Voici une liste non exhaustive de quelques signes indéniables du piratage de votre site WordPress:
-
- Votre site web est sur la liste noire des moteurs de recherche tels que Google.
- L'accès à votre site Web a été suspendu par l'hébergeur.
- Votre site web est signalé par l'anti-virus de vos visiteurs.
- La page d'accueil affiche de la pub et des liens bizarres.
- Plusieurs utilisateurs sont créés sur WordPress sans que cela soit permis.
Cet article vous guidera à travers les étapes pour revenir dès que possible à une version saine et sécurisée de WordPress.
Ne pas paniquer
En tant que propriétaire de site web, vous êtes probablement soumis à beaucoup de stress lorsqu'il s'agit d'un problème de sécurité.
Vous n'êtes ni le premier ni le dernier à vous faire pirater une installation WordPress. Prenez un peu de recul et respirez. En voulant se presser, vous risquez d'empirer la situation et perdre du temps pour le rétablissement de votre présence en ligne.
Examiner votre environnement local
Scannez votre environnement local en plus de votre site web. Généralement, l'attaque ou l'infection peut provenir de votre machine locale (c'est-à-dire un ordinateur portable, un ordinateur de bureau, etc.). Les attaquants utilisent des chevaux de Troie installés localement afin de s'approprier les identifiants de connexion pour des services tels que FTP et /wp-admin
, leur permettant de se connecter en tant que propriétaire du site.
Exécutez une analyse anti-virus et anti-malware complète sur votre système local. Certains virus sont capables de repérer les programmes anti-virus et de se déguiser. Donc, vous voudrez peut-être en essayer plus d'un.
Analyser le site web
Vous disposez de plusieurs options pour analyser votre site web, notamment des analyseurs au niveau de l'application ou des analyseurs distants externes. Chacun est destiné à examiner et à faire un rapport sur divers points.
- Analyseur en ligne :
- Analyseurs basés sur des plugins :
Le catalogue WordPress contient également une variété de plugins de sécurité connexes supplémentaires. Ceux de la liste, ci-dessus, existent tous depuis un certain temps et chacun a une suite importante.
Améliorer vos contrôles d'accès
En matière de contrôle d'accès, vous devez renforcer toutes les positions. Cela implique l'utilisation de mots de passe complexes, longs et uniques. Utilisez un générateur de mots de passe, ou consultez l'article Comment choisir un bon mot de passe ?.
Gardez à l'esprit que cela implique aussi la mise à jour de tous les points d'accès : FTP/SFTP, /wp-admin
, cPanel (ou tout autre panneau d'administration que vous utilisez avec votre compte d'hébergement) et MySQL sont des exemples de points d'accès.
Cela inclut non seulement votre utilisateur, mais de plus tous ceux qui ont accès à WordPress.
Il est également conseillé de mettre en place une solution d'authentification à deux facteurs. Lors de la connexion à votre instance WordPress, cela ajoute une deuxième forme d'authentification pour renforcer l'accès au compte.
Voici quelques-uns des plugins qui peuvent vous aider :
Réinitialiser chaque accès.
Après avoir découvert un piratage, il est primordial de sécuriser WordPress pour empêcher d'autres changements. Vous devez forcer une réinitialisation globale du mot de passe pour tous les utilisateurs, en particulier les administrateurs.
De plus, vous devez déconnecter tous les utilisateurs qui pourraient encore être connectés à WordPress. Pour ce faire, modifiez les clés secrètes dans wp-config.php
(Le générateur de clé WordPress vous permet de disposer de nouvelles clés). Prenez ces clés, puis remplacez les valeurs existantes de votre fichier wp-config.php
par les nouvelles. Toute personne qui pourrait encore être connectée sera obligée de se déconnecter par cela.
Configurer une sauvegarde.
Si vous étiez prévoyant, vous disposez d'une sauvegarde saine et récente pour pouvoir la restaurer. Si vous n'en aviez aucune, maintenant serait une excellente occasion de faire une sauvegarde de votre site web. La poursuite de vos activités dépend des sauvegardes, vous devez donc les planifier activement à l'avenir.
Vous devez régulièrement sauvegarder votre base de données et vos fichiers. Votre compte cPanel dispose de l'outil Softaculous qui vous permet de planifier les sauvegardes de votre installation WordPress automatiquement : Comment configurer une sauvegarde automatique pour vos installations sur Softaculous ?
Localiser et éliminer le piratage.
Un exemple courant de piratage WordPress consiste à injecter un morceau de code sous forme d'iframe, qui redirige l'intégralité de votre site Web vers une autre page. Ce n'est certainement pas la seule stratégie, mais vérifiez quand même vos fichiers pour identifier les lignes de code qui ne devraient pas s'y trouver. Commencez par wp-config.php
, index.php
, .htaccess
et n'oubliez pas de vérifier l'ensemble de vos fichiers pour vous assurer qu'ils sont intacts.
Ces fichiers sont habituellement vulnérables aux modifications, ce qui en fait des cibles de choix pour les utilisateurs malveillants. L'article "Comment identifier et nettoyer les fichiers malveillants avec l'outil ImunifyAV sur cPanel ?" vous aidera à déterminer les fichiers touchés par le piratage de votre compte.
Impossible d'accéder au tableau de board WordPress
Parfois, une personne malveillante prendra le contrôle du compte administrateur. Il y a plusieurs choses que vous pouvez faire pour reprendre le contrôle de votre compte, il n'y a donc pas lieu de paniquer. Pour changer votre mot de passe, suivez simplement les instructions suivantes.
phpMyAdmin est l'outil mis à disposition sur votre compte d'hébergement. Il vous permet de contourner votre écran d'administration et de vous connecter directement à votre base de données, en réinitialisant votre utilisateur dans la table des utilisateurs "wp_users
".
Mettez facilement à jour votre e-mail, revenez à l'écran de connexion, cliquez sur le lien du mot de passe oublié et attendez l'e-mail si vous ne voulez pas jouer avec les hachages de mot de passe ou si vous ne pouvez pas le comprendre.
Mettre à jour !
Après avoir nettoyé, vous devez mettre à jour WordPress, les plugins ainsi que les thèmes vers la version la plus récente. Les intrusions se produisent plus souvent sur les anciennes versions que sur les versions récentes.
Réinstaller WordPress
C’est certes plus contraignant et plus long, mais repartir sur du neuf avec un WordPress, des plugins et un thème à jour devraient limiter les risques.
Voici comment procéder en quelques points :
-
- Copiez l’intégralité de votre site par FTP et sa base de données via phpMyAdmin sur votre ordinateur.
- Depuis votre WordPress piraté, exportez tout le contenu (articles, pages, menus de navigation et types de contenus personnalisés) via l’outil "Export" (Outils > Exporter > Tout le contenu), et enregistrez le fichier XML sur votre ordinateur.
- Supprimez via FTP tout votre ancien contenu (dossiers WordPress, fichiers à la racine, etc.) à l’exception des répertoires de votre hébergeur.
- Supprimez votre base de données et créez-en une toute nouvelle avec nom différent et un mot de passe complexe.
- Téléchargez la toute dernière version de WordPress ou installez-la depuis l'outil Softaculous du compte cPanel.
- Installez la toute dernière version de votre thème.
- Importez tout le contenu du fichier XML via votre nouveau WordPress depuis le menu Outils > Importer > WordPress.
- Installez les dernières versions (à jour et sans faille connue) de vos plugins.