En général, un site WordPress piraté enverra des mails en masse, redirigera vers un autre site ou aura des contenus en ligne que vous n’avez pas produit.
Ce sont les symptômes les plus récurrents, mais il en existe énormément d’autres et chacun d’entre eux a ses propres solutions pour être corrigé.
En fonction de votre situation, la perte de données sera plus ou moins importante mais ne paniquez pas ! Nous allons voir ensemble les solutions existantes.
En confiant la maintenance de votre site WordPress à Jennifer, vous n’aurez plus de soucis de piratage. Au pire, si cela arrive, elle s’en occupe !
Avant de commencer : les solution universelles
Peu importe les symptômes de votre piratage, il y a des solutions ou des actions avant d’être piraté qui peuvent aider à renforcer la sécurité de votre site ou à débuger un site rapidement :
- La problématique plugin : vous désactivez tous les plugins et les réactivez un par un jusqu’à voir lequel était problématique.
- Le thème : vous activez un thème WordPress par défaut pour voir si c’est cotre thème qui est piraté.
- Le cœur de WordPress : si il y a des mises à jour à faire, faîtes les. Scannez aussi votre site avec Sucuri ou Wordfence pour voir si ses fichiers ont été modifiés.
- Restaurer une sauvegarde : cela permet de repartir à une ancienne version de votre site, permettant de supprimer les virus ou autres codes malveillants.
J’ai préféré lister toutes ces solutions avant de passer aux différents symptômes existant.
Comme ça, peu importe le symptôme, vous pouvez appliquer les solutions ci-dessous pour localiser le problème et cela m’évite de répéter les mêmes solutions.
Avant toute action de maintenance, veillez à sauvegarder votre site web via une solution cloud mais aussi localement !
Votre site redirige vers un autre
Certaines de vos pages ou tout votre site peuvent renvoyer vers un autre site, pouvant aussi afficher des publicités intempestives.
Il se peut dans ce cas là que :
- Votre nom de domaine ait été racheté, car vous avez oublié de le renouveler. Vérifier dans votre tableau de bord de votre hébergeur que votre nom de domaine vous appartient toujours.
- Des failles de sécurité dans votre thème, un plugin ou le cœur de WordPress.
- Des redirections ont été ajoutées dans le .htaccess ou via le wp-config.php
Solution : pour avoir une liste complète des symptômes et solutions, consultez mon post sur les redirections forcées sur WordPress.
Le navigateur alerte les visiteurs sur votre site
Un message peut s’afficher lorsqu’on visite votre site : « Ce site contient des logiciels malveillants ».
Ce message ou un similaire, indiquant que votre site semble infecté.
Dans ce cas là, il faut faire un scan complet de votre site. Si vous avez des thèmes ou plugins « nulled », supprimez les immédiatement.
Votre site devient très lent ou est souvent HS
Des pirates peuvent avoir installé sur votre site du code malveillant pour profiter des ressources de votre serveur.
Cela leur sert à envoyer des emails, automatiser des tâches et d’autres activités plus sombres.
Si votre site devient anormalement lent ou est souvent hors service, cela peut vouloir dire que vous êtes concerné par cela. Le code malveillant utilisant trop de ressources serveur, ce dernier ne supporte pas et présente un site ralenti ou devient hors service.
Vérifier les logs de votre site peut apporter son lot de solution, vous aidant à localiser d’où provient l’activité suspecte.
Le spam depuis ou sur votre site
L’utilisation de votre site pour spammer les utilisateurs est fréquente sur WordPress. Votre site peut être utilisé pour envoyer des emails malveillants et les arnaquer.
Dans ce cas :
- Changez le pseudo de l’admin et changez son mot de passe
- Faîtes la même chose pour tous les admins
- Le compte publiant vos articles de blog ne doit pas être admin
- Cachez le nom des admins dans le code de votre site
Si vos articles de blog sont spammés de commentaires :
- Mettez tout en indésirable
- Obligés les utilisateurs à se connecter ou s’inscrire pour commenter
- Obligez les à choisir un mot de passe fort
- Activez l’authentification à double facteur
- Installez le plugin de sécurité Wordfence
Le spam de commentaire peut provenir de différentes sources et les solutions ci-dessous ne suffisent parfois pas. Écrivez moi en commentaires de ce post pour me décrire votre problème pour que j’ajoute ici une solution.
Des contenus sont créés sur votre site
Il se peut que des articles de blog soient créés sur votre site, ou même des pages, sans que vous ne l’ayez sollicité.
En général, ils sont créés dans des langues étrangères.
Cela peut arriver quand les comptes admins ou autres rôles ayant des permissions de publier sont hackés :
- Changez tous les pseudo et mot de passe
- Changez l’URL de connexion
- Redirigez la page wp-admin pour les non-connectés
- Supprimez les utilisateurs non abonnés que vous ne connaissez pas
Il se peut que le pirate ait accès à votre serveur et passe par la base de données pour injecter du contenu. Dans ce cas, il faut contacter un pro comme Jennifer pour nettoyer tout ça.
L’admin ou votre compte admin est inaccessible
Interdire l’accès à votre admin (tableau de bord WordPress) est une pratique courante des hackers pour vous empêcher de l’éditer et modifier/supprimer leurs méfaits. De même que votre compte admin.
Pour avoir des solutions à cette problématique, il faut :
- Est-ce que vous avez accès à l’URL de connexion de votre site ? Changez d’adresse IP pour le tester.
- Est-ce que votre compte existe toujours ? Faîtes mot de passe oublié pour le savoir, puis connectez vous pour voir si vous êtes toujours admin.
Si vous n’avez plus accès à votre admin, consultez mon post complet sur le sujet. Si vous n’êtes plus admin, contactez votre hébergeur qui vous renverra sûrement vers Jennifer 👀