichiers) et supprimez-les comme indiqué.
Certains plugins de sécurité offrent également cette option ; l'un des plus populaires est Wordfence. Ils offrent également des fonctionnalités de sécurité supplémentaires telles que la surveillance en direct, des tentatives de connexion limitées, un filtre de commentaires anti-spam, un pare-feu et plus encore, il vaut donc vraiment la peine de conserver le plugin même après avoir effectué votre analyse.
Une option moins connue mais aussi puissante est WP Cerber. Ils présentent tous deux des options de sécurité très similaires, mais leur interface diffère et certains peuvent préférer l'un à l'autre.
Une fois que vous avez nettoyé votre site Web, assurez-vous de faire une copie de sauvegarde manuelle de votre site Web ! Si vous ne savez pas comment faire, suivez ce guide pour sauvegarder votre site.
3. Mettez tout à jour immédiatement
Nous en avons déjà mentionné l'importance. Une fois que vous avez restauré votre site Web et supprimé le code malveillant, vous devez vous assurer que vous avez corrigé l'exploit utilisé par ce pirate.Comme indiqué ci-dessus, faites une nouvelle copie de sauvegarde de votre WordPress et procédez à la mise à jour de tout. Parfois, les choses peuvent se briser après une mise à jour, car vous pouvez obtenir un écran vide, une erreur, etc.
Dans la plupart des cas, il s'agit d'un problème de compatibilité des plugins, alors voici ce que vous pouvez faire :
- Restaurer une sauvegarde à partir de votre copie de sauvegarde nouvellement créée (sans logiciels malveillants)
- Commencez à mettre à jour vos plugins un par un et vérifiez si le site Web est correct après chaque mise à jour