Désinfecter Site WordPress

Nettoyer, assainir et purger votre site WordPress 👨‍💻

Votre site WordPress a été piraté ? Pas de panique !

Découvrez les signes d’infection et suivez ces 9 étapes essentielles pour sécuriser et désinfecter un site WordPress.

Transformez cette crise en une opportunité de renforcer la protection de votre site internet.

Pour obtenir une analyse et une désinfection de votre site, n’hésitez pas à me contacter ici. 👇

Photo de profil de Cédric Chevillard
Table des matières

Les signes que votre site internet est infecté

Détecter à temps si votre site WordPress est infecté par un malware ou un virus est crucial pour la sécurité de vos données et la protection de vos visiteurs.

Voici 9 signes révélateurs d’une infection qui ne doivent pas être ignorés :

  • Performances réduites.
    Si votre site WordPress commence soudainement à se charger plus lentement sans raison apparente, cela peut indiquer une infection par un malware. Les scripts malveillants peuvent consommer des ressources serveur, impactant négativement la vitesse de votre site.
  • Publicités indésirables.
    L’apparition de publicités non autorisées, notamment des pop-ups ou des bannières publicitaires sur votre site, peut signaler une infection. Ces publicités peuvent être injectées par des malwares pour générer des revenus à votre insu.
  • Redirections suspectes. 
    Si votre site redirige les visiteurs vers des sites web malveillants ou non liés sans votre consentement, c’est un signe clair d’une compromission. Les hackers utilisent souvent des redirections pour propager des malwares ou augmenter le trafic de sites frauduleux.

  • Alertes de sécurité des navigateurs.
    Les navigateurs modernes comme Chrome et Firefox peuvent détecter et avertir les utilisateurs lorsqu’ils tentent d’accéder à des sites infectés. Si des visiteurs rapportent des alertes de sécurité en visitant votre site, prenez cela très au sérieux.
  • Modifications non autorisées du contenu. 
    La découverte de modifications de contenu que vous n’avez pas effectuées, telles que l’ajout de liens étrangers ou de pages inconnues, peut indiquer une infection.

  • Impossibilité de se connecter à l’admin.
    Si vous ou vos administrateurs avez des difficultés à vous connecter à l’espace d’administration WordPress, cela peut signifier que des hackers ont pris le contrôle de votre site.

  • Fichiers et scripts inconnus.
    La présence de fichiers ou de scripts inconnus dans le répertoire de votre site WordPress peut être un signe d’infection. Ces fichiers peuvent être utilisés pour exécuter des activités malveillantes.

  • Consommation excessive de bande passante.
    Une augmentation soudaine et inexpliquée de la consommation de bande passante peut être le résultat d’activités malveillantes, comme l’envoi de spam ou le minage de cryptomonnaies.

  • Alertes de Google Search Console. 
    Google peut détecter les malwares et envoyer des alertes via Google Search Console si votre site semble compromis. Ces notifications ne doivent pas être ignorées.

Vous pensez que votre site est infecté ? 🚨

Je propose un service d’audit de site internet personnalisé, conçu pour analyser et déterminer si votre site est infecté.

Avant d'assainir votre site WordPress

Avant de procéder à la désinfection de votre site WordPress, il est essentiel d’analyser l’étendue de l’infection.

Cette étape préliminaire vous aidera à déterminer la gravité de la situation et à planifier la stratégie de nettoyage la plus efficace.

Voici comment évaluer l’état de votre site :

Site complètement inaccessible ?

  • Compte admin piraté et changé.
    Si vous ne pouvez plus accéder à votre compte administrateur, cela indique souvent que des hackers ont pris le contrôle de votre site et modifié les détails de votre compte.
  • Site complètement hors-service.
    Lorsque votre site est complètement hors service, affichant des erreurs ou ne chargeant pas du tout, cela peut être dû à une infection qui perturbe son fonctionnement normal.

Vous pouvez vous connecter à l’admin ?

Si vous pouvez accéder à l’espace d’administration de WordPress, votre site n’est peut-être pas entièrement compromis. 

C’est un bon signe, mais cela ne signifie pas que le danger est écarté.

Vous pouvez maintenant passer directement à l’étape 2 de la désinfection pour sécuriser votre site.

La compréhension de l’état d’infection de votre site WordPress est important pour élaborer une stratégie de désinfection efficace.

Une fois que vous avez une idée claire de la gravité de l’infection, vous pouvez passer à l’étape suivante : la désinfection proprement dite de votre site.

Les 9 étapes pour désinfecter votre site internet

La sécurité d’un site WordPress est essentielle pour protéger à la fois vos données et celles de vos utilisateurs.

Face à une infection par malware, il est nécessaire d’agir rapidement et efficacement pour désinfecter et sécuriser votre site.

Comme le rétroplanning d’un site internet, la désinfection d’un site WordPress doit être réfléchie et structurée.

C’est pour cela que j’ai conçu ce guide en 9 étapes pour vous aider à récupérer un site WordPress compromis et à prévenir de futures infections.

Étape 1 : Remettre une version de votre site opérationnelle

Lorsque votre site WordPress est compromis, la priorité est de restaurer une version fonctionnelle et sécurisée de votre site, tout en regagnant l’accès à votre administration.

Cette première étape peut nécessiter plusieurs tentatives, car les backups peuvent eux-mêmes être affectés si l’infection est ancienne.

Voici deux méthodes pour restaurer votre site :

Via une extension WordPress

Si vous utilisez une extension de sauvegarde, telle qu’UpdraftPlus, vous pouvez récupérer les éléments essentiels de votre site (les médias, la base de données, et les fichiers du site) depuis l’emplacement où les sauvegardes sont stockées.

Ensuite si le problème concerne spécifiquement l’accès à l’administration WordPress, vous pourriez ne nécessiter que la restauration de la base de données. Il suffit de récupérer la sauvegarde de la base de données et l’importer depuis votre hébergeur.

Sinon il est nécessaire de transférer les fichiers de votre site, alors connectez-vous en SFTP (par exemple avec FileZilla) à votre espace d’hébergement.

Vous devriez avoir reçu les identifiants de connexion lors de l’ajout de votre nom de domaine (NDD) à votre espace d’hébergement.

Si nécessaire, récupérez ou réinitialisez ces identifiants via votre hébergeur.

Commencez par importer les fichiers WordPress, ainsi que les extensions et thèmes. Cette action, dans la majorité des cas, devrait restaurer l’accès à votre site.

Vous pouvez vous connecter à l’admin ?

Si vous ne disposez pas d’une extension de sauvegarde, vous pouvez toujours accéder à vos fichiers via le panneau de contrôle de votre hébergeur.

Prenons l’exemple avec O2Switch : dans leur cPanel en utilsant JetBackup, vous avez la possibilité de réinstaller la base de données pour résoudre un problème de compte administrateur piraté :

Interface O2Switch pour restaurer la base de données pour désinfecter son site internet
Interface O2Switch pour restaurer la base de données afin de désinfecter son site internet

Vous pouvez également y réinstaller l’intégralité des fichiers de votre site si celui-ci est totalement inaccessible :

Interface O2Switch avec JetBackup pour restaurer les fichiers de son site web
Interface O2Switch pour restaurer les fichiers du site

Étape 2 : Effectuer une sauvegarde

Une fois que vous avez réussi à restaurer une version fonctionnelle de votre site WordPress, l’étape suivante consiste à effectuer une sauvegarde complète.

Cette précaution vous permet de sécuriser l’état actuel de votre site, vous offrant ainsi la possibilité de revenir à cette version en cas de problème lors des étapes ultérieures de la désinfection.

En d’autres termes, si une action de nettoyage engendre des bugs ou des problèmes inattendus, vous n’aurez pas à recommencer le processus depuis le début.

Il peut être judicieux de réaliser des sauvegardes à chaque étape critique du processus de désinfection. Cela crée des points de restauration spécifiques que vous pouvez utiliser pour « remonter le temps » jusqu’à un état stable de votre site.

Si l’étape 1 a été menée à bien, vous devriez déjà disposer d’une sauvegarde fonctionnelle de votre site. Dans ce cas, vous pouvez considérer cette sauvegarde comme votre point de départ sécurisé et passer directement à l’étape 3.

Utilisation d'une extension de sauvegarde​

Si vous utilisez une extension comme UpdraftPlus, vous pouvez facilement lancer une sauvegarde complète depuis votre tableau de bord WordPress.

Cette sauvegarde inclura votre base de données, vos fichiers médias, vos thèmes, vos plugins, et le cœur de WordPress.

Utilisation d'une extension de sauvegarde​

Si vous préférez ou si vous n’utilisez pas d’extension de sauvegarde, la plupart des hébergeurs web offrent une option de sauvegarde via leur cPanel ou interface de gestion.

Vous pouvez généralement lancer ou récupérer une sauvegarde complète du site et de la base de données directement depuis cette interface.

Une fois la sauvegarde terminée, assurez-vous de la télécharger et de la stocker dans un emplacement sûr, en dehors de votre serveur web.

Modifier les mots de passe de WordPress, de votre hébergeur et de votre base de données peut être effectué après une infection.

Assurez-vous également de mettre à jour ces informations dans le fichier wp-config.php de WordPress pour maintenir l'accès au site.

Ces étapes vous semblent-elles trop complexes ou rencontrez-vous des difficultés à les mettre en œuvre ?

Étape 3 : Mettre à jour les extensions

La mise à jour de vos extensions WordPress est une étape importante dans le processus de désinfection de votre site.

En procédant à ces mises à jour, vous remplacez les versions actuelles des extensions par de nouvelles versions, ce qui a pour effet d’écraser et de supprimer tout code malveillant potentiellement intégré dans les extensions.

De plus, les développeurs d’extensions corrigent régulièrement des failles de sécurité via ces mises à jour, renforçant ainsi la sécurité globale de votre site.

Comment mettre à jour vos extensions :

Via le Tableau de bord > Mise à jour​

Cette section vous offre une vue d’ensemble des extensions nécessitant une mise à jour.

WordPress vous permet de procéder à ces mises à jour de manière groupée ou individuelle, en vous donnant accès aux détails des mises à jour pour comprendre les améliorations ou corrections apportées.

Exemple interface WordPress : Tableau de bord > Mises à jour afin de mettre à jour ses extensions
Exemple mise à jour des extensions WordPress : Tableau de bord > Mises à jour

Via Extensions > Extensions installées​

En mettant à jour vos extensions une par une, vous pouvez contrôler le processus et vérifier si la mise à jour d’une extension spécifique cause des problèmes sur votre site, ce qui est utile pour maintenir la stabilité de votre site WordPress.

Exemple interface WordPress : Extensions > Mises à jour afin de mettre à jour ses extensions une par une
Exemple mise à jour des extensions WordPress : Extensions > Extensions installées

Étape 4 : Mettre à jour votre thème

Tout comme les extensions, la mise à jour de votre thème WordPress est essentielle dans le cadre de la désinfection de votre site.

Les mises à jour de thèmes peuvent corriger des failles de sécurité, supprimer du code malveillant et améliorer les performances générales de votre site comme pour les extensions.

Comment mettre à jour votre thème WordPress :

Via le Tableau de bord > Mise à jour​

Par contre, contrairement aux extensions, ici les détails des modifications apportées par la mise à jour du thème ne sont pas visibles directement depuis votre tableau de bord WordPress.

Pour obtenir ces informations, vous pouvez visiter le site web du développeur du thème et consulter ce qu’on appelle les « changelogs » ou vous pouvez vous rendre dans Apparence > Thèmes.

Interface WordPress pour mettre à jour des thèmes depuis le tableau de bord
Exemple mise à jour des thèmes WordPress : Tableau de bord > Mises à jour

Via Apparence > Thèmes​

Ici, en cliquant sur les thèmes, vous avez la possibilité de consulter les détails des changements et d’analyser si des correctifs ont été appliqués concernant des failles de sécurité.

Interface WordPress pour mettre à jour les thèmes depuis Apparence > Thèmes
Exemple mise à jour des thèmes WordPress : Apparence > Thèmes

Étape 5 : Mettre à jour ou réinstaller la dernière version de WordPress

Garder votre système WordPress à jour est indispensable pour la sécurité de votre site.

Les mises à jour de WordPress incluent des correctifs de sécurité qui protègent votre site contre les vulnérabilités récemment découvertes.

Si votre site n’est pas à jour, procéder à une mise à jour est indispensable.

Cependant, même si votre WordPress est déjà à jour, réinstaller la dernière version peut s’avérer bénéfique dans le contexte d’une désinfection, car cela permet d’éliminer tout code malveillant potentiellement inséré au cœur de WordPress (identique que pour les extensions et thèmes).

Interface WordPress : Tableau de bord > Mises à jour > Réinstaller WordPress, étape 5 de la désinfection de son site WordPress
Exemple réinstallation de WordPress
Interface WordPress : Tableau de bord > Mises à jour pour réinstaller WordPress, étape 5 de la désinfection de son site WordPress
Exemple mise à jour WordPress

Étape 6 de la désinfection de votre site internet WordPress : Nettoyage

Après avoir mis à jour WordPress, vos thèmes et extensions, il est temps de procéder à un nettoyage approfondi de votre site.

Cette étape est cruciale pour éliminer tout élément inutile qui pourrait constituer une faille de sécurité.

  • Suppression des thèmes inutilisés.
    Pour chaque thème inutilisé, cliquez sur « Détails du thème » puis sur « Supprimer » en bas de l’écran. Cette action permet d’éliminer des éléments superflus qui pourraient être exploités par des pirates. Cependant, si vous utilisez un thème enfant actif, veillez à ne pas supprimer le thème parent associé, car il est essentiel au fonctionnement correct de votre thème enfant.
  • Suppression des extensions inactives. 
    Si des extensions sont installées mais non activées ou inutilisées, il est préférable de les supprimer. Les extensions inactives peuvent également présenter des risques de sécurité si elles ne sont pas à jour.
  • Suppression ou remplacement des extensions obsolètes. 
    Si une extension est obsolète, c’est-à-dire qu’elle n’a pas reçu de mise à jour depuis plusieurs mois ou années, il est conseillé de la supprimer ou de rechercher une alternative plus récente et activement maintenue. Ceci réduit les risques de sécurité en éliminant les failles potentielles exploitées par les pirates.

Pourquoi ce nettoyage est important ?

Ce processus de nettoyage permet de réduire significativement le risque de sécurité en éliminant les composants inutiles ou vulnérables.

Un site allégé de ses éléments superflus est non seulement plus sûr, mais également plus rapide et plus efficace.

Vous pouvez également aller plus loin en supprimant les options de transients expirées sur WordPress.

En maintenant un environnement propre et minimaliste, vous facilitez la gestion de votre site et renforcez sa sécurité globale.

Étape 7 : Installer un plugin de sécurité

Après avoir minutieusement nettoyé votre site WordPress de toute infection, l’étape suivante consiste à fortifier sa sécurité pour prévenir de futures attaques.

L’utilisation d’un plugin de sécurité robuste est fortement recommandée pour cette tâche.

Ces plugins agissent comme des gardiens, surveillant et protégeant votre site contre les menaces potentielles.

Choix d'un plugin de sécurité​

SecuPress est une excellente option, spécialement conçue pour les utilisateurs francophones.

Elle est reconnue pour sa facilité d’utilisation et son efficacité dans la protection des sites WordPress.

SecuPress offre une gamme de fonctionnalités de sécurité, y compris la surveillance des failles de sécurité, la protection contre les malwares, et la sécurisation des données et des fichiers de votre site.

Alternativement, Wordfence et Sucuri sont deux autres plugins de sécurité très réputés dans la communauté WordPress.

Wordfence se distingue par son pare-feu intégré et son scanner de sécurité qui vérifie votre site à la recherche de fichiers infectés et de vulnérabilités.

Sucuri, quant à lui, offre un pare-feu d’application web (WAF) qui aide à protéger votre site contre les attaques DDoS, les attaques par injection SQL, et d’autres menaces web courantes.

Configuration essentielle des plugins de sécurité

Indépendamment du plugin choisi, une configuration minutieuse est essentielle pour maximiser la protection de votre site.

Voici quelques paramètres importants à ajuster :

  • Changer l’URL de connexion.
    Modifier l’URL de la page de connexion par défaut (/wp-admin) pour réduire le risque d’attaques de force brute.
  • Cacher les informations sensibles.
    Il est crucial de masquer les informations de version de votre WordPress, de PHP, et d’autres données sensibles qui pourraient être utilisées par des attaquants pour exploiter des vulnérabilités spécifiques.
  • Restreindre l’accès au répertoire via l’URL.
    Empêcher l’accès direct aux répertoires de votre site via un navigateur web est une pratique de sécurité essentielle. Cela aide à protéger les fichiers sensibles et les données de configuration de votre site contre les regards indiscrets.

En suivant ces étapes et en configurant correctement un plugin de sécurité, vous renforcerez significativement la défense de votre site WordPress contre les attaques futures.

Un site sécurisé est essentiel non seulement pour protéger les données sensibles mais aussi pour maintenir la confiance de vos visiteurs et utilisateurs.

Étape 8 : Installer un plugin de sauvegarde

Suite au nettoyage de votre WordPress, il est temps d’établir un système de sauvegarde fiable pour prévenir la perte de données en cas de problème futur.

Les sauvegardes régulières vous permettent de restaurer rapidement votre site à un état antérieur comme je vous l’ai expliqué auparavant.

Il est fortement recommandé de stocker vos sauvegardes sur une plateforme externe telle que Google Drive, Dropbox, ou autre. Cela évite de surcharger l’espace de stockage de votre serveur d’hébergement et garantit que vos sauvegardes restent accessibles même en cas de problème avec votre serveur web.

Personnellement, je vous conseille d’utiliser l’extension UpdraftPlus pour mettre en place vos sauvegardes régulières sur WordPress.

UpdraftPlus

Ce plugin de sauvegarde pour WordPress est très apprécié pour sa simplicité d’utilisation et sa flexibilité.

La version gratuite d’UpdraftPlus offre une gamme complète de fonctionnalités, y compris la possibilité de programmer des sauvegardes automatiques et de les stocker sur diverses plateformes de stockage en ligne.

Configuration de UpdraftPlus :

  • Installation et activation.
    Commencez par installer et activer UpdraftPlus depuis le répertoire de plugins WordPress.
  • Paramétrage des sauvegardes.
    Dans les réglages d’UpdraftPlus, vous pouvez configurer la fréquence des sauvegardes automatiques pour les fichiers de votre site et pour votre base de données. Vous pouvez choisir des sauvegardes quotidiennes, hebdomadaires, mensuelles, ou même à une fréquence spécifique adaptée à la fréquence de mise à jour de votre site.
  • Stockage à distance.
    Configurez UpdraftPlus pour envoyer vos sauvegardes vers une solution de stockage externe. UpdraftPlus supporte une large gamme de services tels que Google Drive, Dropbox, et Amazon S3. Vous devrez suivre les instructions spécifiques pour connecter UpdraftPlus à votre service de stockage choisi.
Interface de l'extension WordPress UpdraftPlus dans la partie : Réglages
Réglages > Sauvegardes UpdraftPlus > Réglages

Ensuite, accédez à la liste de vos sauvegardes pour vérifier qu’elles ont été créées sans problèmes. Vous avez la possibilité de les restaurer ou de les télécharger à tout moment, selon le besoin.

Vous verrez aussi la date de la prochaine sauvegarde programmée. Bien que l’exemple de capture d’écran ci-dessous ne montre aucune sauvegarde planifiée, une fois configurée de votre côté, une date apparaîtra.

Interface de l'extension WordPress UpdraftPlus dans la partie : Historique
Réglages > Sauvegardes UpdraftPlus

Conseils Supplémentaires :

  • Vérification et Test.
    Après avoir configuré vos sauvegardes, effectuez une première sauvegarde manuelle pour vous assurer que tout fonctionne correctement. Testez également la restauration d’une sauvegarde pour vérifier la fiabilité de vos sauvegardes.
  • Conservation des sauvegardes.
    Déterminez une politique de conservation des sauvegardes. Gardez plusieurs versions de sauvegarde pour vous assurer de pouvoir revenir à un point de restauration optimal en cas de besoin.

Étape 9 : Examiner les fichiers modifiés

Cette étape, bien que positionnée ici, pourrait être entreprise plus tôt dans le processus de désinfection de votre site WordPress.

Cependant, elle requiert un niveau de compétences techniques que tout le monde ne possède pas. L’objectif est d’inspecter minutieusement les fichiers de votre site pour identifier et éliminer tout code malveillant.

Vous pouvez commencer par activer l’affichage des erreurs PHP dans WordPress pour vérifier s’il y a des alertes.

Vous devez avoir accès au SFTP (Secure File Transfer Protocol) à votre serveur d’hébergement pour effectuer cette étape.

Une fois connecté, en utilisant FileZilla par exemple, vous pourrez naviguer dans les répertoires de votre site via SFTP. Portez une attention particulière aux dates de modification des fichiers, qui peuvent révéler des altérations récentes, ou à l’apparition de fichiers au nom inhabituel, signe potentiel d’une intrusion malveillante.

Cette méthode est particulièrement utile pour repérer les fichiers qui ont été modifiés ou ajoutés sans votre consentement.

Inspection des fichiers PHP​

Les fichiers PHP sont souvent la cible des attaquants, car ils peuvent exécuter du code côté serveur.

Examinez le code à l’intérieur de ces fichiers pour détecter toute anomalie ou code suspect. Recherchez des scripts inconnus, des appels de fonction étranges, ou des encodages base64 qui n’ont pas lieu d’être là.

Si vous n’êtes pas familier avec le PHP, l’aide d’un professionnel peut être indispensable à cette étape.

Nettoyage du fichier .htaccess​

Le fichier .htacess est un fichier de configuration utilisé sur les serveurs web Apache.

Il peut être modifié par des attaquants pour rediriger le trafic de votre site vers d’autres sites malveillants, afficher du contenu indésirable, ou réaliser d’autres actions malicieuses.

Examinez ce fichier attentivement et assurez-vous qu’il ne contient que les directives nécessaires au fonctionnement de votre site. Supprimez toute entrée suspecte ou inconnue.

Bien qu’elle nécessite des connaissances techniques, cette étape est cruciale pour garantir que votre site est totalement nettoyé.

Les malwares et les scripts malveillants peuvent se cacher dans des fichiers inattendus ou être dissimulés dans du code apparemment inoffensif.

En examinant et en nettoyant ces fichiers, vous vous assurez d’éliminer toute trace d’infection, réduisant ainsi le risque de réinfection.

Besoin d'un développeur pour analyser vos fichiers et finaliser la désinfection ?

Si la purge de votre site WordPress s'avère trop complexe, que faire ?

Si la désinfection de votre site s’avère trop complexe ou impossible, envisager une refonte peut être la meilleure solution.

Voici cinq points d’intérêt à considérer pour une refonte après une infection :

  • Amélioration de la sécurité.
    Une refonte complète permet d’adopter les dernières pratiques de sécurité et technologies pour protéger votre site contre de futures attaques. Cela comprend l’installation de plugins de sécurité renforcés, la mise à jour du CMS et des composants à leurs dernières versions sécurisées, et la mise en place de systèmes de surveillance en temps réel.
  • Optimisation des performances. 
    Profitez de la refonte pour améliorer les performances de votre site web. Cela peut inclure l’optimisation du temps de chargement des pages, l’amélioration de l’expérience utilisateur sur mobile et desktop, et la mise en œuvre de meilleures pratiques SEO pour améliorer votre visibilité sur les moteurs de recherche.
  • Mise à jour du design et de l’expérience utilisateur.
    Une refonte est l’occasion idéale de revoir et d’actualiser le design de votre site. Cela peut aider à améliorer l’engagement des utilisateurs, à réduire le taux de rebond, et à augmenter les conversions en rendant le site plus attractif et facile à naviguer.
  • Intégration de nouvelles fonctionnalités. 
    Avec la refonte, vous pouvez intégrer de nouvelles fonctionnalités qui n’étaient pas présentes ou possibles sur l’ancienne version de votre site. Cela peut inclure des outils de gestion de contenu plus efficaces, des intégrations de réseaux sociaux, des fonctionnalités e-commerce améliorées, ou toute autre fonctionnalité spécifique à votre secteur d’activité.
  • Optimisation pour le référencement (SEO).
    Une refonte permet d’améliorer le référencement naturel, en optimisant contenu et structure pour un meilleur positionnement sur les moteurs de recherche.

Vous souhaitez en savoir plus sur les étape clés d’une refonte de site internet réussie, je vous propose de découvrir mon article dédié à ce sujet : Refonte site internet.

Un désire de refonte de votre site internet, je vous accompagne dans votre projet.

Je propose un service de création de site internet comprenant la refonte de votre site.

Foire aux questions sur la désinfection de site WordPress

Une infection peut gravement impacter le référencement naturel de votre site :

  • Les moteurs de recherche peuvent pénaliser ou même exclure les sites infectés pour protéger les utilisateurs.
  • Cela peut entraîner une baisse significative du trafic et de la visibilité.
  • Mettez régulièrement à jour WordPress, les thèmes et les plugins pour vous assurer que vous utilisez les versions les plus sécurisées.
  • Utilisez des mots de passe forts pour votre compte WordPress et votre base de données.
  • Installez un plugin de sécurité, comme Wordfence ou SecuPress, pour renforcer la sécurité de votre site.
  • Effectuez des sauvegardes régulières de votre site pour pouvoir le restaurer en cas de problème.
  • Utilisez un plugin de nettoyage de base de données, comme WP-Optimize, pour supprimer les révisions de posts, les drafts inutiles et les tables obsolètes.
  • Supprimez les commentaires spam et non approuvés pour alléger votre base de données.
  • Optimisez les tables de votre base de données via phpMyAdmin ou un plugin dédié pour améliorer les performances.

Un message « non sécurisé » peut apparaître si votre site n’utilise pas le protocole HTTPS, ce qui signifie qu’il n’est pas sécurisé par un certificat SSL.

Cela peut rendre votre site vulnérable aux interceptions de données et dissuader les visiteurs.

  1. Achetez un certificat SSL auprès d’un fournisseur de certificats ou utilisez un service gratuit comme Let’s Encrypt.
  2. Installez le certificat SSL sur votre serveur d’hébergement. La plupart des hébergeurs proposent une installation en un clic ou un support technique pour vous aider.
  3. Forcez la redirection HTTPS en modifiant le fichier .htaccess ou via les réglages de WordPress pour que toutes les connexions utilisent le protocole sécurisé.

Un HTTPS barré en rouge indique un problème avec le certificat SSL de votre site.

C’est peut être dû à un certificat expiré, mal configuré ou non reconnu par le navigateur. Cela signale aux visiteurs un potentiel risque de sécurité.

Parlons ensemble de la désinfection de votre site WordPress !

Vous avez des questions ou besoin d’aide pour désinfecter votre site WordPress piraté ?  Je suis là pour vous aider !

Contactez-moi dès aujourd’hui pour discuter de la meilleure façon de sécuriser et de protéger votre site en cliquant sur le bouton ci-dessous. 👇

Cédric Chevillard attendant un appel de son futur client pour la création de son site internet