Comment récupérer facilement un site piraté ? (Guide complet)
· Время на чтение: 26мин · par · Publié · Mis à jourVotre site a été piraté ? La plupart des administrateurs de sites Web voient des symptômes tels que des redirections vers leurs sites Web ou des pop-ups de spam sur leurs sites Web. Naturellement, cela peut être stressant. Laissez-moi vous rassurer, vous pouvez réparer votre site piraté.
Avant de commencer à nettoyer le site Web, je dois m'assurer que votre site Web a été piraté. Analysez votre site Web avec le plug-in de sécurité pour confirmer que votre site Web a été piraté.
Une fois que vous avez confirmé le hack, les prochaines étapes deviennent beaucoup plus faciles. Dans cet article, je vais vous expliquer étape par étape comment vous pouvez identifier et nettoyer les logiciels malveillants sur votre site Web.
Le contenu de l'article :
- Comment savoir si un site a été piraté ?
- Comment récupérer un site piraté ?
- Quelles sont les conséquences d'un site piraté ?
- Comment récupérer les dommages causés par le piratage du site ?
- Comment éviter que votre site ne soit à nouveau piraté
- Comment votre site a-t-il été piraté ?
- Pourquoi les sites Web sont-ils piratés ?
- Production
Comment savoir si un site a été piraté ?
Avant de pouvoir commencer à nettoyer un site Web piraté, vous devez vous assurer que votre site Web est piraté. Une analyse est le meilleur moyen de confirmer une violation, mais vous devez également être conscient des symptômes d'une violation pour vous aider à identifier une violation.
Symptômes d'un site piraté
Vous ne pouvez pas toujours être sûr qu'un site a été piraté. Selon le type de malware, les symptômes de piratage peuvent varier ou ne pas apparaître du tout. Et si vous ne savez pas quoi rechercher, des logiciels malveillants peuvent se faufiler sur vous. Les piratages s'aggravant avec le temps, il est important de les identifier rapidement. Par conséquent, vous devez savoir quels symptômes rechercher si vous avez un site Web piraté. Voici quelques-uns des symptômes de piratage de sites Web les plus courants.
Vérifier les résultats de recherche Google
Google est très bon pour détecter les logiciels malveillants. Leurs robots sont constamment à la recherche de logiciels malveillants lorsqu'ils explorent votre site, car ils souhaitent offrir une expérience de navigation plus sûre aux utilisateurs de leurs moteurs de recherche. Si votre site est piraté, il y a de fortes chances qu'il apparaisse bientôt sur Google.
Pour vérifier les résultats de recherche Google, recherchez votre site Web spécifique sur Google. Par exemple, si vous essayez de trouver Twitter sur Google, vous pourriez trouver site:twitter.com. Vous pouvez également rechercher des mots clés spécifiques sur votre site Web en les ajoutant après votre terme de recherche. En cas de piratage, vous verrez les problèmes suivants dans les résultats de recherche Google.
Méta descriptions indésirables
Les méta-descriptions sont les petites descriptions que vous voyez sous les résultats de la recherche et qui expliquent en quoi consiste la page Web. Ce sera généralement quelque chose que vous avez installé ou un extrait pertinent de votre page Web. Mais si votre site Web a été piraté, votre méta description peut contenir des valeurs indésirables, des caractères japonais ou même des mots-clés sans rapport.
pages indexées
Les piratages peuvent souvent entraîner l'ajout de pages de spam à votre site. Vous pouvez vérifier si cela s'est produit en recherchant votre site Web sur Google et en vérifiant si les pages indexées correspondent au nombre de pages de votre site Web. Si le nombre est beaucoup plus élevé, ce sont des pages de spam qui sont indexées sur votre site et qui sont le signe d'un piratage.
Liste noire de Google
Comme je l'ai dit plus tôt, Google s'engage à encourager la sécurité de ses utilisateurs. Dans ce cadre, ils ont lancé l'initiative Google Safe Browsing, qui analyse quotidiennement les sites Web et les signale s'il détecte des logiciels malveillants. Une liste noire de Google peut apparaître sous la forme d'une série de notifications, y compris un avertissement dans les résultats de recherche ou un grand écran rouge avant de visiter un site Web. Voici quelques-uns des avertissements :
- Site de phishing à venir ;
- Ce site contient des logiciels malveillants ;
- Ce site a été marqué comme dangereux ;
- Ce site peut être piraté;
- Site trompeur à venir.
Si vous voyez l'un de ces drapeaux dans les résultats de recherche de votre site, il est fort probable que votre site ait été piraté.
Vérifiez votre site pour les problèmes
Un site piraté peut ne présenter aucun symptôme. Mais certains symptômes peuvent apparaître sur votre site lorsque le piratage se révèle. Les parties visibles de votre site Web que vous visitez chaque jour peuvent vous en dire beaucoup sur la santé globale de votre site Web. Faites donc attention à certains de ces symptômes sur votre site.
Pop-up de spam
Si vous voyez une fenêtre contextuelle non autorisée sur votre site Web, il s'agit très probablement d'un logiciel malveillant. Ces pop-ups de spam sont conçues pour attirer vos clients vers des sites de spam ou les inciter à télécharger des logiciels malveillants déguisés en services gratuits. Bien que les pop-ups de spam soient un signe clair de malware, ils peuvent également apparaître en raison de l'inclusion de réseaux publicitaires sur votre site Web. Si vous remarquez cela, analysez et nettoyez votre site Web dès que possible pour vous en assurer.
Redirections vers des sites de spam
Les redirections malveillantes sont un gros problème. Ils peuvent être chaotiques car parfois, avec d'autres pages d'un site Web, la page de connexion redirige également vers d'autres sites Web. Si cela se produit, vous ne pourrez même pas vous connecter à votre site Web ou y rester suffisamment longtemps pour comprendre quel est le problème. Les redirections automatiques vers des sites de spam sont un signe certain de malware sur votre site.
Pages d'hameçonnage
L'hameçonnage est un type d'attaque d'ingénierie sociale qui utilise des tactiques d'usurpation d'identité pour obtenir des informations personnelles et financières des utilisateurs. Habituellement, une page de phishing essaie de ressembler à une page officielle et a un logo ou une image de marque bancaire pour la rendre plus convaincante. Si vous voyez des pages de phishing sur votre site, c'est certainement un signe que le site a été piraté.
pages cassées
Si vous voyez des pages avec du code aléatoire en haut ou en bas, ou si vous voyez des éléments sur la page qui semblent encombrés, cela pourrait être un signe de malware. Bien que les pages cassées puissent être causées par un plugin ou un thème défectueux, des logiciels malveillants sont très susceptibles d'apparaître.
Écran blanc de la mort
L'écran blanc de la mort est ce qui se passe lorsque vous visitez votre site Web et que votre navigateur se vide. C'est une situation stressante parce que vous n'avez aucune idée de ce qui s'est passé et comment y remédier. De plus, lorsque cela se produit, il n'y a aucun moyen d'accéder à votre wp-admin et vous êtes bloqué sur votre propre site Web.
Vérifiez le backend de votre site
Le back-end de votre site Web peut également indiquer si votre site a été piraté. Vous pouvez également surveiller les symptômes sur le backend. Bien que, à moins que vous ne soyez un expert ou quelqu'un qui comprenne la logique du code, ils peuvent être impossibles à détecter.
Journal d'activité
Un bon moyen de trouver des symptômes sur le back-end d'un site Web est de consulter le journal d'activité de votre site Web. Vous pouvez installer un plugin comme le journal d'activité WP pour accéder à l'activité sur votre site Web et voir si vous remarquez une activité suspecte.
Code étrange sur votre site
Votre site Web est composé de code, et les logiciels malveillants se font également passer pour une partie de celui-ci. Ainsi, il peut se cacher n'importe où sur votre site et paraître inoffensif. Si vous remarquez des changements dans le code du site Web ou un code étrange sur votre site Web, vous devez agir rapidement et confirmer le piratage avant que les choses n'empirent.
Activité utilisateur inhabituelle
S'il y a une activité inhabituelle de la part d'un certain utilisateur, comme créer trop de nouveaux messages en peu de temps ou modifier les paramètres, cela pourrait être le signe d'un compte piraté ou compromis, ce qui pourrait entraîner un pirater.
Élévation de privilège
Les pirates profitent souvent des utilisateurs de sites Web existants, accèdent à leurs comptes et élèvent leurs privilèges pour accéder à l'ensemble de votre site Web. C'est pourquoi vous devez garder un œil sur les utilisateurs du site Web dont les privilèges ont été soudainement élevés sans autorisation.
Faux plugins
Les pirates ne veulent pas que vous trouviez des logiciels malveillants. Ils le cachent donc dans des dossiers d'apparence légitime comme les dossiers de thèmes et de plugins. Les faux plugins sont des distributeurs de malwares. Les faux dossiers de plugins ne contiennent qu'un ou deux fichiers et ont des noms étranges.
Recherchez tout message de votre hébergeur
Votre hébergeur investit dans la sécurité de votre site Web, car un site Web piraté sur ses serveurs peut lui donner beaucoup de maux de tête. Par conséquent, la plupart des hébergeurs explorent régulièrement leurs sites Web.
Si votre hébergeur vous envoie un e-mail indiquant qu'il a trouvé un logiciel malveillant, ou s'il suspend votre site en citant un logiciel malveillant comme raison, il est raisonnable de supposer que votre site Web a été piraté.
Une autre chose à surveiller est l'utilisation du serveur. Si votre hébergeur vous dit que l'utilisation de votre serveur a grimpé en flèche sans trop de changement dans le trafic de votre site Web, cela peut être dû à un logiciel malveillant.
Faites attention aux avis des visiteurs
Parfois, les pirates cachent délibérément des logiciels malveillants à l'administrateur du site. Ainsi, vous ne verrez peut-être aucun des symptômes mentionnés, mais vos visiteurs pourraient le faire. Si l'un de vos visiteurs se plaint de pages de spam sur votre site ou de l'instabilité de votre site, prenez cet avis très au sérieux et faites-le analyser dès que possible.
Les visiteurs voient souvent des symptômes que l'administrateur néglige, comme recevoir des spams de votre site Web ou être redirigés lorsqu'ils visitent votre site. Même si un avis est une plainte indiquant que votre site Web ne se charge pas assez rapidement, vous devriez l'examiner, car même les plus petits symptômes peuvent être le signe d'un logiciel malveillant.
Afficher les analyses de votre site Web
Les analyses de votre site Web peuvent vous en dire plus que sur le comportement des clients et le CTR. Si vous savez ce qu'il faut rechercher, vous pouvez trouver des symptômes de logiciels malveillants dans les analyses de votre site Web. Voici quelques éléments auxquels vous pouvez prêter attention.
Google Search Console explore périodiquement votre site Web et peut y trouver des logiciels malveillants. S'il trouve un logiciel malveillant, il le signalera et vous pourrez voir les détails sous l'onglet Problèmes de sécurité.
Hausse du trafic en provenance de certaines régions
Si vous constatez soudainement un pic de trafic en provenance de certaines régions ou pays qui ne font pas nécessairement partie de vos zones géographiques cibles, cela pourrait être le signe d'un trafic malveillant sur vos sites, comme des bots ou des pirates. Les pics de trafic peuvent être un signe avant-coureur de logiciels malveillants ou un signe que le trafic est dirigé vers des pages de spam. En règle générale, il est préférable de les vérifier régulièrement.
Attention aux problèmes de performance
Lorsque votre site Web est piraté, il se peut que vous ne receviez pas toujours une grosse notification rouge indiquant qu'il a été piraté. Parfois, cela se manifeste sous la forme de symptômes moins perceptibles. Ces symptômes peuvent être de toute nature, mais les problèmes de performances de votre site Web sont faciles à manquer si vous n'êtes pas vigilant. Faites attention aux problèmes suivants car ils peuvent être un signe de malware sur votre site.
Le site Web est lent
Lorsque votre site est piraté, du code et des fichiers malveillants y sont injectés. Alors que le code malveillant lui-même peut faire des ravages sur votre site Web, sa présence même peut causer des problèmes. Des données malveillantes supplémentaires peuvent surcharger les serveurs de votre site Web, ce qui peut affecter le temps de chargement de votre site Web.
Certains piratages, tels que les attaques de robots, peuvent surcharger votre site de requêtes et augmenter encore les temps de chargement.
Site indisponible
Les logiciels malveillants peuvent rendre votre site inaccessible aux utilisateurs et aux visiteurs. Les attaques DoS ou les hacks de redirection peuvent rendre impossible l'accès à votre site Web, et parfois à certaines parties de celui-ci. Bien qu'il soit impossible de ne pas remarquer que votre site est en panne, le défi supplémentaire consiste à y accéder dès que possible afin que vous puissiez le nettoyer.
Les e-mails du site se retrouvent dans le dossier spam
Les services de messagerie veulent offrir une expérience sécurisée à leurs utilisateurs, ils filtrent donc les e-mails entrants et envoient des e-mails au spam s'ils remarquent quelque chose de suspect en eux. Les sites Web piratés compromettent la sécurité en ligne de leurs utilisateurs. Par conséquent, tous les e-mails provenant de sites Web piratés vont directement dans le dossier spam.
Bien qu'il existe d'autres raisons telles que des mots-clés spam ou des messages ouvertement promotionnels pour se retrouver dans le dossier spam, les logiciels malveillants sont une raison majeure. Si les e-mails envoyés depuis votre site Web se retrouvent régulièrement dans des dossiers de spam, cela peut être dû au fait que votre site Web a été piraté.
Scannez le site piraté
Le simple fait de soupçonner qu'un piratage ne suffit pas, vous devez confirmer le piratage avant de pouvoir continuer et le nettoyer. L'analyse est le meilleur moyen de diagnostiquer votre site et de confirmer un piratage. Il existe plusieurs façons de crawler votre site Web.
Explorez votre site avec un robot d'exploration profond
Un analyseur en profondeur comme MalCare ou Wordfence Security analyse votre site en profondeur et recherche des logiciels malveillants bien camouflés. Les analyseurs en profondeur sont le moyen idéal pour détecter les logiciels malveillants car ils analysent chaque recoin de votre site Web et trouvent le moindre soupçon de logiciel malveillant, même s'il est caché dans les endroits les plus improbables.
Pour explorer votre site avec MalCare, vous devez installer le plugin sur votre site. Vous pouvez le faire via le référentiel WordPress.
Après avoir installé MalCare, il explorera automatiquement votre site pour la première fois. Après cela, vous pouvez configurer un calendrier d'analyse automatique ou cliquer sur le bouton d'analyse pour explorer votre site Web.
En quelques minutes, vous saurez si votre site a été piraté.
Analysez votre site avec un robot d'exploration en ligne
Les scanners en ligne comme Sucuri Site Check analysent les parties visibles de votre site Web à la recherche de logiciels malveillants. Bien qu'il ne soit pas entièrement efficace, il peut constituer une bonne première étape dans le processus de diagnostic.
Certains types de logiciels malveillants, tels que le hack pharmaceutique ou le mot-clé japonais, peuvent apparaître dans le code visible de votre site Web car ces hacks modifient le code externe de votre site Web.
Mais gardez à l'esprit que les robots d'exploration en ligne ne sont peut-être pas le seul outil que vous utilisez pour diagnostiquer votre site. Si vous obtenez un résultat positif pour les logiciels malveillants, vous pouvez être sûr que votre site a été piraté. Inversement, une triche propre ne signifie pas que votre site n'est pas piraté.
Crawler votre site manuellement
Vous pouvez analyser manuellement votre site à la recherche de logiciels malveillants. Mais je déconseille fortement cette démarche. J'inclus cette section afin que vous connaissiez toutes les options, mais si vous ne savez pas exactement ce que vous faites, il est imprudent de le faire. Vous risquez de manquer quelque chose ou de signaler un code légitime comme un logiciel malveillant.
De plus, il n'y a pas de plan pour les logiciels malveillants. Le code indésirable peut être n'importe quoi et se cacher n'importe où sur votre site. Ainsi, vous devez être très familier avec le code en premier lieu pour détecter les logiciels malveillants.
Cela étant dit, la première étape pour identifier manuellement les logiciels malveillants consiste à rechercher les fichiers récemment modifiés sur votre site Web. Cela peut être fait via le gestionnaire de fichiers. Si vous n'avez apporté aucune modification au fichier affiché, il s'agit très probablement d'un logiciel malveillant.
Comme je l'ai mentionné plus tôt, le meilleur plan d'action consiste à utiliser un plugin de sécurité. Les plugins de sécurité sont complets et rapides, ce qui est nécessaire car les piratages doivent être résolus rapidement. Une fois que vous avez une réponse définitive à savoir si votre site a été piraté, tout ce que vous avez à faire est de le mettre à jour pour le nettoyer.
Diagnostic facile à démarrer
Bien que l'analyse soit le meilleur moyen de confirmer un piratage, il existe d'autres moyens simples que vous pouvez utiliser pour diagnostiquer le piratage de votre site Web. Ces diagnostics ne sont pas aussi précis que les scanners de sécurité, mais peuvent vous donner une bonne idée de la santé de votre site Web.
- Accédez à votre site Web en mode incognito et vérifiezsi des symptômes apparaissent.
- Vérifiez le nombre de pages de votre site Weblorsque vous exécutez une recherche de site sur Google. Si le nombre est beaucoup plus élevé que le nombre réel de pages, cela peut indiquer que des pages de spam sont indexées sur votre site.
- Vérifier le journal d'activité pour l'élévation soudaine des privilèges des utilisateurs ou des utilisateurs fantômes.
- Vérifiez les faux plugins dans le dossier wp-content. Les faux plugins ont généralement des noms étranges et ne contiennent qu'un ou deux fichiers.
- Vérifiez si des plugins ou des thèmes que vous utilisez ont signalé des vulnérabilités. Si oui, mettez-les à jour dès que possible.
Ce diagnostic peut révéler les symptômes et vous donner une idée claire de la sécurité de votre site Web. Mais vous devez toujours utiliser un scanner de sécurité pour confirmer le piratage et être minutieux.
Comment récupérer un site piraté ?
À ce stade, vous devriez avoir la preuve du piratage. Ces informations vous aideront dans l'étape suivante, c'est-à-dire le nettoyage du site Web piraté.
Il existe différentes façons de réparer un site Web piraté et je vais énumérer trois des façons les plus courantes de le faire.
Réparer un site piraté avec MalCare
Le moyen le plus efficace et le plus rapide de récupérer un site Web piraté consiste à utiliser MalCare. Ce plugin est développé par des experts en sécurité après une recherche et un développement minutieux. Cette expérience vous permet de supprimer toute trace de malware de votre site en un clic.
Si vous avez déjà installé le plugin sur votre site Web, tout ce que vous avez à faire est de mettre à jour votre compte et d'appuyer sur le bouton d'effacement automatique, et le tour est joué ! Votre site est propre.
Engagez un expert en sécurité
Une autre façon de récupérer un site Web piraté consiste à engager un expert en sécurité qui peut nettoyer manuellement votre site Web. Bien que ce ne soit pas le meilleur plan d'action, il est toujours préférable de nettoyer soi-même.
Les services de nettoyage professionnels prennent du temps car ils le font à la main. Et, par conséquent, ils sont chers. Bien que je ne puisse pas garantir la qualité des services fournis par chaque solution de sécurité. Utiliser un plugin de sécurité serait la meilleure solution.
Restaurer manuellement un site piraté
Le nettoyage manuel n'est pas le plus efficace ou le plus rapide, car à moins que vous ne soyez un expert en sécurité, une grande partie de ce que vous ferez sera des essais et des erreurs. Cela prend du temps, ce qui peut aggraver le piratage. Mais si vous faites accidentellement une erreur, cela peut même aggraver votre situation.
De nombreux administrateurs de sites Web qui ont essayé de nettoyer leur site Web manuellement ont cassé leur site Web par accident. Cela prendra beaucoup plus de temps à réparer que si vous utilisez une autre méthode. Si, pour une raison quelconque, vous devez toujours réparer manuellement votre site Web piraté, voici comment vous pouvez le faire.
1. Assurez-vous d'avoir accès à votre site
Si votre hébergeur a suspendu votre compte et que vous avez perdu l'accès à votre site Web, la première chose à faire est de retrouver l'accès. Vous pouvez envoyer un e-mail à votre hébergeur et lui demander de vous accorder l'accès à des fins de nettoyage. S'ils ne sont pas éligibles, vous devrez utiliser FTP pour obtenir une copie de votre site Web afin de pouvoir le récupérer localement.
2. Sauvegardez votre site
La prochaine étape consiste à sauvegarder votre site Web. Il peut être piraté, mais au moins vous avez toujours un site Web. Si quelque chose ne va pas pendant le nettoyage, vous pouvez toujours le restaurer. Mais sans sauvegarde, vous risquez de perdre toutes les données de votre site si les choses ne se déroulent pas comme prévu.
3. Téléchargez le noyau WordPress, les plugins et les fichiers de thème depuis le référentiel
Avant de pouvoir commencer le nettoyage, vous avez besoin d'un lien. Pour ce faire, vous devez télécharger une nouvelle installation du noyau, du plug-in et des fichiers de thème WordPress. Vous pouvez les télécharger à partir du référentiel WordPress. Mais assurez-vous de télécharger les mêmes versions que sur votre site. Sinon, il peut y avoir des différences dans le code et vous ne pourrez pas comparer les fichiers.
4. Réinstallez WordPress Core
Maintenant la partie la plus difficile. Vous devrez réinstaller les fichiers principaux sur votre site. Commencez par les dossiers wp-admin et wp-includes. Vous pouvez remplacer directement ces deux dossiers car ils ne contiennent aucun contenu personnalisé.
Une fois cela fait, vérifiez le dossier wp-uploads. Ce dossier ne doit contenir aucun fichier PHP malveillant. Donc, si vous en rencontrez, supprimez-les. Vous devriez maintenant commencer à chercher du code étrange dans les fichiers. Examinez spécifiquement ces fichiers :
- index.php
- wp-config.php
- wp-settings.php
- wp-load.php
- .htaccess
Je comprends que le code étrange est une explication vague, mais il n'y a pas de code spécifique qui soit un logiciel malveillant. Il faut donc être particulièrement prudent. D'autant plus qu'il s'agit de fichiers de base, ne supprimez rien à moins d'être sûr qu'il s'agit d'un logiciel malveillant.
5. Nettoyer les plugins et les thèmes
Passant à autre chose, il est temps de nettoyer les fichiers du plugin et du thème. Vous trouverez ces fichiers dans le dossier wp-content. Vous devrez comparer les installations propres avec les fichiers de votre site. Cela peut prendre beaucoup de temps, nous vous recommandons donc d'utiliser le diff en ligne pour cela. Cela vous aidera à trouver les différences entre les deux fichiers. Vous pouvez commencer par rechercher les fichiers de thème actifs suivants :
- header.php
- footer.php
- fonctions.php
Noter. Étant donné que les thèmes et les plugins sont personnalisables, les personnalisations peuvent apparaître sous forme de code supplémentaire. Par conséquent, si vous supprimez un code autre qu'une installation propre, cela peut effacer vos paramètres ou empêcher les plugins et les thèmes de fonctionner.
6. Nettoyer les tables de la base de données
La dernière étape du processus de nettoyage principal est la base de données. Pour nettoyer les tables de la base de données, vous aurez besoin de phpMyAdmin avec lequel vous pouvez télécharger et ouvrir les tables de la base de données et jeter un œil au code.
Jetez maintenant un coup d'œil aux tables de la base de données et voyez si vous trouvez du code ou des scripts bizarres. Commencez par les pages et les publications existantes, car vous savez à quoi elles devraient ressembler. Vous pouvez les trouver dans le tableau wp-posts. Recherchez également les pages et les publications récemment créées et voyez si vous en trouvez qui n'ont pas été créées par vous. Ensuite, vous pouvez consulter le tableau wp-options. Ces deux tables contiennent souvent des logiciels malveillants.
7. Supprimez toutes les portes dérobées
Le nettoyage des fichiers n'est que la moitié de la bataille. Les logiciels malveillants proviennent de portes dérobées sur votre site Web, et tant que les portes dérobées sont toujours là, votre site est toujours à risque. Par conséquent, la prochaine étape consiste à supprimer toutes les portes dérobées.
Les portes dérobées peuvent être présentes n'importe où sur votre site, vous devez donc les rechercher attentivement. Vous pouvez rechercher des mots-clés de porte dérobée populaires tels que eval, base64_decode, gzinflate, preg_replace ou alors str_rot13.
Noter. Ces mots-clés se trouvent souvent dans les portes dérobées, mais ils ont également des utilisations légitimes dans les plugins et les thèmes, et leur suppression peut entraîner des problèmes de fonctionnement des extensions.
8. Retélécharger des fichiers propres
Il est temps de télécharger à nouveau tous vos fichiers nettoyés sur votre site. Vous devez d'abord supprimer les fichiers et la base de données existants, puis télécharger à nouveau tous les fichiers que vous avez nettoyés. Vous pouvez utiliser le gestionnaire de fichiers et phpMyAdmin pour cela.
9. Vider le cache
La dernière chose à faire est de vider le cache de votre site WordPress. Le cache est utilisé pour créer des copies de votre site afin qu'il se charge plus rapidement. Mais si votre site Web est piraté, il est probable que les versions en cache contiennent également des traces de logiciels malveillants. Ainsi, même après le nettoyage, des logiciels malveillants peuvent rester sur votre site Web.
Par conséquent, pour supprimer complètement les logiciels malveillants de votre site, effacez complètement le cache de votre site.
10. Utilisez un scanner de sécurité pour confirmer
Le pire est passé, le nettoyage est terminé ! Il ne vous reste plus qu'à utiliser un scanner de sécurité pour vous assurer que votre site est exempt de logiciels malveillants. Cette étape est importante car elle vous indique si votre tentative a réussi. Si oui, alors vous pouvez passer à autre chose. Mais si ce n'est pas le cas, vous devrez tout revérifier à nouveau. Dans ce cas, mieux vaut investir dans une solution de sécurité.
Quelles sont les conséquences d'un site piraté ?
Un piratage peut mettre votre site Web sur liste noire, suspendre votre compte d'hébergement Web et vous laisser sans site Web. C'est tout ? L'impact d'un site Web piraté va bien au-delà des conséquences immédiates. Si elles ne sont pas corrigées à temps, les conséquences du piratage peuvent s'aggraver considérablement. Voici quelques-unes des façons dont un piratage peut vous affecter :
- Perte de revenu
- Perte de trafic
- Chute des classements SEO
- Perte de confiance des clients
- Atteinte à la réputation de la marque
- Frais de nettoyage
- Frais de relations publiques
- Probleme juridique
Cette liste n'est en aucun cas exhaustive. Selon votre site Web, la nature de votre entreprise et les données sur votre site Web, l'impact d'un site Web piraté peut être beaucoup plus large.
Comment récupérer les dommages causés par le piratage du site ?
Un piratage de site Web affecte votre entreprise et vos utilisateurs de plusieurs façons. Comme je l'ai mentionné plus tôt, d'énormes dégâts ont déjà été causés après le piratage d'un site Web. Vous devrez prendre des mesures pour réparer ces dommages. Voici quelques étapes que vous pouvez suivre pour récupérer d'un site piraté.
- Analysez votre site à la recherche de vulnérabilités.
- Demandez à Google de retirer votre site de la liste noire.
- Changez tous vos mots de passe et assurez-vous d'utiliser des mots de passe forts.
- Passez en revue tous les comptes d'utilisateurs et vérifiez s'il y a des élévations de privilèges.
- N'utilisez jamais de thèmes ou de plugins vierges.
- Utilisez un plugin de sécurité avec un pare-feu puissant.
Comment éviter que votre site ne soit à nouveau piraté
Votre site est maintenant exempt de logiciels malveillants. Mais saviez-vous qu'un site Web piraté est plus susceptible d'être piraté à nouveau ? Vous avez peut-être passé des heures ou des jours à nettoyer votre site Web, mais dans quelques semaines, vous verrez encore un autre piratage. Cela peut être décourageant, mais il existe des moyens d'éviter de futurs hacks.
Utiliser un plugin de sécurité
Le moyen le plus simple de sécuriser votre site Web consiste à installer un plugin de sécurité. Le plugin de sécurité fait un excellent travail d'analyse et de nettoyage des attaques de pirates, mais remplit également une fonction de protection.
Des plugins comme MalCare ou Wordfence Security peuvent protéger vos sites contre une variété de menaces, y compris les robots, les liens de spam, etc. En utilisant des pare-feu avancés et une détection intelligente des menaces, ces plugins peuvent protéger votre site Web même contre les nouvelles menaces.
Mettre à jour votre site Web
Mettez à jour tout sur votre site, sans exception. Vos thèmes, vos plugins, votre noyau WordPress, tout ce que vous avez installé sur votre site Web doivent être mis à jour vers la dernière version dès que possible.
La raison en est simple : les mises à jour corrigent les vulnérabilités logicielles critiques. Si jamais vous jetez un œil au journal des modifications de vos dernières mises à jour, vous remarquerez une liste de bogues et de vulnérabilités qui ont été corrigés dans cette mise à jour. Ces vulnérabilités sont généralement découvertes par des chercheurs en sécurité qui informent les créateurs de ce thème ou plugin, leur permettant de les corriger immédiatement. Une fois qu'un correctif est publié, les vulnérabilités deviennent publiques, permettant aux pirates d'attaquer n'importe quel site Web qui exécute le code affecté.
Malheureusement, de nombreux sites Web ne sont pas mis à jour régulièrement car les propriétaires craignent que les mises à jour ne cassent quelque chose. Bien que cela soit vrai, il n'en reste pas moins que la non-mise à jour de votre site Web est beaucoup plus susceptible d'entraîner des pertes que les retards causés par sa mise à jour.
De plus, il existe des moyens de mettre à jour votre site en toute sécurité. Vous pouvez effectuer des sauvegardes régulières de votre site Web, qui peuvent être restaurées si une mise à jour casse votre site Web. Mais le moyen le plus sûr de mettre à jour votre site est d'utiliser un serveur intermédiaire. Vous pouvez tester en toute sécurité de nouvelles mises à jour et fonctionnalités sur un serveur intermédiaire avant de les déployer sur votre site Web, afin que les mises à jour soient traitées sans impact sur votre site Web.
Renforcez votre site WordPress
WordPress recommande une liste de mesures qu'un administrateur de site Web doit prendre pour protéger ses sites Web. Ceci est connu sous le nom de durcissement WordPress et comprend une liste de choses comme l'utilisation de mots de passe forts et l'authentification à deux facteurs.
Utiliser l'authentification à deux facteurs
L'authentification à deux facteurs vous permet d'ajouter une ligne de défense supplémentaire à votre page de connexion qui empêche les attaques sur votre page de connexion telles que les attaques par force brute. L'authentification à deux facteurs vous demande généralement un mot de passe à usage unique après vos identifiants de connexion afin que votre site soit davantage protégé contre le piratage.
Installer SSL
SSL est essentiellement un cryptage qui sécurise toute communication qui arrive à votre site Web. En installant SSL sur votre site, vous garantissez qu'aucune donnée ne sera interceptée par des pirates lors de l'envoi ou de la réception de requêtes provenant d'autres serveurs.
SSL contribue également à améliorer le référencement car Google a commencé à pénaliser activement les sites qui n'utilisent pas SSL.
Utilisez des mots de passe forts
Cela peut sembler une mesure de bon sens, mais même aujourd'hui, les mots de passe faibles sont l'une des raisons les plus courantes pour lesquelles les sites Web sont piratés. Les administrateurs choisissent généralement un mot de passe simple afin de pouvoir s'en souvenir. Mais cela peut affecter la sécurité de votre site.
Je recommande d'utiliser un gestionnaire de mots de passe afin que vous puissiez choisir un mot de passe fort sans avoir à vous en souvenir à chaque fois que vous vous connectez.
Réinitialiser les comptes d'utilisateurs
Les comptes d'utilisateurs sont souvent responsables de piratages. Les pirates accèdent à un compte et se faufilent dans le reste de votre site via le compte. Par conséquent, pour vous assurer que vos comptes sont sécurisés, modifiez de temps en temps les informations d'identification de tous les comptes.
Comment votre site a-t-il été piraté ?
Étant donné que votre site Web est composé de code, les hacks sont courants. Parce que le code ne peut pas être fiable et qu'il n'y a pas de sites Web 100% sécurisés. Mais cela ne signifie pas que vous ne pouvez pas du tout empêcher les piratages. En fait, en prenant les bonnes mesures, vous pouvez vraiment bien protéger votre site.
Donc, si vous vous demandez comment votre site a été piraté, c'est probablement l'une des raisons suivantes.
Portes dérobées non découvertes
Comme nous l'avons vu dans la section précédente, les portes dérobées représentent un gros risque. Les portes dérobées sont essentiellement des failles dans le code d'un site Web que les pirates utilisent pour y accéder. Ces portes dérobées sont généralement introduites par des logiciels malveillants d'une manière ou d'une autre. Étant donné que les pirates informatiques conçoivent les logiciels malveillants pour rester cachés, les portes dérobées passent souvent inaperçues, sauf si vous disposez d'un plug-in de sécurité fiable.
Vulnérabilités dans les thèmes et plugins
Vos fichiers de thème et de plug-in peuvent présenter des vulnérabilités utilisées pour pirater votre site Web. Les vulnérabilités sont des erreurs ou des oublis dans le code d'un site Web qui se produisent en raison d'une erreur humaine. Les vulnérabilités elles-mêmes sont inévitables. Mais les piratages peuvent être évités en mettant fréquemment à jour votre site.
Les développeurs corrigent les vulnérabilités au fur et à mesure qu'elles sont découvertes, mais pour obtenir un correctif, vous devez mettre à jour vos thèmes et plugins. Si vous disposez d'un plugin de sécurité fiable, il détectera les vulnérabilités et vous aidera également à mettre à jour les thèmes et les plugins à partir du panneau de configuration lui-même.
Mauvaise gestion des utilisateurs
Si tous vos utilisateurs ont plus d'accès qu'ils n'en ont besoin ou si leurs comptes ne sont pas sécurisés, cela peut conduire à un piratage. La meilleure chose à faire est de suivre le principe du moindre privilège et de ne transférer l'accès qu'en cas de besoin.
En outre, il est important de supprimer les comptes d'utilisateurs anciens ou inactifs car ils peuvent être utilisés par des pirates pour y accéder.
Problèmes d'hébergement Web
Bien que cela soit rare, votre hébergeur peut être responsable du piratage de votre site. Ce piratage peut être lié à cPanel lui-même ou à l'un des programmes que votre hébergeur utilise. Lorsque cela se produit, tous les sites Web sur les serveurs d'hébergement Web deviennent vulnérables au piratage.
Si vous ne trouvez pas d'autre raison pour laquelle votre site a été piraté, recherchez un message récent de votre hébergeur. La plupart des hébergeurs informent généralement leurs clients en cas de problème de leur côté.
Communication non sécurisée
Si votre communication n'est pas sécurisée, elle pourrait être interceptée par des pirates ou toute personne se trouvant sur le même réseau que vous. Pour éviter cela, il est important d'utiliser SSL sur votre site Web.
SSL crypte la communication avec votre site Web afin qu'aucune donnée ou information ne tombe entre de mauvaises mains.
Pourquoi les sites Web sont-ils piratés ?
Les attaquants piratent des sites Web pour plusieurs raisons. Mais la principale raison pour laquelle les sites Web sont piratés est que chaque site Web a de la valeur. Les sites Web ont des ressources qui peuvent être utilisées en cas de piratage. Même les petits sites Web peuvent être utilisés dans le cadre d'un botnet ou leurs données peuvent être utilisées pour
Parce que les robots sont faciles à utiliser, les attaques par force brute ne nécessitent pas beaucoup d'efforts. Les pirates ont besoin de faire très peu de choses pour essayer de s'introduire dans votre site, et les retours sont toujours assez bons. Certains pirates s'introduisent également sur des sites Web pour obtenir des informations confidentielles ou des données financières qu'ils peuvent utiliser à leurs propres fins.
Étant donné que les pirates n'ont pratiquement rien à perdre lorsqu'ils attaquent vos sites Web, la responsabilité de la sécurité incombe à l'administrateur du site Web. Il est préférable d'utiliser un plugin de sécurité pour protéger votre site de toute attaque potentielle.
Production
La sécurité du site Web n'est pas une tâche ponctuelle. Vous avez besoin d'un plan de sécurité mis à jour fréquemment et en cours d'élaboration. Pour ce faire, vous devez également être conscient de la sécurité du site Web.
L'un des meilleurs moyens de sécuriser votre site Web à long terme consiste à utiliser un plugin de sécurité. Le pare-feu protège votre site des attaques et vous avertit s'il détecte quelque chose de suspect sur votre site.
Questions fréquemment posées
Mon site a été piraté, comment récupérer un site piraté ?
Si vous pensez que votre site a été piraté, analysez le site piraté pour confirmer votre réclamation. Utilisez un analyseur en profondeur qui analysera l'intégralité de votre site Web et vous avertira de tout logiciel malveillant s'il est trouvé.
Que se passe-t-il si votre site est piraté ?
Un site piraté peut avoir des conséquences considérables, y compris, mais sans s'y limiter, la perte de clients, la perte de revenus, les problèmes juridiques, la perte de données, l'interruption des activités, la perte de réputation de la marque, la perte de confiance des clients et une chute spectaculaire du classement SEO. . Ces conséquences peuvent sérieusement affecter la survie d'une entreprise si elles ne sont pas traitées à temps.
Comment mon site a-t-il été piraté ?
Il existe plusieurs raisons pour lesquelles un site Web est piraté, telles que :
- Portes dérobées non découvertes
- Vulnérabilités
- Mots de passe faibles
- Problèmes d'hébergement Web
- Comptes utilisateurs non sécurisés
Un site piraté peut-il être réparé ?
Oui, vous pouvez réparer un site piraté. En fonction du logiciel malveillant et de l'étendue du piratage, vous devrez évaluer les dommages, puis prendre des mesures pour les réparer.
Voici comment vous pouvez récupérer un site piraté :
- Scannez votre site avec un plugin de sécurité
- Accéder à votre site s'il est bloqué
- Nettoyez votre site avec un plugin de sécurité
- Supprimer votre site de toutes les listes noires
Lire cet article :
- 8 éléments essentiels pour maintenir un site WordPress
- Comment installer un plugin dans WordPress - installation via le panneau d'administration
Merci d'avoir lu : SEO HELPER | NICOLA.TOP