Votre site WordPress est piraté ? Vous l’avez sûrement constaté en voyant que vous avez perdu certains accès, que des redirections forcées ont été mises en place, du contenu est ajouté sur votre site sans votre consentement et d’autres causes.
C’est là que vous vous dîtes : punaise, j’aurai du gérer la maintenance de mon site quand il allait bien … pas de regrets ! Agissez !
Contrairement à ce qu’on trouve sur le web à l’heure actuelle, je vais vous proposer des solutions concrètes et adaptées aux différents cas de figure en fonction des accès qu’il vous reste à votre site.
Commençons par déterminer les accès qu’il vous reste, puis explorons les solutions pour chaque situation.
Avant de commencer : déterminer les accès qu’il vous reste
Avant tout, est-ce que le site affiché quand vous tapez votre nom de domaine est toujours le même ? Si ça n’est pas le cas, le pirate a surement racheté votre nom de domaine ou a accès à votre serveur.
Dans ce cas là, contactez Jennifer qui saura résoudre ce soucis en quelques clics seulement.
Si votre site s’affiche toujours, explorez ces différents points :
- Essayez d’accéder à votre page de connexion :
- Si cela ne fonctionne pas, vous n’avez plus accès à l’admin.
- Si vous y arrivez, connectez vous avec vos anciens identifiants. Si vous y arrivez, vous avez accès à votre admin. Sinon, votre compte a été supprimé, rétrogradé ou le mot de passe a été modifié. Faîtes « mot de passe oublié » si possible.
- Essayez de vous connecter à votre serveur en SFTP avec Filezilla avec les accès que vous aura envoyé votre hébergeur lors de votre souscription à son offre. Suivez ce tuto pour savoir comment faire.
- Se connecter à votre cPanel en utilisant le lien et les identifiants envoyés par votre hébergeur lors de souscription à son offre. Allez ensuite à l’option « phpMyAdmin » en la cherchant dans la barre de recherche et connectez vous.
Faîtes un bilan, arrivé ici, à quoi avez-vous accès ?
- Vous avez accès à votre backoffice WordPress ?
- À votre serveur via une connexion SFTP ?
- À votre base de données via phpMyAdmin ?
Dans tous les cas, si vous n’avez pas accès à un des éléments ci-dessus, Jennifer saura retrouver vos accès en la contactant.
En fonction de votre situation, choisissez la partie qui vous correspond ci-dessous.
Cas 1 : j’ai accès à mon admin WordPress
Si vous avez accès à votre admin WordPress, vous êtes dans la meilleure des situations :
- Mettez votre site en maintenance
- Changez le mot de passe de votre compte admin
- Installez Wordfence pour scanner votre site et identifier des menaces
- Allez voir les comptes sur votre site et supprimez les comptes « administrateur » que vous n’avez pas ajouter, ni vous, ni vos collaborateurs
- Faîtes toutes les mises à jour de sécurité : cœur de WordPress, plugins et thème
- Une fois les mises à jour faîte, scannez de nouveau votre site avec Wordfence.
Il est possible que cela ne suffise pas. Changez tous vos mots de passe, cela devrait aider. Mais je vous conseille de faire appel à un pro car une porte dérobée ou une faille serveur ne sera pas corrigée sans entrer dans la technique.
Vous pouvez aussi restaurer votre site à une date antérieure, en espérant que vous aurez fait une sauvegarde.
Cas 2 : pas d’accès admin, mais accès au serveur en SFTP
Votre cas de figure commence à se complexifier, il va falloir faire des manipulations techniques.
- Connectez-vous en SFTP à votre serveur et renommez le fichier index.php situé à la racine de votre site en index-stop.php. Cela va désactiver temporairement votre site au public. Une sorte de maintenance forcée.
- Contactez votre hébergeur pour modifier vos codes FTP et ceux de votre base de données.
- Modifiez votre fichier wp-config.php pour que votre site reste relié à votre base de données en suivant ce tuto.
- Fouille les fichiers de ton site pour trouver du code malveillant contenant des éléments comme base64_decode, eval(, gzinflate entre autres. Là, vous voyez à quel point c’est technique. Franchement contactez Jennifer vous perdez votre temps.
- Remplacez les dossiers wp-admin et wp-includes par ceux de votre version WordPress, disponible sur le site wordpress.org
- Régénérez les clés du fichier wp-config
Toutes ces modifications nécessitent des connaissances avancées en WordPress et une méthodologie de travail strictes. Sauvegardez votre site avant de l’éditer.
Cas 3 : simple accès phpMyAdmin
Vous êtes quasiment dans la pire des situations, mais il vous reste une marge de manœuvre :
- Modifiez le mot de passe de votre compte utilisateur qui est lié à votre base de données et répercutez ces modifications dans le fichier wp-config.php.
- Il faut maintenant repérer dans vos tables le contenu malveillant, notamment dans les tables wp_posts et wp_options. Là je ne peux pas vous en dire plus c’est terriblement technique.
- Contactez Jennifer pour qu’elle scanne votre base de données te vous fasse gagner des heures de maintenance.
Offrir des solutions à un piratage spécifique en donnant des recommandations générales est tout simplement impossible, bien qu’il y ait des mesures qui en général fonctionne sur pas mal de sites.
Et je vous les ai justement données plus haut dans ce post. Mais moins vous aurez d’accès à votre projet, plus les solutions pour remettre votre site en ligne seront compliquées et techniques.
Cas 4 : je n’ai aucun accès
Une fois la voie des mots de passe oubliés épuisée, de la recherche de mots de passe infructueuse, il n’y a plus rien à faire de votre côté.
Le problème de votre site est ultra précis et nécessite une intervention d’un technicien qualifié :
- Contactez Jennifer pour qu’elle intervienne
- Contactez votre hébergeur, mais il vous renverra vers un développeur. Autant appeler Jennifer.
Si l’adage dit : tous les chemins mènent à Rome. J’ai envie de vous dire qu’en cas de piratage, tous les chemins mènent à un professionnel.