Nettoyage des sauvegardes, suppression automatique et mise à jour des versions de Duplicator en un seul clic
Joella Dunn
Joella Dunn
John Turner
John Turner
Des millions de sites web sont construits avec WordPress, ce qui en fait une cible de choix pour les pirates informatiques.
Si vous pensez que votre site web est compromis, respirez profondément. La récupération d'un site WordPress piraté est tout à fait possible, et nous vous guiderons à travers les étapes qui vous permettront de remettre votre site en ligne en toute sécurité.
Dans ce guide, nous vous montrerons tout ce que vous devez savoir pour récupérer votre site WordPress après un piratage. Commençons par le commencement !
Oui, dans la plupart des cas, vous pouvez récupérer un site web WordPress piraté ! La difficulté du processus de récupération dépend de la gravité du piratage. La bonne nouvelle, c'est qu'avec une sauvegarde récente, vous pouvez restaurer votre site relativement rapidement.
Votre hébergeur, un développeur professionnel ou des agences de sécurité peuvent également vous aider à remettre votre site en ligne. Si vous avez de l'expérience avec WordPress, vous êtes libre de nettoyer votre propre base de données, de changer vos mots de passe et de supprimer les logiciels malveillants.
Bien que les pirates puissent faire preuve d'une grande créativité, il y a des coupables communs derrière la plupart des piratages de WordPress.
Jetons un coup d'œil aux suspects habituels !
Mots de passe faibles
Considérez votre mot de passe comme la serrure de votre porte d'entrée. Un mot de passe faible est facile à craquer et à forcer.
Vos mots de passe peuvent être volés par des pirates informatiques. Ils peuvent également utiliser des robots pour deviner au hasard votre mot de passe jusqu'à ce qu'ils accèdent à votre site. C'est ce qu'on appelle une attaque par force brute.
Logiciels obsolètes
Tout comme votre voiture a besoin d'une vidange, votre noyau WordPress, vos thèmes et vos plugins ont besoin de mises à jour régulières pour corriger les failles de sécurité. Les pirates informatiques adorent exploiter ces systèmes obsolètes.
Thèmes et plugins vulnérables
Tous les thèmes et plugins ne sont pas créés de la même manière. Certains peuvent présenter des vulnérabilités intégrées dont les pirates peuvent tirer parti. Il est important de choisir des thèmes et des plugins provenant de développeurs réputés qui accordent la priorité à la sécurité.
Hébergement Web non sécurisé
Un hébergeur fiable doit disposer de mesures de sécurité telles que des pare-feu et des scanners de logiciels malveillants qui protègent votre site web contre les menaces extérieures. Si votre hébergeur fait l'impasse sur la sécurité, votre site devient plus vulnérable aux attaques.
Imaginez que vous entriez dans votre maison et que vous trouviez des objets qui ne sont pas à leur place. Un site web piraté peut donner des signes d'alerte similaires. Voici quelques signaux d'alarme à surveiller.
Contenu injecté dans le spam
Votre site web affiche-t-il soudainement des publicités non pertinentes ou des liens que vous n'y avez pas placés ? Il se peut que des pirates informatiques injectent du contenu indésirable dans le code de votre site.
Mises en page défectueuses et problèmes de conception
Votre site web semble-t-il déformé ou confus ? Les pirates informatiques peuvent modifier les fichiers de votre site, ce qui entraîne des problèmes de mise en page et de conception.
Problèmes de connexion
Vous avez des difficultés à vous connecter à votre tableau de bord d'administration WordPress ? Il est possible que des pirates aient modifié vos identifiants de connexion ou bloqué votre accès.
Il ne s'agit là que de quelques indicateurs d'un piratage potentiel. Vous pourriez remarquer d'autres signes suspects tels que :
L'utilisation d'outils de surveillance de sites web peut vous aider à rester attentif à toute activité suspecte sur votre site. Votre hébergeur ou votre plugin de sécurité peut vous envoyer des notifications lorsque votre site a été piraté.
Si vous remarquez certains des signes avant-coureurs d'un piratage, vous risquez de paniquer. Cependant, vous pouvez facilement récupérer des sites WordPress piratés !
Un site web piraté peut être embarrassant, voire nuisible, pour vos visiteurs. En plaçant votre site en mode maintenance, vous les empêchez de voir la version compromise.
Cela vous donne une marge de manœuvre pour diagnostiquer le piratage, nettoyer votre site et mettre en œuvre des mesures de sécurité sans la pression des visiteurs.
Je vous recommande d'utiliser SeedProd pour mettre votre site WordPress en mode maintenance. Il s'agit d'un plugin convivial qui vous permet d'activer une page personnalisable "coming soon" pendant que votre site est en réparation.
Cette page de maintenance informe les visiteurs que vous travaillez sur votre site et qu'il sera bientôt remis en ligne. Pour plus de détails, voici comment mettre votre site WordPress en mode maintenance.
Si votre site WordPress est piraté, vous n'aurez besoin que d'une sauvegarde. Une sauvegarde est une copie complète de votre site web, y compris tous les fichiers, les bases de données et les paramètres. La restauration d'une sauvegarde a pour effet de ramener votre site web à l'état où il était avant le piratage.
En utilisant un plugin de sauvegarde comme Duplicator, la restauration de votre site est un jeu d'enfant. Duplicator vous permet de programmer des sauvegardes afin que vous n'ayez jamais à vous en soucier. En cas de problème, trouvez une sauvegarde sur la page Packages et cliquez sur Restaurer.
Il arrive qu'un pirate informatique vous empêche d'accéder à votre tableau de bord WordPress. Ne vous inquiétez pas, vous n'avez pas perdu votre site pour toujours !
Avec Duplicator, vous pouvez définir une sauvegarde comme point de reprise après sinistre. Il vous fournira un lien de reprise après sinistre. Conservez-le en lieu sûr en cas de cyberattaque.
Après un piratage, il suffit de coller ce lien dans une nouvelle fenêtre de navigateur. Utilisez l'assistant de récupération Duplicator pour remettre votre site en ligne (sans votre tableau de bord).
De nombreux hébergeurs proposent des services de sauvegarde automatique. Si c'est le cas du vôtre, vous pourrez probablement restaurer votre site à partir de votre panneau de contrôle d'hébergement. Toutefois, cela n'est pas toujours possible, surtout si la sauvegarde n'est pas assez récente.
Dans le pire des cas, vous pouvez toujours restaurer votre site sans sauvegarde. Mais il sera difficile de régénérer les fichiers et la base de données à l'identique.
Après une cyberattaque, il est possible qu'un code malveillant se cache sur votre site. Les logiciels malveillants sont des virus numériques qui peuvent infecter votre site web et causer des dommages.
Les thèmes et les plugins inactifs sont souvent utilisés comme portes dérobées, c'est pourquoi je recommande de les supprimer.
Pour détecter les logiciels malveillants, envisagez d'installer un plugin de sécurité WordPress. Sucuri vient ici à la rescousse.
Sucuri est un service de sécurité de site web très populaire qui propose une analyse complète des sites web et la suppression des logiciels malveillants. Ses outils peuvent vous aider à identifier et à éliminer tout code malveillant qui pourrait se cacher sur votre site.
Une fois que vous avez installé Sucuri, il lance une analyse complète pour détecter les logiciels malveillants. Vous verrez si vous avez des fichiers piratés.
Si vous utilisez la version premium de Sucuri, vous bénéficierez d'un service expert de suppression des logiciels malveillants sur WordPress. Sinon, vous pouvez télécharger de nouvelles copies des fichiers WordPress corrompus et écraser ceux qui contiennent des logiciels malveillants.
Pour le faire vous-même, lisez ce guide sur la façon de trouver des fichiers WordPress piratés.
Reprendre le contrôle de votre site web après un piratage signifie reprendre possession de tous vos identifiants de connexion. Veillez à réinitialiser tous vos mots de passe WordPress.
Créez des mots de passe complexes composés de lettres majuscules et minuscules, de chiffres et de symboles. Évitez d'utiliser le même mot de passe pour plusieurs comptes.
Et ne vous contentez pas de réinitialiser votre mot de passe administrateur WordPress ! Réinitialisez tous les mots de passe associés à votre site web, y compris votre compte d'hébergement, vos identifiants FTP, MySQL et votre adresse e-mail.
En suivant ces étapes, il sera beaucoup plus difficile pour les pirates d'accéder à nouveau à votre site web.
Les pirates informatiques adorent exploiter les vulnérabilités connues des logiciels obsolètes. Les mises à jour comprennent souvent des correctifs de sécurité qui corrigent ces vulnérabilités et rendent votre site web moins vulnérable aux attaques.
Une fois que vous avez récupéré votre site et réinitialisé vos mots de passe, allez à la page Mises à jour. Lancez les mises à jour disponibles pour votre logiciel WordPress.
Veillez également à mettre à jour tous vos thèmes et plugins. Les développeurs de thèmes et de plugins publient fréquemment des mises à jour qui permettent de résoudre les problèmes de sécurité et d'améliorer les fonctionnalités générales.
En gardant votre noyau WordPress, vos thèmes et vos plugins à jour, vous réduisez considérablement le risque que votre site web soit à nouveau piraté par le biais de ces vulnérabilités.
Les pirates peuvent créer de nouveaux comptes d'utilisateurs sur votre site afin d'en conserver l'accès même après que vous en ayez repris le contrôle. L'examen des autorisations des utilisateurs vous permet d'identifier les comptes suspects qui ne devraient pas exister.
Lorsque vous identifiez des utilisateurs suspects, supprimez-les immédiatement de votre site web. Vous éliminez ainsi toute porte dérobée que le pirate aurait pu créer en vue d'un accès ultérieur.
N'accordez aux utilisateurs que le niveau minimum d'autorisations dont ils ont besoin pour accomplir leurs tâches. Par exemple, un rédacteur de contenu n'a pas besoin de privilèges d'administrateur.
N'oubliez pas que certains plugins disposent d'autorisations avancées pour les utilisateurs afin de renforcer encore la sécurité. Vous ne voudriez pas qu'un pirate utilise Duplicator pour faire une copie de votre site web ou écraser ses données actuelles. Vous pouvez donc aller dans les paramètres et ajuster qui peut utiliser le plugin.
Répétez ce processus avec tous les plugins dotés de cette fonction.
Votre site WordPress possède des clés de sécurité qui vous permettent de rester connecté à votre tableau de bord. Vos identifiants de connexion sont cryptés et enregistrés sous forme de cookies. Ils sont traduits à l'aide de clés de sécurité, qui sont stockées dans le fichier wp-config.php.
Un pirate a pu accéder à votre site en volant votre mot de passe. Une fois qu'il s'est connecté, WordPress génère des clés secrètes pour lui. Ils resteront connectés tant que leurs cookies seront valides.
Pour déconnecter les utilisateurs non autorisés, vous devez modifier vos clés de sécurité. Sucuri peut vous aider.
Dans les paramètres, allez dans Post-Hack. Cliquez sur le bouton Générer de nouvelles clés de sécurité.
Sucuri peut également mettre à jour automatiquement vos clés de sécurité. Vous pouvez en générer de nouvelles chaque jour, semaine, mois ou trimestre.
Les bases de données stockent de nombreuses informations en coulisses, notamment le contenu des sites web et les données des utilisateurs. Les pirates informatiques peuvent exploiter cette situation en injectant des logiciels malveillants directement dans votre base de données.
Pour retrouver les données relatives à vos clients et à vos commandes, vous devez nettoyer votre base de données.
Si vous pensez que votre base de données est infectée à la suite d'un piratage, envisagez de demander l'aide d'un développeur WordPress qualifié afin de garantir un nettoyage complet.
Vous pouvez également utiliser un plugin comme WP-Optimize. Il nettoiera les informations qui ne sont pas importantes dans votre base de données.
Cependant, le nettoyage d'une base de données, en particulier s'il implique des requêtes complexes ou des manipulations de code, doit être confié à un développeur WordPress. Il possède l'expertise nécessaire pour identifier et supprimer les codes malveillants sans endommager les fonctionnalités de votre site web.
Après un piratage, il est possible que les moteurs de recherche aient signalé votre site web comme suspect. Recréer un sitemap peut contribuer à rétablir la santé de votre référencement.
Un plan du site indique aux moteurs de recherche où trouver toutes les pages importantes de votre site web. Après un piratage, votre plan du site peut être obsolète ou contenir des liens vers du contenu compromis. La création d'un nouveau plan du site permet aux moteurs de recherche de disposer des informations les plus récentes sur votre site web.
En informant les moteurs de recherche de l'existence d'un site web propre, vous les aidez à recrawler et à réindexer votre site. Cela peut améliorer le classement de votre site web dans les moteurs de recherche.
Il existe plusieurs façons de créer un nouveau sitemap pour votre site WordPress. All in One SEO est un plugin SEO populaire qui peut vous aider à régénérer facilement votre sitemap en quelques clics.
Avec AIOSEO, allez sur la page Sitemaps. Activez ensuite votre sitemap.
Vérifiez que votre nouveau plan du site ne contient pas d'erreurs.
Si tous les liens semblent corrects, trouvez AIOSEO " Paramètres généraux " Outils pour les webmasters. Cliquez sur Google Search Console et connectez votre site à cet outil.
Une fois AIOSEO relié à Google Search Console, votre sitemap sera automatiquement soumis. Google re-crawlera ce nouveau sitemap sain.
Si votre site web a été gravement compromis ou si le piratage semble dépasser vos compétences techniques, envisagez de demander l'aide d'un professionnel. WPBeginner fournit une assistance experte pour restaurer et nettoyer les sites piratés.
Avec ce service WPBeginner pro, les experts de WordPress supprimeront tout code malveillant sur votre site. Leur équipe sécurise des sites depuis plus de dix ans, vous savez donc que vous retrouverez votre site original.
De nombreux hébergeurs proposent des fonctions de sécurité et une assistance. Ils peuvent vous aider à rechercher des logiciels malveillants sur votre site ou à restaurer des sauvegardes si vous n'êtes pas en mesure de le faire vous-même.
Pour les utilisateurs avertis, il est également possible de procéder à une récupération manuelle. Cela implique la désactivation de tous les plugins et thèmes, la réinstallation du noyau de WordPress et le nettoyage manuel des fichiers à la recherche de logiciels malveillants.
Toutefois, cette approche n'est recommandée qu'aux utilisateurs expérimentés. Toute erreur peut causer des dommages supplémentaires à votre site web.
Se remettre d'un piratage peut être stressant, mais il y a beaucoup de choses que vous pouvez faire pour sécuriser votre site WordPress et éviter d'être piraté dès le départ.
Nous vous recommandons d'utiliser des mots de passe forts et uniques pour tous les comptes liés à votre site web, y compris l'administration de WordPress, l'accès à l'hébergement, le FTP et le courrier électronique. Pensez à utiliser un gestionnaire de mots de passe pour générer et stocker des mots de passe complexes en toute sécurité.
Veillez à ce que le noyau, les thèmes et les plugins de WordPress soient toujours mis à jour. Les mises à jour comprennent souvent des correctifs de sécurité qui corrigent les vulnérabilités. Activez les mises à jour automatiques dans la mesure du possible pour rationaliser ce processus.
Envisagez d'installer un plugin de sécurité réputé comme Sucuri ou Wordfence pour ajouter une couche supplémentaire de protection à votre site web. Ces plugins peuvent rechercher des logiciels malveillants sur votre site, bloquer le trafic suspect et vous alerter en cas de menaces potentielles pour la sécurité.
Des sauvegardes régulières sont votre filet de sécurité. Disposer d'une sauvegarde récente et propre vous permet de restaurer rapidement votre site web en cas de piratage. Utilisez un plugin de sauvegarde fiable comme Duplicator Pro pour automatiser vos sauvegardes afin d'en avoir toujours une quand vous en avez besoin.
Comme nous l'avons mentionné précédemment, Duplicator peut définir des points de récupération, ce qui vous permet de restaurer des sauvegardes sans votre tableau de bord. Pour commencer, trouvez une sauvegarde récente du site complet. Cliquez sur l'icône de la maison bleue à côté de celle-ci.
Dans la fenêtre contextuelle, poursuivez la configuration de la reprise après sinistre.
Enfin, copiez votre lien de récupération ou téléchargez le fichier de lancement. Conservez l'une ou l'autre de ces options à l'écart de votre site WordPress. Si votre site Web tombe en panne, collez le lien dans un navigateur Web ou ouvrez le fichier de récupération.
En suivant ces bonnes pratiques en matière de sécurité, vous vous assurez que votre site web reste sûr pour vos visiteurs.
Si votre piratage semble complexe ou si vous n'êtes pas à l'aise avec le dépannage technique, envisagez de demander l'aide d'un professionnel. WPBeginner offre une assistance experte pour le nettoyage des sites piratés. Cependant, vous pouvez restaurer une sauvegarde pour ramener immédiatement votre site à un état propre et fonctionnel.
Les sites web piratés peuvent contenir des logiciels malveillants qui infectent votre appareil lorsque vous les visitez. Ces logiciels malveillants peuvent voler vos informations ou endommager votre appareil. Si vous pensez qu'un site web a été piraté, évitez de le visiter.
Pour réparer les sites WordPress piratés, commencez par mettre votre site en mode maintenance afin d'empêcher les visiteurs de voir la version compromise. Ensuite, concentrez-vous sur la restauration d'une sauvegarde, la recherche de logiciels malveillants et la mise à jour de votre site web.
Même si vous ne pouvez pas vous connecter à votre site WordPress, vous pouvez toujours le récupérer. Avec Duplicator Pro, vous définissez une sauvegarde comme point de récupération en cas de sinistre. Après une cyberattaque, collez le lien de récupération dans une fenêtre de navigateur pour lancer l'assistant de récupération.
Surveillez les signes avant-coureurs tels que l'injection de contenu indésirable, les mises en page défectueuses ou les problèmes de connexion. Ces signes peuvent indiquer une cyberattaque réussie. Vous pouvez également utiliser des outils de surveillance de sites web pour détecter les activités suspectes.
Nous espérons que vous savez maintenant comment récupérer votre site WordPress piraté !
Pendant que vous êtes ici, je pense que vous aimerez ces guides WordPress supplémentaires :
Votre site web vient d'être piraté ? Récupérez immédiatement une sauvegarde (en un clic) avec Duplicator Pro!
Divulgation : Notre contenu est soutenu par les lecteurs. Cela signifie que si vous cliquez sur certains de nos liens, il se peut que nous recevions une commission. Nous ne recommandons que des produits dont nous pensons qu'ils apporteront une valeur ajoutée à nos lecteurs.
