Hack WordPress : comment savoir si mon site a été piraté et comment résoudre le problème ?

Si vous êtes propriétaire d’un site WordPress, vous savez qu’une maintenance régulière est essentielle pour assurer le bon fonctionnement de votre site. Mais que faire si vous pensez que votre site a été piraté ? Dans cet article de blog, nous allons vous expliquer les étapes à suivre pour déterminer si votre site a été piraté ou non, et comment résoudre le problème si c’est le cas. Nous partagerons également des conseils sur la façon d’éviter les piratages en premier lieu !

Faites-nous confiance pour la maintenance de votre site, pour éviter ou réparer un hack wordpress rapidement.

Qu’est-ce que la maintenance de WordPress et pourquoi est-elle importante ?

Une maintenance wordpress régulière est importante pour assurer le bon fonctionnement de votre site et éviter les problèmes ultérieurs. En vous assurant que votre installation WordPress est à jour, en sauvegardant régulièrement votre site et en utilisant un plugin de sécurité, vous pouvez contribuer à prévenir les piratages.

Les plugins de sécurité

  • BackUpBuddy : Ce plugin vous aide à créer des sauvegardes de votre site WordPress afin de pouvoir le restaurer s’il est piraté.
  • Sucuri Security : Ce plugin assure la sécurité des sites WordPress en analysant les logiciels malveillants et autres menaces. Il dispose également d’un pare-feu pour bloquer le trafic malveillant.
  • Wordfence Security : Ce plugin ajoute une couche supplémentaire de sécurité à votre site WordPress parFirewall et la recherche de logiciels malveillants. Il bloque également les adresses IP connues pour être utilisées par les pirates informatiques.

Comment puis-je détecter un hack wordpress ?

Parfois, il est très facile de savoir si un hack wordpress a eu lieu ou non. Mais la plupart du temps, les pirates malveillants parviennent très bien à cacher leur activité. Dans de nombreux cas, il faut des semaines aux entreprises pour se rendre compte que leur site Web a été piraté. Parfois, cela prend des mois, voire des années !

Suivez ces conseils pour vérifier si votre site Web est piraté ou si vous le soupçonnez de l’être. Plus tôt vous identifiez un piratage, plus il est facile de le récupérer et moins les dégâts sont importants.

Surveillez les utilisateurs et l’activité sur votre site WordPress

Un bon indicateur d’un site WordPress piraté est l’activité inhabituelle des utilisateurs, comme la création de nouveaux utilisateurs, les changements de mot de passe des utilisateurs existants, les changements de rôle des utilisateurs, le nouveau contenu non approuvé et la modification du contenu existant. Il est impossible de suivre une telle activité directement sur WordPress, en particulier sur un blog à utilisateurs multiples, à moins d’utiliser un plugin de journal d’activité WordPress. Un plugin tel que WP Activity Log est très facile à utiliser. Il suffit de l’installer, et il garde automatiquement la trace de tous les changements qui se produisent sur votre site Web WordPress.

Effectuez des recherches fréquentes de logiciels malveillants

Malcare WordPress Security et Sucuri Website Security Platform analysent tous deux votre site Web à la recherche de logiciels malveillants lorsque vous utilisez leurs services premium.

Toutefois, si vous ne disposez pas d’un service premium de sécurité WordPress, vous pouvez commencer par analyser votre site Web avec le service gratuit Sucuri SiteCheck. Ce scanner gratuit analyse votre site Web pour détecter un certain nombre de menaces connues pour la sécurité de WordPress, telles que les infections par des logiciels malveillants, le spam, les redirections irrégulières et plusieurs autres problèmes généralement rencontrés sur les sites Web piratés. Dans la plupart des cas, Sucuri SiteCheck fera l’affaire, même s’il n’analyse qu’un nombre limité de pages.

Surveillez les modifications apportées aux fichiers WordPress

Les pirates malveillants injectent des logiciels malveillants sur un site Web WordPress, ou intègrent une porte dérobée en modifiant le code source de l’application Web (WordPress). Un autre bon moyen d’identifier les attaques de pirates malveillants est donc d’analyser votre WordPress à la recherche de modifications de fichiers. Le processus d’analyse de votre site Web pour détecter les fichiers nouveaux, supprimés ou modifiés doit inclure la surveillance (et analyse) de l’intégrité des fichiers.

Lorsque vous analysez votre site à la recherche de modifications de fichiers, recherchez de nouveaux fichiers dans la racine du site, des fichiers index.php et functions.php modifiés, de nouvelles règles de redirection ou des modifications dans les fichiers .htaccess. Si vous le pouvez, recherchez dans l’ensemble de votre structure de fichiers des chaînes telles que « base64 » pour vérifier la présence de modifications.

Surveillez le trafic de votre site Web

Le trafic de votre site Web est un autre bon indicateur d’un Hack WordPress réussi. Soyez attentif à toute activité inhabituelle dans le trafic du site, comme des augmentations ou des diminutions brutales. Par exemple, si un vieil article de blog ou une page qui n’a jamais été bien classée devient soudainement très populaire sans raison apparente, elle pourrait être infectée. Si votre site WordPress est destiné au marché européen et qu’il y a soudainement une explosion du trafic en provenance de pays non européens, cela peut également indiquer que quelque chose ne va pas sur votre site Web.

Vous pouvez surveiller de près le trafic et le classement de votre site WordPress en utilisant des outils tels que Google Analytics et Google Search Console.

Notifications dans Google Search Console et les navigateurs Web

Il y a plusieurs avantages à ajouter votre site Web à la Google Search Console. L’un d’eux est qu’elle surveille votre site Web pour détecter les logiciels malveillants et autres types d’infections. La Google Search Console vous alerte par e-mail si elle identifie une infection par un logiciel malveillant sur votre site Web.

Vérifiez le serveur Web et le panneau de contrôle du site Web

Certaines attaques de piratage sont très sophistiquées. Certaines d’entre elles peuvent également avoir un impact sur le serveur Web. Par exemple, les attaquants créent des utilisateurs sur le système d’exploitation du serveur s’ils parviennent à modifier les privilèges. Une autre chose courante au niveau du serveur est un programme qui réinfecte automatiquement le site Web s’il est nettoyé. Parfois, ils stockent des téléchargements torrents illégaux ou des fichiers volumineux en dehors de la racine web. C’est donc une bonne idée d’analyser l’ensemble du système d’exploitation.

Exécutez fréquemment des contrôles de routine de sécurité si vous gérez votre propre serveur Web. Documentez tous les utilisateurs du système d’exploitation, les tâches planifiées (cron jobs) et les fichiers afin d’être informé de tout changement. Il existe plusieurs outils commerciaux et non commerciaux qui peuvent vous aider à surveiller votre serveur Web. Si vous avez une solution gérée, utilisez le panneau de contrôle de votre fournisseur (tel que CPanel) pour surveiller les tâches programmées (cron jobs), les utilisateurs FTP et les fichiers.

© 2020 WordPress Agence. Tous droits réservés
wp-logo

WordPress est une marque déposée appartenant à la fondation WordPress. Il s’agit d’une organisation à but non lucratif qui veille à ce que WordPress fonctionne avec succès en tant que projet open source gratuit.
En tant qu’agence de développement, nous utilisons WordPress dans la création de site internet.