Désinfecter un site WordPress piraté : le guide complet
Découvrir que votre site WordPress a été piraté est une expérience angoissante pour tout propriétaire de site.
Malheureusement, les piratages de sites WordPress sont un problème croissant.
Mais rassurez-vous, je vais vous guider pour nettoyer et sécuriser efficacement votre site WordPress.
Pour vous faire gagner du temps, voici les étapes pour désinfecter un site WordPress :
- Remettre une version de votre site opérationnelle
- Effectuer une sauvegarde
- Mettre à jour les extensions
- Mettre à jour votre thème
- Mettre à jour ou réinstaller la dernière version de WordPress
- Nettoyer WordPress
- Installer un plugin de sécurité
- Installer un plugin de sauvegarde
- Examiner les fichiers modifiés (bonus)
Avant de passer au coeur de l’article, je voulais vous dire que je propose également un service de webmaster WordPress, dans lequel j’inclus la surveillance de votre site, la réparation en cas de piratage, la mise en place de mesures de sécurité avancées…
- Les signes que votre site internet est infecté
- Avant de désinfecter votre site WordPress
- Les 8 étapes clés pour désinfecter votre site internet
- Étape 1 : Remettre une version de votre site opérationnelle
- Étape 2 : Effectuer une sauvegarde
- Étape 3 : Mettre à jour les extensions
- Étape 4 : Mettre à jour votre thème
- Étape 5 : Mettre à jour ou réinstaller la dernière version de WordPress
- Étape 6 : Nettoyage de votre site WordPress
- Étape 7 : Installer un plugin de sécurité
- Étape 8 : Installer un plugin de sauvegarde
- Étape Bonus : Examiner les fichiers modifiés
- Si la désinfection s’avère trop complexe, voire impossible, que faire ?
- Besoin d’un prestataire pour désinfecter votre site WordPress ?
Les signes que votre site internet est infecté
Un site internet peut être infecté sans que cela soit immédiatement visible.
Pourtant, certains indices sont de véritables signaux d’alarme à ne pas négliger.
Voici les 9 principaux signes qui doivent vous alerter :
- Performances en chute libre :
Votre site met soudainement plus de temps à se charger ? Cela peut être dû à des scripts malveillants qui siphonnent les ressources de votre serveur, ralentissant ainsi tout le système. - Publicités invasives :
Des pop-ups ou des bannières que vous n’avez jamais installées apparaissent sur vos pages ? Ces publicités, souvent injectées par des malwares, servent à générer des revenus pour des tiers malintentionnés. - Redirections non désirées :
Vos visiteurs sont envoyés vers des sites douteux sans raison apparente ? Ce genre de redirection est un classique des pirates pour infecter d’autres utilisateurs ou augmenter artificiellement le trafic de sites frauduleux. - Alertes de sécurité dans les navigateurs :
Si vos visiteurs reçoivent des avertissements lorsqu’ils accèdent à votre site via Chrome ou Firefox, c’est un signe clair que votre site est vu comme une menace. Ces alertes ne doivent jamais être prises à la légère. - Contenu modifié sans votre intervention :
L’apparition de liens étranges ou de pages inconnues sur votre site peut indiquer une compromission. Si vous n’êtes pas l’auteur de ces changements, il est temps d’agir. - Problèmes d’accès à l’administration :
Vous ne pouvez plus accéder à votre tableau de bord WordPress ? Il est possible que des hackers aient verrouillé l’accès pour prendre le contrôle de votre site. - Présence de fichiers suspects :
L’apparition de fichiers ou de scripts que vous ne reconnaissez pas dans votre répertoire est souvent un indicateur d’une activité malveillante. - Pic de bande passante :
Une consommation inhabituelle de bande passante peut révéler que votre site est utilisé à votre insu, par exemple pour envoyer du spam ou miner des cryptomonnaies. - Alertes de Google Search Console :
Google peut détecter des logiciels malveillants sur votre site et vous envoyer une notification via la Search Console. Si vous recevez un tel message, agissez sans attendre.
Avant de désinfecter votre site WordPress
Avant de plonger dans le processus de désinfection, il est essentiel d’évaluer l’état de votre site.
Est-il totalement inaccessible, ou pouvez-vous encore vous connecter à votre espace administrateur ?
Voici deux situations courantes que vous pourriez rencontrer :
Site complètement inaccessible
- Compte admin piraté et changé :
Si vos identifiants d’administrateur ne fonctionnent plus, il est probable que des hackers aient pris le contrôle de votre site. Ils peuvent avoir modifié vos informations de connexion pour vous empêcher d’accéder à votre tableau de bord. - Site hors-service
Lorsque votre site est complètement hors service, affichant des erreurs ou ne chargeant pas du tout, cela peut être dû à une infection qui perturbe son fonctionnement normal.
Connexion possible au backoffice
Si vous pouvez accéder à l’espace d’administration de WordPress, c’est une situation encourageante : votre site n’est peut-être pas entièrement compromis.
C’est un bon signe, mais restez vigilant, car cela ne signifie pas que le danger est écarté.
Dans ce cas, vous pouvez passer directement à l’étape 2 de la désinfection : effectuer une sauvegarde de votre site.
Cette précaution vous permettra de préserver vos données intactes avant de commencer les actions correctives.
Comprendre l’état de l’infection est une étape essentielle pour mettre en place une stratégie de désinfection adaptée.
Une fois que vous avez évalué la gravité du problème, vous pouvez démarrer les étapes pour restaurer et sécuriser votre site WordPress.
Les 8 étapes clés pour désinfecter votre site internet
Étape 1 : Remettre une version de votre site opérationnelle
Lorsqu’un site WordPress est compromis, la première priorité est de restaurer une version fonctionnelle.
Cela vous permet de regagner l’accès à l’administration et de poser les bases pour une désinfection complète.
Cependant, cette étape peut s’avérer délicate : si l’infection remonte à longtemps, vos sauvegardes pourraient elles-mêmes être contaminées.
Voici deux approches pour restaurer votre site :
Via une extension WordPress
Si vous avez installé une extension de sauvegarde comme UpdraftPlus, vous pouvez restaurer les fichiers essentiels :
- Médias : Les images et vidéos de votre site.
- Base de données : Toutes les données du site, comme les articles ou les utilisateurs.
- Fichiers système : Les fichiers du thème, des plugins, etc.
Via l'hébergeur
La plupart des hébergeurs proposent des outils intégrés pour restaurer les données de votre site.
Prenons l’exemple d’O2Switch, qui utilise JetBackup dans son cPanel :
Étape 2 : Effectuer une sauvegarde
Une fois que vous avez restauré une version fonctionnelle de votre site WordPress, il faut réaliser une sauvegarde complète.
Cette étape vous permet de sécuriser l’état actuel de votre site, offrant une solution de repli en cas de problème lors des étapes suivantes.
En cas de bug ou de complications imprévues, vous pourrez revenir rapidement à ce point sans devoir recommencer tout le processus.
Il est d’ailleurs recommandé de créer des sauvegardes à chaque étape critique de la désinfection, pour disposer de plusieurs points de restauration tout au long du processus.
Si l’étape 1 a été correctement effectuée, vous devriez déjà avoir une sauvegarde fonctionnelle de votre site.
Cette sauvegarde peut alors servir de point de départ sécurisé.
Si ce n’est pas le cas, vous pouvez utiliser les outils fournis par votre hébergeur, comme les options de sauvegarde disponibles dans le cPanel ou l’interface de gestion.
Si vous préférez utiliser une extension WordPress pour sauvegarder votre site, comme UpdraftPlus, vous devrez consulter l’étape 8 avant de poursuivre.
Une fois votre sauvegarde réalisée, pensez à la télécharger et à la stocker dans un endroit sûr, comme un disque dur externe ou un service cloud, afin de la protéger contre toute éventuelle attaque sur votre serveur web.
Avec cette sauvegarde en main, vous pouvez avancer sereinement vers l’étape suivante du processus.
Étape 3 : Mettre à jour les extensions
Mettre à jour vos extensions WordPress est une étape essentielle pour désinfecter et sécuriser votre site.
Les mises à jour remplacent les versions actuelles par des versions corrigées, écrasant ainsi tout code malveillant qui aurait pu s’y infiltrer.
De plus, les développeurs publient régulièrement des correctifs pour résoudre des failles de sécurité.
En négligeant ces mises à jour, vous exposez votre site à des vulnérabilités déjà connues.
Je vous recommande fortement de mettre à jour vos extensions une par une.
Contrairement à une mise à jour massive via le tableau de bord, cette méthode vous permet d’identifier immédiatement si une extension est à l’origine d’un problème.
Si vous mettez tout à jour en une seule fois, il sera plus compliqué de localiser la source d’un éventuel dysfonctionnement.
Pour cela, procédez depuis l’onglet des extensions dans WordPress.
Cette méthode évite que la page ne se rafraîchisse à chaque mise à jour et vous offre un meilleur contrôle sur le processus.
Une fois toutes vos extensions à jour, votre site sera mieux protégé contre d’éventuelles intrusions futures.
C’est une étape simple mais fondamentale pour la santé et la sécurité de votre site WordPress.
Étape 4 : Mettre à jour votre thème
La mise à jour de votre thème WordPress est tout aussi importante que celle des extensions dans le processus de désinfection.
Cette étape permet non seulement de corriger d’éventuelles failles de sécurité, mais aussi de supprimer du code malveillant qui aurait pu s’y glisser.
De plus, elle contribue à améliorer les performances générales de votre site.
Pour effectuer cette mise à jour, je vous recommande de passer par « Apparence > Thèmes » dans votre tableau de bord WordPress.
Normalement, vous devriez y trouver votre thème actif, ou, dans certains cas, un thème parent et un thème enfant.
Mettez à jour chaque thème présent, même si un seul thème est actif.
Étape 5 : Mettre à jour ou réinstaller la dernière version de WordPress
Garder WordPress à jour est une étape indispensable pour assurer la sécurité de votre site.
Les mises à jour officielles incluent des correctifs essentiels pour combler les failles de sécurité récemment découvertes et protéger votre site contre les nouvelles menaces.
Si votre site n’est pas à jour, effectuez immédiatement une mise à jour vers la dernière version de WordPress.
Cela renforce non seulement la sécurité, mais garantit également que votre installation fonctionne avec les versions les plus récentes des extensions et des thèmes.
Même si votre version est déjà à jour, il peut être judicieux de réinstaller la dernière version de WordPress dans le cadre de la désinfection.
Cette action permet d’éliminer tout code malveillant potentiellement inséré dans les fichiers système de WordPress, à l’instar des extensions et des thèmes.
Pour cela, rendez-vous dans « Tableau de bord > Mises à jour » et utilisez l’option de réinstallation.
Cette opération est rapide et ne modifie pas le contenu de votre site, tout en s’assurant que chaque fichier WordPress est propre et sécurisé.
Étape 6 : Nettoyage de votre site WordPress
Après avoir mis à jour WordPress, vos thèmes et vos extensions, il est temps de passer au nettoyage approfondi de votre site.
Cette étape est essentielle pour éliminer tout élément inutile ou obsolète qui pourrait représenter une faille de sécurité.
Un site bien entretenu est non seulement plus sûr, mais également plus rapide et plus facile à gérer.
Voici les actions prioritaires :
- Suppression des thèmes inutilisés :
Supprimez tous les thèmes inutilisés pour éviter qu’ils ne deviennent des points d’entrée pour les pirates. Si vous utilisez un thème enfant actif, ne supprimez surtout pas le thème parent associé, car il est indispensable au bon fonctionnement du thème enfant. - Suppression des extensions inactives :
Les extensions non activées ou inutilisées doivent également être supprimées. Même inactives, elles peuvent présenter des risques si elles ne sont pas à jour ou contiennent des failles de sécurité. Prenez quelques minutes pour faire le tri et conserver uniquement les extensions réellement nécessaires. - Suppression ou remplacement des extensions obsolètes :
Une extension qui n’a pas été mise à jour depuis des mois (voire des années) est un danger potentiel pour votre site. Supprimez ces extensions ou remplacez-les par des alternatives plus récentes et activement maintenues. Cela réduit considérablement le risque d’exploitation par des hackers.
Ce nettoyage permet d’éliminer les composants inutiles et vulnérables tout en allégeant votre site.
En plus de renforcer la sécurité, cela améliore également ses performances globales.
Un site épuré et sécurisé est bien plus simple à gérer au quotidien.
En adoptant ces bonnes pratiques, vous vous assurez une tranquillité d’esprit et un environnement WordPress optimisé.
Étape 7 : Installer un plugin de sécurité
Après avoir soigneusement nettoyé votre site WordPress, il est obligatoire de mettre en place des mesures préventives pour éviter de nouvelles infections.
L’installation d’un plugin de sécurité est une étape incontournable pour protéger efficacement votre site contre les menaces futures.
Un plugin de sécurité agit comme un gardien vigilant, surveillant en continu et protégeant votre site contre les failles potentielles et les tentatives d’attaque.
Pour les utilisateurs francophones, SecuPress est une excellente option.
Ce plugin est reconnu pour sa simplicité et son efficacité dans la sécurisation des sites WordPress.
Il propose des fonctionnalités telles que la surveillance des failles, la protection contre les malwares et la sécurisation des fichiers et des données sensibles.
D’autres alternatives populaires incluent :
- Wordfence, avec son pare-feu intégré et son scanner de sécurité qui détecte les fichiers infectés et les vulnérabilités.
- Sucuri, qui propose un pare-feu d’application web (WAF) pour protéger votre site contre les attaques DDoS, les injections SQL et d’autres menaces fréquentes.
Peu importe le plugin que vous choisissez, une configuration minutieuse est essentielle pour maximiser son efficacité.
Voici quelques ajustements clés à effectuer :
- Changer l’URL de connexion :
Modifiez l’URL par défaut de la page de connexion (/wp-admin) pour réduire les attaques de force brute. - Cacher les informations sensibles :
Masquez les informations de version de WordPress, de PHP, et autres données techniques qui pourraient être exploitées par des attaquants. - Restreindre l’accès aux répertoires via l’URL :
Empêchez l’accès direct aux répertoires de votre site pour protéger vos fichiers et configurations sensibles.
En suivant ces étapes et en configurant correctement un plugin de sécurité, vous renforcerez considérablement la défense de votre site WordPress.
Un site sécurisé inspire non seulement confiance à vos visiteurs, mais protège également vos données sensibles et celles de vos utilisateurs contre toute menace potentielle.
Étape 8 : Installer un plugin de sauvegarde
Suite au nettoyage de votre site WordPress, il est essentiel d’établir un système de sauvegarde fiable.
Les sauvegardes régulières sont votre meilleure assurance pour prévenir la perte de données et restaurer rapidement votre site à un état antérieur en cas de problème futur.
Il est recommandé de stocker vos sauvegardes sur une plateforme externe telle que Google Drive, Dropbox ou Amazon S3.
Cela allège l’espace de stockage de votre serveur et garantit que vos sauvegardes restent accessibles même si votre serveur rencontre un problème.
Pour mettre en place ce système, je vous recommande UpdraftPlus, une extension WordPress populaire pour sa simplicité et sa flexibilité.
La version gratuite d’UpdraftPlus offre de nombreuses fonctionnalités :
- Programmation des sauvegardes automatiques.
- Stockage sur des plateformes externes variées.
- Interface intuitive pour gérer et restaurer vos sauvegardes.
Et son utilisation est très simple :
- Installation et activation :
Installez et activez UpdraftPlus depuis le répertoire des extensions WordPress. - Paramétrage des sauvegardes :
Configurez la fréquence des sauvegardes automatiques pour les fichiers et la base de données de votre site. Vous pouvez opter pour des sauvegardes quotidiennes, hebdomadaires ou adaptées à la fréquence de vos mises à jour. - Stockage à distance :
Connectez UpdraftPlus à une solution de stockage externe comme Google Drive ou Dropbox. Suivez les instructions spécifiques pour finaliser la configuration.
Ensuite, consultez la liste de vos sauvegardes pour vérifier qu’elles ont été créées sans problème.
Vous pourrez les restaurer ou les télécharger en cas de besoin. L’interface affiche également la date de la prochaine sauvegarde programmée.
Une fois votre configuration terminée, cette date apparaîtra dans l’exemple ci-dessous.
Conseils supplémentaires :
- Vérification et test :
Une fois configuré, réalisez une première sauvegarde manuelle pour vérifier que tout fonctionne correctement. Testez également la restauration d’une sauvegarde pour garantir sa fiabilité. - Conservation des sauvegardes :
Adoptez une politique de conservation. Conservez plusieurs versions pour vous assurer de pouvoir revenir à un état stable en cas de besoin.
Étape Bonus : Examiner les fichiers modifiés
Bien que cette étape soit positionnée ici, elle peut être réalisée plus tôt dans le processus de désinfection.
Cependant, elle nécessite un certain niveau de compétences techniques.
L’objectif est d’inspecter les fichiers de votre site pour identifier et supprimer tout code malveillant.
Pour cela, vous aurez besoin d’un accès SFTP (Secure File Transfer Protocol) à votre serveur d’hébergement.
En utilisant un client comme FileZilla, connectez-vous à votre serveur et naviguez dans les répertoires de votre site.
Portez une attention particulière aux fichiers récemment modifiés, car cela peut indiquer une altération non autorisée.
De même, soyez vigilant face à des fichiers au nom inhabituel, qui pourraient signaler une intrusion. Ces observations sont souvent des indices révélateurs d’un problème plus profond.
Les fichiers PHP, fréquemment ciblés par les attaquants, doivent être examinés avec soin.
Ces fichiers peuvent contenir du code malveillant dissimulé dans des scripts, des appels de fonction étranges ou des encodages comme le base64, souvent utilisés pour camoufler des intentions malveillantes.
Si vous n’êtes pas à l’aise avec le PHP, il est préférable de solliciter l’aide d’un professionnel pour éviter toute erreur.
Le fichier .htaccess, un élément essentiel pour les serveurs Apache, doit également être vérifié.
Ce fichier peut être modifié par des attaquants pour rediriger le trafic vers des sites malveillants, afficher du contenu non désiré ou effectuer d’autres actions nuisibles.
Inspectez son contenu pour vous assurer qu’il ne contient que les directives nécessaires au bon fonctionnement de votre site.
Supprimez toute ligne suspecte ou non reconnue.
Cette étape, bien qu’un peu technique, est cruciale pour garantir que votre site est entièrement nettoyé.
Les malwares et les scripts malveillants peuvent se cacher dans des fichiers inattendus ou dans du code apparemment inoffensif.
En prenant le temps de les examiner et de les nettoyer, vous éliminez les derniers risques et réduisez considérablement les chances de réinfection.
Si vous avez des doutes, il vaut mieux demander de l’aide pour vous assurer que votre site est parfaitement sécurisé.
Si la désinfection s'avère trop complexe, voire impossible, que faire ?
Lorsque la désinfection d’un site WordPress devient trop complexe ou irréalisable, envisager une refonte complète peut être la meilleure solution.
Cette approche permet de repartir sur des bases saines tout en améliorant plusieurs aspects essentiels de votre site.
Voici les principaux avantages d’une refonte après une infection :
- Améliorer la sécurité de votre site :
Une refonte complète vous donne l’opportunité d’intégrer les dernières pratiques de sécurité, comme l’installation de plugins de sécurité performants, la mise à jour du CMS et de tous ses composants, et la mise en place de systèmes de surveillance en temps réel. - Optimiser les performances :
La refonte est une excellente occasion d’améliorer la vitesse de chargement des pages, l’expérience utilisateur sur mobile et desktop, et de mettre en œuvre les meilleures pratiques SEO pour renforcer votre visibilité sur les moteurs de recherche. - Moderniser le design et l’expérience utilisateur :
Profitez-en pour revisiter l’apparence de votre site, en le rendant plus attractif, intuitif et engageant. Cela peut contribuer à réduire le taux de rebond, augmenter l’engagement des visiteurs et stimuler vos conversions. - Ajouter de nouvelles fonctionnalités :
Une refonte permet d’intégrer des fonctionnalités modernes et adaptées à vos besoins, comme des outils de gestion de contenu plus avancés, des intégrations avec les réseaux sociaux, des fonctionnalités e-commerce performantes ou des solutions spécifiques à votre activité. - Renforcer le référencement naturel (SEO) :
En optimisant la structure et le contenu de votre site, une refonte peut améliorer significativement votre positionnement sur les moteurs de recherche, vous permettant d’attirer davantage de trafic qualifié.
Si vous envisagez de refondre votre site, je peux vous accompagner dans cette démarche.
Mon service de création de site internet inclut également la refonte, pour vous permettre de repartir sur un site performant, sécurisé et optimisé pour vos besoins actuels.
Cédric Chevillard ✌️
Besoin d'un prestataire pour désinfecter votre site WordPress ?
Vous avez des questions ou besoin d’aide pour désinfecter votre site WordPress piraté ? Je suis là pour vous aider !
Contactez-moi dès aujourd’hui pour discuter de la meilleure façon de sécuriser et de protéger votre site en cliquant sur le bouton ci-dessous. 👇