Le piratage d’un site WordPress peut arriver si vous n’avez pas pris des précautions de sécurité. Si vous en êtes victime, gardez complètement votre calme, car il existe des opérations à réaliser pour retrouver votre site. Pour réussir à avoir de nouveau accès à votre plateforme, vous devez suivre étape par étape le processus de récupération. Découvrez dans cet article les interventions nécessaires en cas de site WordPress piraté.
La sauvegarde du site existant
Pour cette première opération, deux options s’offrent à vous en fonction de la gravité du piratage. Si, avant le piratage de votre site, vous avez fait preuve de prévoyance en ayant une ancienne sauvegarde de vos données alors, commencez par le restaurer. Toutefois, vous devez veiller à ce qu’elle soit saine avant de procéder à sa restauration.
Dans le cas contraire, avant de faire une quelconque action, vous devez d’abord sécuriser le contenu existant et pouvant encore être sauvé. Votre première intervention consisterait donc à essayer de sauvegarder les données du site existant.
L’identification de la source du mal
Les causes d’un piratage sont multiples, les hackers peuvent se servir d’un plugin non sécurisé ou cracker votre mot de passe. Pour pouvoir identifier la source du problème, vous devez commencer par vérifier vos fichiers index.php et wp-config.php. Généralement, il est possible de se servir de logiciel de scannage pour procéder à un nettoyage du site. Ces outils permettent dans la majorité des cas de relever les portions de code malveillant ou les différentes modifications qui ont eu lieu dans la base de données.
En dehors de ces programmes de scannage, vous avez également la possibilité de vous servir des logs de votre hébergeur. En effet, les fichiers logs conservent les traces de toutes les activités (accès, action) qui ont été faites sur votre hébergement. En contrôlant ces fichiers, vous pouvez identifier aisément l’origine du problème puis y remédier. Dans le cas où vous rencontreriez des difficultés, il est recommandé d’avoir recours à des professionnels afin de bénéficier d’une assistance.
Le nettoyage de votre site WordPress
Après avoir identifié les portions de codes malveillants ou les mauvais plugins, vous devez procéder au nettoyage de votre plateforme. L’objectif de cette intervention est de rendre le site à nouveau sain et fonctionnel. Si lors du scannage, vous remarquez que votre base de données a été aussi piratée alors il est très important de procéder à son nettoyage.
Cette initiative vous permet dans un premier temps de supprimer les données périmées et offre plus de rapidité à votre plateforme. Pour garantir votre sécurité, effacer toutes les traces d’intrusions ne suffira pas. Dans la majorité des cas, les hackers ont accès à des informations dont ils se servent pour revenir après quelque temps. Ainsi, pour prévenir ce moment, vous devez sécuriser votre site.
La sécurisation de votre plateforme
Cette intervention est importante pour vous protéger des prochaines tentatives de piratage. Vous devez donc procéder à un ensemble d’opérations de sécurisation. En premier lieu, commencez par modifier vos mots de passe et votre id de base de données. Ensuite, il est recommandé de modifier ou supprimer les accès des administrateurs de votre site web. Enfin, vous devez installer et configurer des plugins de sécurité pour vous protéger des intrusions évidentes.
La réinstallation complète de votre WordPress
Ces différentes interventions citées vous aideront à retrouver votre site web, toutefois cela ne garantit pas toujours votre protection. Selon votre cas, vous pouvez envisager de réinstaller WordPress pour éviter toutes les mauvaises surprises.
L’opération consiste premièrement à réinstaller totalement WordPress, les plugins ainsi que la dernière version du thème. Ensuite, il faudra injecter de nouveau les pages, les articles, les images, les menus et les catégories en vous servant de l’outil d’import/export disponible sur la plateforme de WordPress. Pour réussir à le faire, il vous suffit de suivre ces différentes étapes respectivement.
- Copier l’intégralité du site par FTP ainsi que la base de données via PhpMyAdmin pour raison de sécurité.
- Exporter tout le contenu du site depuis WordPress piraté. Pour le faire, dans l’outil « Export », cliquer sur « exporter » et choisir l’option « Tout le contenu ». Cela vous permet d’exporter vos articles, commentaires, pages, termes, champ et contenus personnalisés ainsi que votre menu de navigation.
- Procéder à la suppression de l’ancien dossier WordPress, fichier à la racine et tous les autres anciens contenus. Toutefois, il est recommandé de préserver les répertoires de votre hébergeur (log, ssl, cgi-bin…).
- Supprimer la base de données actuelle puis créer une nouvelle base avec un nouveau nom et un mot de passe sécurisé.
- Effectuer le téléchargement et l’installation de la dernière version de WordPress.
- Installer un nouveau thème ou la dernière version de l’ancien thème
- Installer les versions mises à jour des anciens plugins
En dernière position, pour finir la réinstallation de votre WordPress, vous devez remettre en forme votre CSS éventuel, votre Accueil et vos Widgets. Bien que la procédure semble assez longue, elle vous permet néanmoins de repartir sur une nouvelle base plus sécurisée. Cela vous aide à limiter et à réduire les risques de piratage possibles.
Quelques conseils pour éviter que votre site soit de nouveau piraté
Certes, le nettoyage et la réinitialisation de vos mots de passe sont des interventions qui vous mettent en sécurité. Cependant, il est possible d’en faire plus pour vous assurer de ne plus vous retrouver dans ce genre de situation. Voici donc une liste de précautions à prendre pour empêcher les prochains piratages.
- Vous servir uniquement des mots de passe sécurisés
- Effectuez constamment la mise à jour de votre plugin et de votre WordPress
- Installez uniquement des extensions ou des thèmes sécurisés
- Procédez au nettoyage de vos installations WordPress désactivées
- Pensez à installer un SSL pour ajouter une couche de sécurité à votre site
- Abonnez-vous uniquement aux hébergeurs fiables
- Procédez à une configuration de pare-feu
En plus de ces différentes actions, vous pouvez envisager d’avoir recours à un service de sécurité pour protéger votre site WordPress. Si vous manquez de compétences ou de connaissances pour mettre en œuvre ces opérations, l’idéal est de faire appel à un spécialiste ou votre hébergeur. Ce dernier possède le savoir nécessaire pour vous aider à récupérer votre site sans perdre toutes vos données. En plus, il pourra vous donner des instructions à suivre pour éviter de tomber à nouveau dans ce piège.