Le mot « piraté » n’est toujours pas le bienvenu surtout lorsqu’il s’agit d’un site redoutable comme WordPress. WordPress est en effet une plateforme populaire qui héberge de nombreux sites Web en ligne dans le monde. Néanmoins, elle n’est pas à l’abri des piratages de sites Web. Certainement, votre site WordPress a été victime d’un piratage et vous désirez le récupérer. À cet effet, suivez dans les lignes de cet article toutes les étapes pour y arriver.
Restez calme et serein
La première des choses à faire lorsque vous constatez que votre site WordPress a été piraté, c’est de respirer profondément. Certes, cela semble être compliqué à faire de suite, mais retenez qu’il faut avoir les idées claires si vous voulez récupérer votre site. Se stresser ou se mettre en colère n’est donc pas la solution à votre problème. Ce n’est pas encore la fin du monde. Alors, attelons-nous à trouver des solutions le plus tôt possible.
Mettez le site en mode maintenance
Tout en gardant votre calme, mettez votre site WordPress sous maintenance. Cela évitera que vos visiteurs trouvent votre site dans un état inhabituel. Ainsi, vous pourrez procéder à la réparation de votre site en toute quiétude sans perdre vos visiteurs.
Toutefois, il est possible que vous ne soyez pas en mesure de vous connecter à votre site WordPress. Si tel est le cas, gardez toujours votre sang-froid et patientez. Dès que vous pourrez vous connecter, utilisez l’extension Coming Soon Page & Maintenance pour mettre votre site en maintenance en toute discrétion.
Restaurez une ancienne sauvegarde
Si vous avez été prévoyant en ayant gardé sur vous une saine sauvegarde, vous pouvez la restaurer. C’est une méthode simple, rapide et efficace. Vous pourrez ainsi ramener votre WordPress à son état initial, mais n’oubliez pas que cette version restaurée est toujours vulnérable aux attaques. Vérifiez ensuite si votre WordPress et ses plug-ins sont à jour. Il est aussi important de contrôler le niveau de sécurité de vos plug-ins en installant le plugin security scanner.
Réinitialisez vos mots de passe
Dès que vous parvenez à restaurer une ancienne sauvegarde, il est recommandé de changer impérativement et immédiatement votre login et votre mot de passe WordPress. Modifier également les paramètres de sécurité de votre FTP, de votre base de données et de votre cPanel. En modifiant vos mots de passe, assurez-vous qu’ils soient assez forts, uniques et difficiles à deviner pour un hacker.
Ensuite, modifiez vos clés secrètes pour être rassuré de la sûreté et de la sécurité de votre site WordPress. De plus, vérifiez l’intégrité de votre fichier htaccess et modifiez le mot de passe de votre hébergeur. Assurez-vous également que les autres utilisateurs administrateurs réinitialisent leurs mots de passe.
Mettez à jour les extensions et les thèmes
Cette étape consiste à vérifier et à vous assurer que vos thèmes et vos extensions sont à jour. Pour cela, allez dans l’onglet Tableau de bord > Mises à jour de votre site WordPress et faites une mise à niveau de vos thèmes et extensions.
Ces mises à jour sont nécessaires avant d’essayer d’autres correctifs. Cela est indispensable, car si la vulnérabilité de votre site est due à un thème ou à une extension, tout correctif supplémentaire pourrait être annulé par cette vulnérabilité.
Supprimez certains utilisateurs et les fichiers indésirables
Si vous constatez sur votre site qu’il y a des comptes d’administrateurs que vous ne connaissez pas, mais qui ont été ajoutés, supprimez-les. Cependant, avant de procéder à ce nettoyage, assurez-vous que les administrateurs autorisés n’ont pas modifié les détails de leur compte.
Ensuite, allez à l’option Utilisateurs dans votre administration WordPress et cliquez sur Administrateur au-dessus de la liste des utilisateurs. S’il y a des utilisateurs inappropriés, cochez la case à côté d’eux puis sélectionnez Supprimer dans la liste déroulante Actions en masse.
Pour identifier des fichiers indésirables dans votre installation WordPress, il vous est nécessaire d’installer une extension de sécurité comme WordFence. Cette extension analysera votre site et vous indiquera s’il y a des fichiers qui n’ont pas leur place dans votre installation afin de les supprimer.
Reconstruisez le plan de votre site et soumettez-le à Google
Il est possible de régénérer le plan de votre site WordPress en utilisant une extension SEO. N’oubliez pas d’indiquer à Google que le site a été nettoyé. Ensuite, soumettez un rapport de plan de site à Google pour une demande d’examen de site. Toutefois, cela ne garantit pas que votre site soit immédiatement parcouru. L’examen pourrait prendre jusqu’à deux semaines. Il vous faudra patienter, car vous ne pourrez rien faire pour accélérer le processus.
Réinstaller les thèmes et les extensions
Après les étapes précédentes, si votre site rencontre encore des problèmes, il sera alors nécessaire de procéder à la réinstallation de tous les thèmes et extension. Pour le faire, désactivez et supprimez vos thèmes et extensions depuis vos pages thèmes et Plugins. Ensuite, réinstallez-les tout en gardant votre site en mode maintenance.
Par ailleurs, si vous avez téléchargé une extension ou un thème gratuit sur un site quelconque, ne le réinstallez pas. Installez ou achetez plutôt sa version originale à partir de son dépôt. De plus, si vous avez acheté un thème/extension auprès d’un vendeur dont vous n’avez pas la certitude de la sécurité, abstenez-vous de ce dernier. Vous pouvez également le remplacer par un autre thème/extension équivalent.
Réinstallez le noyau de WordPress
Au cas où toutes les alternatives précédentes auraient échoué, procédez à une réinstallation complète de WordPress. Si les fichiers du noyau WordPress ont été corrompus, veillez à les remplacer par une installation proprement dite de WordPress.
Ensuite, chargez un ensemble sain de fichiers WordPress sur votre site via SFTP, en vous assurant d’écraser les anciens. Il est également essentiel de sauvegarder vos fichiers htaccess et wp-config.php. Cependant, n’utilisez pas un programme d’auto-installation pour installer WordPress au risque d’écraser votre base de données.
Outre les différentes solutions ci-dessus énumérées, vous pouvez demander conseil auprès de votre hébergeur. Les hébergeurs ou les sociétés d’hébergement Web ont certainement été confrontés à ces genres de problèmes. Ainsi, ils sont bien expérimentés pour vous aider et vous montrer les failles de votre site WordPress.
Enfin, lorsque vous constatez que votre site WordPress a été piraté, gardez juste votre calme et suivez les étapes précédemment énumérées afin de nettoyer le piratage. Ainsi, vous assurerez la sécurité de votre site. De plus, mettez régulièrement à jour la sécurité de ce dernier, car les attaques pourraient revenir.
