Sélectionner une page


Une triste réalité de la gestion de sites Web est qu’ils peuvent parfois être piratés. Après que notre site WordPress a été piraté à quelques reprises dans le passé, nous savons exactement à quel point cela peut être stressant. Sans parler de l’impact sur votre entreprise et votre lectorat. Au cours des dernières années, nous avons aidé des centaines d’utilisateurs à récupérer leurs sites WordPress piratés, y compris plusieurs entreprises bien connues. Dans cet article, nous allons donner un guide étape par étape sur la façon de réparer votre site WordPress piraté.

Réparez votre site WordPress piraté

Certaines choses que vous devez savoir avant de commencer

D’abord et avant tout, quelle que soit la plate-forme que vous utilisez, WordPress, Drupal, Joomla, etc. – n’importe quel site peut être piraté!

Si votre site WordPress est piraté, vous pourriez perdre votre classement dans les moteurs de recherche, exposer vos lecteurs à des virus, nuire à votre réputation en redirigeant vers du porno ou d’autres sites de mauvais voisinage, et dans le pire des cas, vous pourriez perdre toutes les données de votre site .

Si votre site Web est une entreprise, la sécurité doit être une priorité absolue.

C’est pourquoi il est important que vous en ayez un bonne société d’hébergement WordPress. Si vous pouvez vous le permettre, assurez-vous de l’utiliser hébergement WordPress géré.

Assurez-vous d’en avoir toujours un bonne solution de sauvegarde WordPress comme BackupBuddy en place.

Dernier point mais non le moindre, vous disposez probablement d’un pare-feu d’application Web robuste tel que jus de fruits. Nous utilisons leurs services sur nos sites Web.

Toutes les informations ci-dessus sont excellentes si vous n’avez jamais été piraté auparavant. Au moment où vous lirez cet article, il est probablement trop tard pour ajouter certaines des précautions mentionnées ci-dessus. Avant de faire quoi que ce soit, essayez d’être aussi calme que possible.

Jetons un coup d’œil au guide étape par étape sur la façon de réparer votre site WordPress piraté.

Étape 0 – Laissez un professionnel le faire pour vous

La sécurité est une affaire sérieuse, et si vous n’êtes pas familier avec le code et les serveurs, il est presque toujours préférable de faire appel à un professionnel.

Pourquoi? Parce que les pirates cachent leurs scripts à plusieurs endroits pour que les hacks puissent revenir.

Bien que nous allons vous montrer comment les trouver et les supprimer plus loin dans cet article, beaucoup de gens veulent avoir la certitude qu’un expert a nettoyé correctement leur site Web.

Les professionnels de la sécurité facturent généralement entre 100 $ et 250 $ l’heure, ce qui est scandaleux pour une petite entreprise ou une entreprise individuelle.

Pour les lecteurs de WPBeginner, cependant, nos amis sont à jus de fruits offrir un nettoyage de logiciels malveillants et de piratage pour 199 $, y compris un pare-feu et un service de surveillance pendant un an.

Maintenant, cela peut sembler une publicité pour Sucuri, mais c’est vraiment une recommandation honnête. Nous connaissons personnellement l’équipe de Sucuri et ne la recommanderions pas si nous ne leur confions pas nos propres sites Web. Yup WPBeginner utilise Sucuri et bloque chaque jour plusieurs milliers d’attaques sur notre site Web et nous ne pouvons vraiment pas les remercier assez pour ce qu’ils font pour nous.

Statistiques de Sucuri pour les débutants WP

Alors utilisez-les lorsque vous accordez de la valeur à votre temps, que vous ne maîtrisez pas la technologie ou que vous voulez simplement avoir l’esprit tranquille.

Pour toute amélioration de l’habitat, suivez simplement les étapes ci-dessous pour nettoyer votre site WordPress piraté.

Étape 1. Identifiez le piratage

Lorsque vous faites face à un piratage de site Web, vous êtes soumis à beaucoup de stress. Essayez de rester calme et notez tout ce que vous pouvez sur le hack.

Voici une bonne liste de contrôle à parcourir:

  • Pouvez-vous vous connecter à votre panneau d’administration WordPress?
  • Votre site WordPress redirige-t-il vers un autre site Web?
  • Votre site WordPress contient-il des liens illégaux?
  • Google marque-t-il votre site Web comme dangereux?

Notez la liste car cela vous aidera à parler à votre société d’hébergement ou à suivre les étapes ci-dessous pour réparer votre site Web.

Il est également important que vous Changez vos mots de passe avant de commencer le nettoyage. Vous devrez également changer vos mots de passe lorsque vous aurez fini de nettoyer le hack.

Étape 2. Contactez votre hébergeur

La plupart des bons fournisseurs d’hébergement sont très utiles dans ces situations. Ils ont un personnel expérimenté qui s’occupe de telles choses au quotidien et ils connaissent leur environnement d’hébergement, ce qui signifie qu’ils peuvent mieux vous guider. Tout d’abord, contactez votre hébergeur et suivez ses instructions.

Parfois, le piratage a affecté plus que votre site Web, en particulier lorsque vous êtes actif Hébergement partagé. Votre fournisseur d’hébergement peut également être en mesure de vous fournir des informations supplémentaires sur le piratage, telles que: B. comment cela s’est produit, où la porte dérobée est cachée, etc. D’après notre expérience HostGator et Terrain du site les deux sont très utiles lorsque quelque chose comme ça se produit.

En fait, vous pourriez avoir de la chance et l’hôte peut nettoyer le hack pour vous.

Étape 3. Restauration à partir de la sauvegarde

Si vous avez des sauvegardes pour votre site WordPress, il peut être préférable de les restaurer à un moment antérieur lorsque le site n’a pas été piraté. Si vous pouvez faire cela, vous êtes en or.

Cependant, si vous avez un blog avec un contenu quotidien, vous risquez de perdre des articles de blog, de nouveaux commentaires, etc. Dans ces cas, vous devez peser le pour et le contre.

Dans le pire des cas, si vous n’avez pas de sauvegarde ou si votre site Web a été piraté pendant une longue période et que vous ne voulez pas perdre son contenu, vous pouvez supprimer le piratage manuellement.

Étape 4. Analyse et suppression des logiciels malveillants

Jetez un œil à votre site WordPress et supprimez tous les thèmes et plugins WordPress inactifs. La plupart du temps, les pirates cachent leur porte dérobée ici.

La porte dérobée est une méthode utilisée pour contourner l’authentification normale et permettre l’accès au serveur à distance sans être détecté. La plupart des pirates informatiques intelligents téléchargent toujours la porte dérobée en premier. De cette façon, vous pouvez retrouver l’accès même si vous avez trouvé le plugin utilisé et l’avez supprimé.

Une fois que vous avez fait, scannez votre site Web pour les hacks.

Vous devez installer les plugins gratuits suivants sur votre site Web: Audit WordPress Sucuri et Vérificateur d’authenticité du thème (TAC).

Lorsque vous configurez cela, le jus de fruits Le scanner vous montrera l’état de formation Divi de tous vos fichiers de base WordPress. En d’autres termes, il vous montre où se cache le piratage.

Les emplacements les plus courants sont les répertoires de rubriques et de plugins, le répertoire de téléchargement, le wp-config.php, le répertoire wp-include et le fichier .htaccess.

Ensuite, exécutez le vérificateur d’authenticité du thème et vos résultats seront affichés comme suit:

Le vérificateur d'authenticité du thème affiche les résultats

Si le vérificateur d’authenticité des rubriques trouve du code suspect ou malveillant dans vos rubriques, un bouton de détails apparaîtra à côté de la rubrique avec une référence au fichier de rubrique infectée. Il vous montre également le code malveillant qu’il a trouvé.

Vous avez ici deux options pour corriger le piratage. Vous pouvez supprimer manuellement le code ou remplacer ce fichier par le fichier d’origine.

Par exemple, s’ils ont changé vos fichiers WordPress principaux, téléchargez de nouveaux fichiers WordPress à partir d’un nouveau téléchargement ou de tous les fichiers WordPress à nouveau pour écraser les fichiers affectés.

Il en va de même pour vos fichiers de sujets. Téléchargez une nouvelle copie et écrasez les fichiers endommagés par les nouveaux. N’oubliez pas de ne le faire que si vous n’avez apporté aucune modification à vos codes de thème WordPress ou vous les perdrez.

Répétez cette étape pour tous les plugins concernés.

Vous voulez également vous assurer que votre thème et votre dossier de plug-in sont les mêmes que les dossiers d’origine. Parfois, les pirates ajoutent des fichiers supplémentaires qui ressemblent au nom du fichier du plugin et sont faciles à ignorer, par exemple. Par exemple: Hell0.php, Adm1n.php etc.

Nous avons aussi un guide détaillé comment trouver et supprimer une porte dérobée dans WordPress.

Répétez cette étape jusqu’à ce que le hack soit terminé.

Étape 5. Vérifiez les autorisations de l’utilisateur

Vérifiez la zone utilisateur de WordPress pour vous assurer que seuls vous et les membres de votre équipe de confiance avez un accès administrateur au site.

Si vous y voyez un utilisateur suspect, supprimez-le.

Lisez notre Guide du débutant sur les rôles d’utilisateur WordPress.

Étape 6. Modifiez votre clé secrète

Depuis WordPress 3.1, WordPress a généré un certain nombre de Clef de sécurité qui crypte vos mots de passe. Si un utilisateur a volé son mot de passe et est toujours connecté au site Web, il restera connecté car ses cookies sont valides. Afin de désactiver les cookies, vous devez créer un nouvel ensemble de clés secrètes. Vous avez besoin Générer une nouvelle clé de sécurité et collez-le dans votre wp-config.php Déposer.

Étape 7. Modifiez à nouveau vos mots de passe

Oui, vous avez changé les mots de passe à l’étape 1. Maintenant recommencez!

Vous devrez mettre à jour votre mot de passe WordPress, votre mot de passe cPanel / FTP / MySQL, et pratiquement partout où vous avez utilisé ce mot de passe.

Nous vous recommandons vivement d’utiliser un mot de passe fort. Lisez notre article sur la meilleure façon de gérer les mots de passe.

Si vous avez beaucoup d’utilisateurs sur votre site Web, voici ce que vous pourriez souhaiter Forcer la réinitialisation du mot de passe pour tous.

Aller de l’avant – Renforcez votre site WordPress

Améliorez la sécurité de WordPress

Il va sans dire qu’il n’y a pas de meilleure sécurité qu’une bonne solution de sauvegarde en place. Si vous n’en avez pas déjà un, veuillez configurer quelque chose pour sécuriser votre site au quotidien.

Cela étant dit, il y a quelques autres choses que vous pouvez faire ici pour mieux protéger votre site Web. Celles-ci ne sont pas correctes et vous devez prendre le plus de mesures possible.

Et quoi que tu fasses, toujours Gardez votre noyau WordPress, vos plugins et vos thèmes à jour!

Gardez à l’esprit que Google a récemment annoncé qu’il ajouterait un nouveau changement d’algorithme qui affecterait les sites Web piratés avec des résultats de spam. Assurez-vous donc de protéger votre site Web.

Nous espérons que ce guide vous a aidé à réparer votre site WordPress piraté. Si vous rencontrez toujours des problèmes, nous vous recommandons vivement de rechercher une aide professionnelle telle que jus de fruits ou demandez à votre hébergeur s’il peut vous aider à le résoudre.

Si vous avez apprécié cet article, veuillez vous abonner au nôtre chaîne Youtube pour les didacticiels vidéo WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.





Source link

Recent Posts