L'équipe de Globalia est très heureuse de se joindre à SmartBug. Pour avoir plus de détails concernant cette nouvelle,
consultez notre article!

©️️ Globalia, 2024. Tous droits réservés.  Politique de confidentialité.

Comment réparer et sécuriser un WordPress compromis

Vous croyez que quelque chose ne va pas avec votre site WordPress? Google a-t-il bloqué les visiteurs de votre site? Voyez-vous du contenu de spam ou des publicités malveillantes sur votre site? Se comporte-t-il bizarrement? Ou peut-être avez-vous perdu l'accès à votre panneau d’administration WordPress?

 



Si vous lisez ceci, vous avez probablement déjà remarqué un problème et désirez sécuriser un WordPress. Idéalement, tous les sites prennent des mesures pour se protéger contre les intrusions, comme l'installation d'un plugin de sécurité. Malheureusement, même les meilleures mesures préventives peuvent échouer. Si vous pensez que votre blog a été piraté, vous pouvez suivre certaines étapes pour confirmer, trouver et potentiellement corriger le problème.

Ce que les pirates font avec des sites WordPress compromis

 

Assurez-vous que vos plugins sont à jour.

Les plugins désuets ou abandonnés sont la cause de plus de 55 % des piratage WordPress. Les développeurs des plugins publient des mises à jour pour trois raisons principalement :

  1. améliorer ou ajouter des fonctionnalités ;
  2. supporter une nouvelle version de WordPress ;
  3. corriger les failles de sécurité.

Même si un plugin est désactivé, ses fichiers sont toujours présents sur le serveur et peuvent permettre à quelqu'un d'accéder à votre site sans votre consentement. Pour sécuriser un WordPress, débarrassez-vous de tout ce que vous n’utilisez pas, ou tenez-le au moins à jour et téléchargez uniquement des plugins à partir de sites réputés.

 

Utilisez un nom d'utilisateur et un mot de passe complexe.

Plus de 15 % des sites WordPress sont compromis à cause d’une combinaison de nom d’utilisateur et mot de passe trop simple. Une bonne manière de prévenir ce problème est d’utiliser un mot de passe plus complexe. Les sites avec des noms d'utilisateur faciles à deviner (ex: admin, utilisateur, etc.) et des mots de passe courants (ex: password, admin1234, 123456) sont très faciles à compromettre.

Vous devez jeter un œil à tous les comptes ayant accès à votre site web ou qui peuvent éditer le contenu de vos pages. Assurez-vous ensuite que leurs mots de passe ne sont pas simples à deviner. Vous pouvez tester le niveau de sécurité de votre mot de passe.

Woman hand typing on keyboard with secured lock concept around

 

Scannez votre site

Il existe plusieurs méthodes pour analyser votre site WordPress et rechercher les fichiers malveillants. Elles peuvent fournir des résultats plus ou moins identiques. Je recommande de parcourir chacun d'entre eux pour être certain :

  • Installez Wordfence Security (qui est gratuit) et lancez une analyse. Wordfence identifiera tous les fichiers qui ont été modifiés, doivent être mis à jour ou peuvent contenir du code malveillant, et vous fournira les informations dont vous avez besoin pour les corriger directement dans votre panneau d’administration.
  • Visitez isithacked.com pour effectuer une analyse gratuite. Vous pouvez également configurer une surveillance pour vous avertir si votre site présente des signes d'infection gratuitement.
  • Enfin, demandez à votre agence d'analyser votre site à la recherche de fichiers infectés. Ces experts pourront vous aider à résoudre ce problème plus en profondeur et vous indiquer la marche à suivre pour la suite. Assurez-vous d’avoir le plus d’informations possible pour faciliter leur travail. Voici quelques questions utiles :
    • Pouvez-vous vous connecter à votre panneau d'administration WordPress?
    • Votre site WordPress redirige-t-il vers un autre site web?
    • Google marque-t-il votre site web comme non sécurisé?
    • etc.

 

Soyez attentif aux signaux que votre navigateur web vous donne

Si l'un de vos visiteurs remarque un avertissement dans votre navigateur, votre site a probablement été piraté et infecté par des fichiers malveillants. Google supprime souvent les sites compromis des résultats de recherche pour la sécurité des utilisateurs.

Dans certains cas, le site peut toujours être répertorié, mais il sera signalé par un message indiquant « Ce site peut être piraté » ou « Ce site peut endommager votre ordinateur ». Lorsque vous cliquez sur le site web à l'aide de Chrome, le navigateur affiche un avertissement. L'utilisateur qui utilise un autre navigateur peut ne recevoir aucun avertissement, c'est pourquoi l'avertissement est également inclus dans les résultats de recherche.

 

Vos clients sont des alliés pour sécuriser votre WordPress

Les visiteurs consultent votre site plus souvent que vous. Si vous avez plusieurs milliers de visites par jour et que votre site se comporte étrangement, il est probable qu'un client vous contacte avant que vous ne remarquiez le problème ou que Google ne détecte le piratage. Informez immédiatement votre agence pour prendre les mesures nécessaires. Vous devriez également envisager de mettre votre site en maintenance. Écoutez vos utilisateurs, leur expérience du site peut être différente de la vôtre. Les utilisateurs accordent souvent une plus grande attention aux publicités, aux détails et au contenu de votre site web et peuvent remarquer des choses que vous ne verrez normalement pas.

La meilleure prévention - et la plus simple - consiste à visiter votre site régulièrement. Si vous remarquez des modifications ou un texte dont vous n’êtes pas l’auteur dans vos pages, vous devez immédiatement effectuer une analyse sur votre site. Les erreurs PHP sont également un signe courant que le site peut avoir été infecté et celles-ci apparaissent souvent tout en haut de votre page, souvent au-dessus du contenu. En règle générale, visitez simplement quelques pages sur votre propre site pour vérifier la cohérence des informations au moins une fois par semaine ou par mois.

Si vos usagers signalent des problèmes que vous ne pouvez pas expliquer ou si votre site WordPress commence à se comporter de manière étrange, ne mettez pas votre tête dans le sable. Tout ce qui se trouve sur Internet peut être piraté ou compromis, quel que soit le type de sécurité mis en place, et cela se produit plus souvent que vous ne le pensez. Même si tout va bien avec votre site en ce moment, prenez 20 minutes et suivez ces étapes pour vous assurer que votre site est sûr et exempt de menaces. Si vous avez des questions concernant la sécurité de votre site, n’hésitez pas à contacter nos experts chez Globalia!