Pr\u00eat ? Respirez profond\u00e9ment, et commen\u00e7ons.<\/p>\n
WordPress pirat\u00e9 : Les signes que votre site WordPress est en danger<\/h2>\n
Votre site WordPress ne se comporte pas comme il le devrait. Mais comment savez-vous que ce probl\u00e8me est d\u00fb \u00e0 un piratage ? Jetons un coup d\u2019\u0153il \u00e0 certains des signes que votre site a \u00e9t\u00e9 pirat\u00e9 :<\/p>\n
- \n
- Vous ne pouvez pas vous connecter<\/a>.<\/li>\n
- Votre site a chang\u00e9 sans que vous n’ayez rien fait (par exemple, la page d’accueil a \u00e9t\u00e9 remplac\u00e9e par une page statique ou un nouveau contenu a \u00e9t\u00e9 ajout\u00e9).<\/li>\n
- Votre site est redirig\u00e9 vers un autre site.<\/li>\n
- Lorsque vous ou d’autres utilisateurs tentent d’acc\u00e9der \u00e0 votre site, vous recevez un avertissement dans votre navigateur.<\/li>\n
- Lorsque vous recherchez votre site, Google vous avertit qu’il a peut-\u00eatre \u00e9t\u00e9 pirat\u00e9.<\/li>\n
- Vous avez re\u00e7u une notification de votre extension de s\u00e9curit\u00e9<\/a> d\u2019une br\u00e8che ou d’un changement inattendu.<\/li>\n
- Votre h\u00e9bergeur vous a averti d’une activit\u00e9 inhabituelle sur votre compte.<\/li>\n<\/ul>\n
Examinons chacun de ces signes plus en d\u00e9tail.<\/p>\n
Vous ne pouvez pas vous connecter<\/h3>\n
Si vous ne pouvez pas vous connecter \u00e0 votre site, cela peut \u00eatre un signe que votre site a \u00e9t\u00e9 pirat\u00e9. Cependant, il est plus probable que vous ayez oubli\u00e9 votre mot de passe. Donc avant de supposer que vous avez \u00e9t\u00e9 pirat\u00e9, essayez de r\u00e9initialiser votre mot de passe<\/a>. Si vous ne pouvez pas, c’est un signal d\u2019alarme. M\u00eame si vous le pouvez, il se peut que vous ayez \u00e9t\u00e9 pirat\u00e9 et que vous deviez enqu\u00eater un peu plus.<\/p>\n
Les pirates informatiques suppriment parfois des utilisateurs ou modifient les mots de passe des utilisateurs pour en emp\u00eacher l’acc\u00e8s. Si vous ne parvenez pas \u00e0 r\u00e9initialiser votre mot de passe, votre compte utilisateur pourrait avoir \u00e9t\u00e9 supprim\u00e9, ce qui est un signe de piratage.<\/p>\n
Votre site a chang\u00e9<\/h3>\n
Une forme de piratage consiste \u00e0 remplacer la page d’accueil par une page statique. Si votre site a l’air compl\u00e8tement diff\u00e9rent et n’utilise pas votre th\u00e8me<\/a>, il a probablement \u00e9t\u00e9 pirat\u00e9.<\/p>\n
Les changements peuvent \u00eatre plus subtils, comme l’ajout de faux contenu ou de liens vers des sites peu recommandables. Si votre pied de page est rempli de liens que vous n’avez pas ajout\u00e9s, et surtout si ces liens sont masqu\u00e9s ou dans une taille de police minuscule, vous pourriez avoir \u00e9t\u00e9 pirat\u00e9.<\/p>\n
Avant de supposer que vous avez \u00e9t\u00e9 pirat\u00e9, v\u00e9rifiez avec d’autres administrateurs ou \u00e9diteurs du site<\/a>, pour vous assurer qu’ils n’ont pas accidentellement effectu\u00e9s les changements.<\/p>\n
Si votre th\u00e8me ne provient pas d’une source r\u00e9put\u00e9e et que vous l’avez r\u00e9cemment mis \u00e0 jour, cela pourrait en \u00eatre la cause.<\/p>\n
Votre site est une redirection<\/h3>\n
Parfois, les pirates ajoutent un script qui redirige les gens vers un autre site lorsqu’ils visitent le v\u00f4tre. Ce sera probablement un site sur lequel vous ne voulez pas que vos utilisateurs soient emmen\u00e9s.<\/p>\n
Cela m’est arriv\u00e9 lorsqu’un site scolaire que j’ai g\u00e9r\u00e9 a \u00e9t\u00e9 redirig\u00e9 vers un site de rencontres. Comme vous pouvez l’imaginer, mon client n’\u00e9tait pas content et j\u2019ai d\u00fb laisser tomber tout ce que je faisais et le r\u00e9parer imm\u00e9diatement. Il s’est av\u00e9r\u00e9 que c’\u00e9tait une ins\u00e9curit\u00e9 sur le serveur, pas sur mon site, ce qui est une des raisons d’utiliser uniquement un h\u00e9bergement de qualit\u00e9<\/a>. J’ai chang\u00e9 de fournisseur d’h\u00e9bergement d\u00e8s que possible et j’ai r\u00e9par\u00e9 le piratage presque imm\u00e9diatement.<\/p>\n
Avertissements du navigateur<\/h3>\n
Si votre navigateur vous avertit que votre site est compromis, cela pourrait \u00eatre un signe que votre site a \u00e9t\u00e9 pirat\u00e9. Cela peut aussi \u00eatre d\u00fb \u00e0 du code dans un th\u00e8me ou une extension que vous devez supprimer, ou \u00e0 un probl\u00e8me avec des domaines ou le SSL<\/a>.<\/p>\n
Consultez les conseils donn\u00e9s avec l’avertissement dans votre navigateur pour vous aider \u00e0 diagnostiquer le probl\u00e8me.<\/p>\n
Avertissements des moteurs de recherche<\/h3>\n
Lorsque vous recherchez votre site, s’il a \u00e9t\u00e9 pirat\u00e9, il se peut que Google affiche un avertissement<\/a>. Cela pourrait signifier que le plan de site<\/a> a \u00e9t\u00e9 pirat\u00e9, ce qui affecterait la fa\u00e7on dont Google explore votre site. Ou il peut s’agir d’un probl\u00e8me plus grave : vous devrez faire le diagnostic ci-dessous pour savoir exactement ce qui s’est pass\u00e9.<\/p>\n
![\"Alerte](\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2019\/09\/site-peut-avoir-pirate-1024x595.jpg\")
Alerte Google – ce site peut avoir \u00e9t\u00e9 pirat\u00e9<\/figcaption><\/figure>\n Pourquoi les sites WordPress sont pirat\u00e9s<\/h2>\n
Il y a beaucoup de les raisons pour lesquelles les sites WordPress sont<\/a> pirat\u00e9s, mais voici un aper\u00e7u des facteurs les plus courants<\/strong>.<\/p>\n
1. Mots de passe non s\u00e9curis\u00e9s<\/h3>\n
C’est l’une des causes les plus fr\u00e9quentes de piratage. Le mot de passe le plus couramment utilis\u00e9 dans le monde est \u00ab\u00a0password\u00a0\u00bb. Des mots de passe s\u00e9curis\u00e9s sont n\u00e9cessaires non seulement pour votre compte administrateur WordPress, mais aussi pour tous vos utilisateurs et tous les aspects de votre site, y compris le FTP<\/a> et l\u2019h\u00e9bergement.<\/p>\n
2. Logiciels obsol\u00e8tes<\/h3>\n
Les extensions et les th\u00e8mes, ainsi que WordPress lui-m\u00eame, sont soumis \u00e0 des mises \u00e0 jour de s\u00e9curit\u00e9 qui doivent \u00eatre appliqu\u00e9es \u00e0 votre site. Si vous ne voulez pas garder vos th\u00e8mes, extensions et versions de WordPress \u00e0 jour<\/a>, vous rendez votre site vuln\u00e9rable.<\/p>\n
3. Code non s\u00e9curis\u00e9<\/h3>\n
Les extensions et les th\u00e8mes qui ne proviennent pas de sources r\u00e9put\u00e9es pourraient introduire des vuln\u00e9rabilit\u00e9s dans votre site. Si vous avez besoin de th\u00e8mes ou extensions WordPress gratuits, installez-les<\/a> depuis le d\u00e9p\u00f4t officiel.<\/p>\n
Quand vous achetez des th\u00e8mes et des extensions premium<\/a>, assurez-vous de v\u00e9rifier la r\u00e9putation du vendeur et d’obtenir des recommandations de personnes et de sources en qui vous avez confiance. N\u2019installez jamais les extensions \u00ab\u00a0nulled\u00a0\u00bb<\/a>, qui sont des extensions payantes provenant de sites gratuits, con\u00e7us pour nuire ou collecter des informations.<\/p>\n
Comment WordPress est-il pirat\u00e9 ?<\/h2>\n
Si vous voulez en savoir plus sur comment les sites WordPress sont pirat\u00e9s<\/a> (et que vous ne vous pr\u00e9cipitez pas sur les \u00e9tapes \u00e0 suivre si votre propre site a \u00e9t\u00e9 pirat\u00e9), voici les principales routes que les pirates prennent pour acc\u00e9der \u00e0 votre site :<\/p>\n
- \n
- Portes d\u00e9rob\u00e9es (Backdoors) – Elles contournent les m\u00e9thodes normales d’acc\u00e8s \u00e0 votre site, par exemple via des scripts ou des fichiers masqu\u00e9s. Par exemple, la vuln\u00e9rabilit\u00e9 Tim Thumb<\/a> en 2013.<\/li>\n
- Pharma hacks – un exploit utilis\u00e9 pour ins\u00e9rer du code malveillant dans des versions obsol\u00e8tes de WordPress.<\/li>\n
- Tentatives de connexion par force brute – lorsque des pirates utilisent l’automatisation pour exploiter des mots de passe faibles et acc\u00e9der \u00e0 votre site.<\/li>\n
- Redirections malveillantes – lorsque des portes d\u00e9rob\u00e9es sont utilis\u00e9es pour ajouter des redirections malveillantes \u00e0 votre site.<\/li>\n
- Cross-site scripting (XSS) – la vuln\u00e9rabilit\u00e9 la plus courante dans les extensions WordPress, ces scripts injectent des scripts qui permettent ensuite \u00e0 un pirate d’envoyer du code malveillant au navigateur de l’utilisateur.<\/li>\n
- D\u00e9ni de service (DoS) – lorsque des erreurs ou des bogues dans le code d’un site sont utilis\u00e9s pour le submerger afin qu’il ne fonctionne plus.<\/li>\n<\/ul>\n
Si vous exploitez un site de eCommerce, assurez-vous de lire notre guide sur la pr\u00e9vention des fraudes dans le eCommerce<\/a>.<\/p>\n
Tout cela semble assez effrayant, mais il y a des mesures que vous pouvez prendre pour prot\u00e9ger votre site WordPress. Tout d’abord, passons en revue les \u00e9tapes que vous devez suivre lorsque votre site est pirat\u00e9.<\/p>\n
Site WordPress pirat\u00e9 : Que faire (Guide \u00e9tape par \u00e9tape)<\/h2>\n
Si votre site est h\u00e9berg\u00e9 chez Kinsta, nous avons une garantie de s\u00e9curit\u00e9<\/a>, ce qui signifie que nous allons travailler sur votre site et supprimer le piratage. Si vous \u00eates avec un autre h\u00e9bergeur, vous devrez les impliquer, mais vous devrez peut-\u00eatre le faire vous-m\u00eame.<\/p>\n
![\"La](\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2019\/09\/piratage-garantie-kinsta.png\")
La garantie sans piratage de Kinsta<\/figcaption><\/figure>\n Les \u00e9tapes que vous devrez suivre d\u00e9pendront de la fa\u00e7on dont votre site a \u00e9t\u00e9 pirat\u00e9, et vous n’aurez peut-\u00eatre pas besoin de travailler sur toutes ces \u00e9tapes. Les \u00e9tapes que nous allons suivre sont les suivantes :<\/p>\n
- \n
- Ne paniquez pas<\/a><\/li>\n
- Mettez votre site en mode maintenance<\/a><\/li>\n
- R\u00e9initialisez les mots de passe<\/a><\/li>\n
- Utilisez le service de suppression des logiciels malveillants de Kinsta<\/a><\/li>\n
- Mettez \u00e0 jour les extensions et les th\u00e8mes<\/a><\/li>\n
- Supprimez des utilisateurs<\/a><\/li>\n
- Supprimez les fichiers non d\u00e9sir\u00e9s<\/a><\/li>\n
- Nettoyez votre plan de site<\/a><\/li>\n
- R\u00e9installez les extensions et les th\u00e8mes<\/a><\/li>\n
- R\u00e9installez le noyau de WordPress<\/a><\/li>\n
- Nettoyez votre base de donn\u00e9es<\/a><\/li>\n<\/ol>\n
\u00c9tape 1 : Ne paniquez pas<\/h3>\n
Je sais que la pire chose qu’on puisse dire \u00e0 quelqu’un qui panique, c’est \u00ab\u00a0ne paniquez pas\u00a0\u00bb. Mais il faut avoir les id\u00e9es claires si l’on veut \u00eatre en mesure de diagnostiquer et de r\u00e9gler le probl\u00e8me.<\/p>\n
Si vous n’arrivez pas \u00e0 penser clairement, mettez simplement votre site en mode maintenance<\/a> et laissez-le quelques heures jusqu’\u00e0 ce que vous vous sentiez plus calme. Ce qui, encore une fois, semble plus facile \u00e0 dire qu’\u00e0 faire, mais c’est crucial ici.<\/p>\n
\u00c9tape 2 : Mettez votre site en mode maintenance<\/h3>\n
Vous ne voulez pas que les visiteurs trouvent votre site dans son \u00e9tat compromis et vous ne voulez pas non plus qu’ils voient \u00e0 quoi ressemblera votre site pendant que vous le r\u00e9parez.<\/p>\n
Mettez-le donc en mode maintenance, si vous le pouvez.<\/p>\n
Si vous ne pouvez pas vous connecter \u00e0 votre site WordPress<\/a> maintenant, ce ne sera pas possible, mais d\u00e8s que vous le pourrez, revenez et faites ceci.<\/p>\n
Une extension comme Coming Soon Page & Maintenance<\/a> vous permettra de mettre votre site en mode maintenance, donnant l’impression qu’il fait l’objet d’une maintenance planifi\u00e9e plut\u00f4t que d’\u00eatre r\u00e9par\u00e9 apr\u00e8s un piratage.<\/p>\n
![\"Extension](\"https:\/\/kinsta.com\/fr\/wp-content\/uploads\/sites\/4\/2017\/05\/coming-soon-page-and-maintenance-wordpress-plugin-1-1.png\")
Extension Coming Soon Page & Maintenance Mode<\/figcaption><\/figure>\n Une fois que vous avez fait cela, vous pouvez vous d\u00e9tendre un peu en sachant que les gens ne peuvent pas voir ce qui se passe.<\/p>\n
Vous pouvez configurer l\u2019extension pour ajouter un logo et personnaliser les couleurs ou vous pouvez simplement taper un texte explicatif rapide et le laisser comme \u00e7a.<\/p>\n
Maintenant, vous pouvez voir votre site cass\u00e9, mais les autres personnes ne le peuvent pas.<\/p>\n
\u00c9tape 3 : Utilisez le service de suppression des logiciels malveillants de Kinsta<\/h3>\n
Pour vous \u00e9pargner les tracas de toutes les \u00e9tapes ci-dessous, vous pouvez acheter le service de suppression des logiciels malveillants de Kinsta<\/a> pour un montant unique de 100 $ quand vous migrez vers Kinsta. Important : si vous \u00eates client de Kinsta, ce service est inclus dans votre plan !<\/p>\n
Si vous ne voulez pas le faire, ou si vous n’en avez pas les moyens, poursuivez votre lecture pour en savoir plus sur la fa\u00e7on de nettoyer votre site pirat\u00e9.<\/p>\n
\u00c9tape 4 : R\u00e9initialisez les mots de passe<\/h3>\n
Comme vous ne savez pas quel mot de passe a \u00e9t\u00e9 utilis\u00e9 pour acc\u00e9der \u00e0 votre site, il est important de les changer tous pour \u00e9viter que le pirate ne les utilise \u00e0 nouveau. Cela ne se limite pas \u00e0 votre mot de passe WordPress : r\u00e9initialisez votre mot de passe SFTP,<\/a> votre mot de passe de base de donn\u00e9es<\/a> ainsi que le mot de passe de votre h\u00e9bergeur.<\/p>\n
Vous devrez vous assurer que les autres utilisateurs administrateurs r\u00e9initialisent \u00e9galement leurs mots de passe.<\/p>\n
\u00c9tape 5 : Mettez \u00e0 jour des extensions et des th\u00e8mes<\/h3>\n
L’\u00e9tape suivante consiste \u00e0 vous assurer que tous vos th\u00e8mes et vos extensions sont \u00e0 jour. Allez dans Tableau de bord > Mises \u00e0 jour <\/strong>de votre site et mettez \u00e0 jour tout ce qui ne l’est pas.<\/p>\n
Vous devriez le faire avant d’essayer d’autres correctifs car si une extension ou un th\u00e8me rend votre site vuln\u00e9rable, tout correctif suppl\u00e9mentaire que vous feriez pourrait \u00eatre annul\u00e9 par la vuln\u00e9rabilit\u00e9. Assurez-vous donc que tout est \u00e0 jour avant de commencer.<\/p>\n
\u00c9tape 6 : Supprimez des utilisateurs<\/h3>\n
Si des comptes d’administrateur que vous ne reconnaissez pas ont \u00e9t\u00e9 ajout\u00e9s \u00e0 votre site WordPress, il est temps de les supprimer. Avant de faire cela, v\u00e9rifiez aupr\u00e8s des administrateurs autoris\u00e9s qu’ils n’ont pas modifi\u00e9 les d\u00e9tails de leur compte.<\/p>\n
Allez \u00e0 l’\u00e9cran Utilisateurs <\/strong>dans votre administration WordPress et cliquez sur le lien Administrateur <\/strong>au-dessus de la liste des utilisateurs. S’il y a des utilisateurs qui ne devraient pas \u00eatre pr\u00e9sents, cochez la case \u00e0 c\u00f4t\u00e9 d’eux, puis s\u00e9lectionnez Supprimer <\/strong>dans la liste d\u00e9roulante Actions en masse.<\/strong><\/p>\n
\u00c9tape 7 : Supprimez les fichiers non d\u00e9sir\u00e9s<\/h3>\n
Pour savoir s’il y a des fichiers dans votre installation WordPress qui ne devraient pas y \u00eatre, vous devrez installer une extension de s\u00e9curit\u00e9 comme WordFence<\/a>, qui analysera votre site et vous indiquera s’il y a des fichiers qui ne devraient pas s’y trouver, ou utiliser un service de s\u00e9curit\u00e9 tel que Sucuri<\/a>.<\/p>\n
- Mettez votre site en mode maintenance<\/a><\/li>\n