Votre site WordPress a été piraté ?
WordPress comme tous les CMS fonctionne en stockant le contenu du site dans une base de données, puis l’affiche sur les pages web en utilisant du code PHP. Il y a donc deux possibilités pour qu’un site WordPress soit hacké : via la base de données ou en exploitant une faille de sécurité sur les fichiers PHP.
Pourquoi votre site a-t-il été piraté ?
Bien qu’assez sécurisé, les sites réalisés sous WordPress font l’objet de multiples attaques. Les raisons peuvent être multiples : par jeu, parce que cela fait partie du cursus de certaines écoles (non européennes), pour se servir de base pour hacker d’autres sites ou pour voler les données personnelles stockées dans votre base de données…
Comment savoir si votre site a été piraté ?
Certains signes vous alertent sur le fait que votre site WordPress a été piraté : votre site devient lent, vous ne pouvez plus vous connecter sur l’administration de votre site, les pages ont été modifiées, des liens ont été ajoutés à votre site, le trafic de votre site baisse,… ou pire vous recevez une alerte de Google.
Les mesures à prendre
Tout d’abord, faites une première vérification sur la santé de votre site via les liens suivants :
https://sitecheck.sucuri.net/
https://unmask.sucuri.net/
Ensuite, vérifiez si vous avez accès au backoffice du site. Si c’est le cas, changez le mot de passe administrateur. Si ce n’est pas le cas, il faut réinstaller le core de WordPress et modifier vos accès administrateurs dans la base de données. Une autre solution consiste à effacer l’ensemble du site et réinstaller une sauvegarde.
Vous avez accès au back-office
- Réinstallez le core de WordPress
- Désinstallez et réinstallez les plugins
- Réinstallez le thème actif et mettez à jour les autres thèmes
- Faites une sauvegarde du site
- Réinitialisez vos mots de passe
- Supprimez l’ensemble des utilisateurs administrateurs
- Supprimez les fichiers indésirables
- Nettoyez la base de données
- Comparez l’ensemble des fichiers et de la base de données avec une version sauvegardée de votre site
- Modifiez tous vos mots de passe (administrateur du site, ftp, database)
- Retirez votre site de la liste de navigation sécurisée de Google (attention cela peut prendre plusieurs semaines)
Besoin d'assistance
Pas de panique, nous sommes là !
Envoyez-nous les informations suivantes en cliquant sur le bouton en bas de page :
- l’url du site
- l’identifiant et le mot de passe de votre hébergeur
- l’identifiant et le mot de passe du back-office