Experts maintenance WordPress depuis 2016 | 4.7/5 avis vérifiés
Qui sommes-nous ? | Ressources | Contact
Intervention d'urgence

WordPress piraté : comment récupérer votre site et prévenir les attaques futures

Sommaire

Demandez de l'aide à un de nos experts !

Gratuit
10 min
  • Audit du site pour identifier les problèmes techniques, les failles de sécurité et les axes d'amélioration
  • Discussion sur vos besoins : Nicolas s’entretient avec vous pour bien comprendre vos attentes spécifiques et vos objectifs

Je suis Nicolas LECAT, responsable du support et manager de l’équipe technique chez Hostay.
Appellez-moi de 09:00 à 18:00 au 07 49 55 53 01 ou prenez rendez-vous pour une visio gratuite directement sur mon agenda !

    Vos informations seront uniquement utilisées pour vous contacter dans le cadre de la résolution de votre problème.

    Le piratage d’un site WordPress est une expérience stressante et potentiellement dévastatrice pour tout propriétaire de site. Non seulement cela peut entraîner une perte de données précieuses, mais cela peut également nuire à votre réputation en ligne et affecter la confiance de vos clients ou lecteurs. Dans cet article, nous allons explorer en détail comment identifier si votre site WordPress a été piraté, les étapes pour le récupérer et les meilleures pratiques pour renforcer sa sécurité à l’avenir.

    Comment Savoir si Votre Site WordPress a été Piraté

    Signes Indicateurs d’un Piratage

    Il est crucial de détecter rapidement un piratage pour minimiser les dommages. Voici quelques signes courants indiquant que votre site a pu être compromis :

    • Changements Inattendus : Contenu modifié ou ajouté sans votre consentement.
    • Redirections Suspectes : Votre site redirige vers des sites malveillants ou inconnus.
    • Avertissements des Navigateurs : Les navigateurs affichent des messages d’avertissement ou bloquent l’accès à votre site.
    • Dégradation des Performances : Votre site est anormalement lent ou instable.
    • Comptes Utilisateurs Inconnus : De nouveaux comptes administrateurs que vous n’avez pas créés.
    • Alertes des Moteurs de Recherche : Google ou d’autres moteurs signalent votre site comme dangereux.
    • Emails Non Sollicités : Vos visiteurs reçoivent des spams ou des messages suspects de votre domaine.

    Vérification Manuelle

    Si vous suspectez un piratage, effectuez une vérification manuelle :

    • Inspectez le Contenu : Parcourez vos pages pour repérer tout contenu inhabituel.
    • Vérifiez les Fichiers : Connectez-vous via FTP pour vérifier les fichiers récemment modifiés.
    • Contrôlez les Utilisateurs : Consultez la liste des utilisateurs dans votre tableau de bord WordPress.

    Utiliser des Outils de Sécurité

    Des outils peuvent vous aider à détecter les infections :

    • Plugins de Sécurité : Installez des plugins comme Wordfence ou SecuPress pour analyser votre site.
    • Scanners en Ligne : Utilisez des services comme Hostay (service gratuit, interlocuteur disponible par téléphone ou mail sous 10 minutes), Sucuri SiteCheck ou VirusTotal.
    • Google Search Console : Vérifiez si Google a détecté des problèmes de sécurité sur votre site.

    Étapes pour Récupérer un Site WordPress Piraté

    Étape 1 : Isoler Votre Site

    Objectif : Empêcher la propagation du malware et protéger les visiteurs.

    Actions :

    • Mettre le Site Hors Ligne : Utilisez un plugin de maintenance pour limiter l’accès public.
    • Avertir Votre Hébergeur : Informez votre hébergeur du problème afin qu’il puisse prendre des mesures préventives.

    Étape 2 : Sauvegarder Votre Site

    Même compromis, il est essentiel de sauvegarder votre site pour analyse et restauration éventuelle.

    • Sauvegarde des Fichiers : Téléchargez tous les fichiers via FTP.
    • Sauvegarde de la Base de Données : Exportez la base de données via phpMyAdmin ou un outil similaire.

    Service Recommandé : Le service de maintenance et support WordPress de Hostay peut effectuer ces sauvegardes en toute sécurité.

    Étape 3 : Analyser et Nettoyer les Fichiers

    Options :

    • Utiliser un Plugin de Sécurité : Des plugins comme Wordfence peuvent scanner et supprimer les fichiers infectés.
    • Analyse Manuelle : Parcourez les fichiers pour repérer du code suspect, comme des scripts inconnus ou du code encodé en base64.

    Attention : La suppression incorrecte de fichiers peut causer des dysfonctionnements. Si vous n’êtes pas sûr, il est préférable de faire appel à un professionnel.

    Assistance Immédiate : L’intervention d’urgence WordPress de Hostay garantit une récupération rapide et sécurisée de votre site.

    Étape 4 : Changer Tous les Mots de Passe

    Les pirates peuvent avoir compromis vos identifiants. Il est crucial de les changer pour empêcher un accès ultérieur.

    • Mots de Passe WordPress : Modifiez les mots de passe de tous les utilisateurs, en particulier les administrateurs.
    • Base de Données : Changez le mot de passe de la base de données et mettez à jour le fichier wp-config.php.
    • Comptes FTP/SFTP : Modifiez les mots de passe de tous les comptes FTP/SFTP.
    • Panneau de Contrôle Hébergeur : Changez le mot de passe d’accès à cPanel, Plesk ou autre.

    Étape 5 : Mettre à Jour WordPress, Thèmes et Plugins

    Les versions obsolètes peuvent contenir des vulnérabilités connues. Mettez à jour pour bénéficier des derniers correctifs de sécurité.

    • Core WordPress : Assurez-vous d’avoir la dernière version.
    • Thèmes et Plugins : Mettez à jour tous les composants ajoutés.

    Conseil : Supprimez les thèmes et plugins inutilisés ou obsolètes.

    Étape 6 : Vérifier les Utilisateurs et les Rôles

    Les pirates peuvent avoir créé des comptes avec des privilèges élevés.

    • Supprimer les Comptes Inconnus : Supprimez tout utilisateur que vous n’avez pas créé.
    • Vérifier les Rôles : Assurez-vous que les utilisateurs existants ont le rôle approprié.

    Étape 7 : Réinstaller les Fichiers Core de WordPress

    Pour éliminer tout code malveillant potentiel dans les fichiers système.

    1. Téléchargez WordPress : Obtenez la dernière version depuis wordpress.org.
    2. Remplacez les Dossiers : Utilisez FTP pour remplacer les dossiers wp-admin et wp-includes.

    Note : Ne remplacez pas le dossier wp-content pour préserver vos thèmes, plugins et médias.

    Étape 8 : Scanner la Base de Données

    Le code malveillant peut également être inséré dans la base de données.

    • Utiliser un Plugin : Certains plugins de sécurité peuvent scanner la base de données pour détecter des injections SQL.
    • Analyse Manuelle : Parcourez les tables, en particulier wp_posts et wp_options, pour repérer des entrées suspectes.

    Assistance Professionnelle : La manipulation directe de la base de données est délicate. Les experts de Hostay peuvent effectuer cette tâche en toute sécurité.

    Étape 9 : Vérifier le Fichier .htaccess

    Les pirates peuvent modifier le fichier .htaccess pour rediriger le trafic ou insérer du code malveillant.

    • Ouvrez le Fichier : Accédez à la racine de votre site via FTP.
    • Recherchez du Code Suspect : Tout code inconnu ou non standard.
    • Régénérez le Fichier : Renommez ou supprimez le fichier, puis allez dans Réglages > Permaliens dans le tableau de bord WordPress et cliquez sur Enregistrer les modifications pour créer un nouveau fichier .htaccess.

    Étape 10 : Demander le Retrait des Listes Noires

    Si votre site a été signalé comme malveillant, vous devez demander sa réévaluation.

    • Google Search Console : Soumettez une demande de réexamen.
    • Norton Safe Web : Vérifiez et demandez le retrait si nécessaire.
    • Autres Services : Consultez les listes noires communes et suivez les procédures indiquées.

    Service Inclus : Le service de maintenance WordPress de Hostay peut gérer ces demandes pour vous.

    Comment Prévenir les Attaques Futures

    Choisir un Hébergement Sécurisé

    Un hébergement de qualité est la première ligne de défense contre le piratage.

    Avantages de l’Hébergement Premium :

    • Infrastructure Sécurisée : Protection contre les attaques DDoS, pare-feu avancés, etc.
    • Mises à Jour Automatiques : Pour le serveur et les logiciels.
    • Support Technique Réactif : Assistance en cas de problème.

    Recommandation : Optez pour l’hébergement premium WordPress de Hostay pour une sécurité renforcée et des performances optimales.

    Utiliser des Plugins de Sécurité Fiables

    Ces outils offrent une protection supplémentaire en surveillant votre site en temps réel.

    • Fonctionnalités Clés :
      • Scan des fichiers et de la base de données.
      • Pare-feu d’application Web.
      • Protection contre les attaques par force brute.
      • Alertes en temps réel.
    • Plugins Recommandés : Wordfence, SecuPress, iThemes Security.

    Mettre en Place une Authentification à Deux Facteurs (2FA)

    La 2FA ajoute une couche de sécurité en exigeant un code supplémentaire lors de la connexion.

    • Comment Faire : Utilisez des plugins comme Google Authenticator ou Two Factor Authentication.
    • Avantages : Réduit considérablement le risque d’accès non autorisé même si le mot de passe est compromis.

    Utiliser des Mots de Passe Forts et Uniques

    Évitez les mots de passe faibles ou réutilisés sur plusieurs sites.

    • Conseils :
      • Utilisez une combinaison de lettres, chiffres et symboles.
      • Changez régulièrement vos mots de passe.
      • Utilisez un gestionnaire de mots de passe pour les stocker en toute sécurité.

    Limiter les Tentatives de Connexion

    Empêcher les attaques par force brute en limitant le nombre de tentatives de connexion.

    • Comment Faire : Utilisez des plugins comme Limit Login Attempts Reloaded.
    • Paramètres Recommandés : Verrouiller l’utilisateur après 3 à 5 tentatives échouées.

    Mettre à Jour Régulièrement WordPress, Thèmes et Plugins

    Les mises à jour corrigent souvent des vulnérabilités de sécurité.

    • Automatiser les Mises à Jour : Configurez les mises à jour automatiques pour les thèmes et plugins.
    • Surveiller les Annonces : Abonnez-vous aux newsletters des développeurs pour être informé des mises à jour critiques.

    Service Inclus : La maintenance WordPress de Hostay assure la mise à jour régulière de votre site.

    Effectuer des Sauvegardes Régulières

    Les sauvegardes vous permettent de restaurer rapidement votre site en cas de problème.

    • Fréquence : Quotidienne pour les sites à fort trafic, hebdomadaire pour les autres.
    • Stockage Sécurisé : Conservez les sauvegardes sur un emplacement externe sécurisé.
    • Test de Restauration : Vérifiez régulièrement que les sauvegardes peuvent être restaurées.

    Solution Recommandée : L’hébergement premium WordPress de Hostay inclut des sauvegardes automatisées et sécurisées.

    Utiliser des Certificats SSL

    Un certificat SSL crypte les données entre le navigateur du visiteur et votre serveur.

    • Avantages : Protège les informations sensibles et améliore le référencement.
    • Installation : La plupart des hébergeurs proposent des certificats SSL gratuits via Let’s Encrypt.

    Restreindre l’Accès au Fichier wp-config.php

    Le fichier wp-config.php contient des informations sensibles.

    • Comment Faire : Ajoutez le code suivant à votre fichier .htaccess : 
      <files wp-config.php>
    order allow,deny
    deny from all
    </files>

    Désactiver l’Éditeur de Fichiers dans le Tableau de Bord

    Pour empêcher les modifications non autorisées des fichiers thème et plugin via le tableau de bord.

    • Comment Faire : Ajoutez la ligne suivante à votre fichier wp-config.php : 
      define('DISALLOW_FILE_EDIT', true);

    Ressources Utiles

    Conclusion

    Le piratage d’un site WordPress est une situation grave qui nécessite une action rapide et méthodique. En suivant les étapes décrites dans cet article, vous pouvez non seulement récupérer votre site, mais aussi renforcer sa sécurité pour prévenir de futures attaques. La clé est de rester vigilant, de maintenir votre site à jour et d’adopter des pratiques de sécurité robustes.

    Si vous vous sentez dépassé ou si vous souhaitez garantir une récupération et une sécurisation optimales de votre site, n’hésitez pas à faire appel aux services professionnels. Les experts de Hostay sont spécialisés dans la maintenance et la sécurité de WordPress. Leur intervention d’urgence peut résoudre rapidement les problèmes critiques, tandis que leur hébergement premium WordPress offre une infrastructure sécurisée pour votre site.

    En investissant dans la sécurité et en adoptant les meilleures pratiques, vous protégez non seulement votre site, mais vous assurez également une expérience utilisateur de qualité pour vos visiteurs, renforçant ainsi la confiance et l’engagement envers votre marque.

    Un problème sur WordPress ?

    Je suis Nicolas LECAT, responsable du support et manager de l'équipe technique Hostay.
    Appellez-moi de 09:00 à 18:00 au 07 49 55 53 01
    Résoudre mon problème maintenant

    Partager cet article

    Compatibilité parfaite avec vos plugins WordPress et applications tierces
    sites WordPress maintenus
    + 0
    Depuis 2016
    avis positifs cumulés
    + 0
    TrustPilot, Google avis
    virus WP éradiqués en 2024
    + 0
    Sous sommes experts en sécurité WP

    Le support client WordPress est notre métier

    Plus de 300 clients accompagnés depuis 2017 en France, Belgique, Suisse et Luxembourg.
    Katia Robert
    Katia RobertAvis Google
    Lire plus
    J'ai confié la maintenance de mon site internet à Hostay et je ne suis pas déçue. Ils ont effectué une refonte totale de mon site, avec changement de visuel, amélioration des performances et de la sécurité en peu de temps. Ils se montrent toujours disponible et répondent rapidement aux mails. Le SAV est au top. Merci pour votre travail.
    Pass to Freedom
    Pass to FreedomAvis Google
    Lire plus
    Gatien de l'équipe Hostay m'a permis de récupérer mon site piraté en moins de 24h ! Je désespérais de pouvoir le récupérer et je suis très heureuse d'avoir trouvé leurs services. J'ai beaucoup apprécié pouvoir échanger au préalable directement avec lui. Il a été très pédagogue et m'expliquant les actions effectuées sur mon site. Je recommande leurs services à 100%, merci encore !
    oppa
    oppaAvis TrustPilot
    Lire plus
    Equipe réactive et attentive. Résultat conforme à mes attente. Echanges sympathiques.
    C2L Solutions
    C2L SolutionsAvis Google
    Lire plus
    Suite à un gros soucis de piratage informatique, nous avons trouvé le partenaire idéal avec Hostay ! Ils nous ont apporté un soutien réactif afin de nous sortir de cette mauvaise situation et sauver notre site. Nous sommes aujourd'hui plus sereins car ils ont repris la main sur notre hébergement et veillent au grain !
    Bhella Bim
    Bhella BimAvis Google
    Lire plus
    Mon site internet a été piraté et malgré mes différentes recherches et relances auprès de mon hébergeur, aucune solution. Jai trouvé l'annonce hostay qui indiquait une expertise gratuite et un rappel dans 10mn. Quelle surprise d'avoir un expert qui me rappelle au bout de 5mn après avoir remplis une demande aux alentours de 11h30 😁. Une solution gratuite proposée bien entendu à condition d'héberger mon site chez eux et à 17h bim tout était rentré dans l'ordre. Je recommande à 10000%. Ils sont top, à l'écoute, clairs, disponibles, pros et surtout réactifs!!!
    Pierre
    PierreAvis TrustPilot
    Lire plus
    Mon problème de piratage a été résolu en moins de 24h, à vérifier dans le temps
    Noel Sainzelle
    Noel SainzelleAvis Google
    Lire plus
    Notre site internet ne fonctionnait plus du tout depuis plusieurs jours. J'ai appelé les services de la société HOSTAY à 11 h 15 pour signaler la panne. A14 h, le site refonctionnait. Quelle réactivité ! Nous sommes très satisfaits de leur service.
    A DOMI PLUS
    A DOMI PLUSAvis TrustPilot
    Lire plus
    suite au piratage de notre site internet, j'ai pris contact avec la société Hostay, Mr SANCHO, qui a résolu notre problème en l'espace de deux heures. je vous remercie pour votre professionnalisme et votre réactivité.
    Annick eoel
    Annick eoelAvis Google
    Lire plus
    C'est une équipe de travail envers qui j'ai toute confiance. La qualité de l'accueil, la réactivité et la clarté des réponses me sont d'un grand soutien dans la gestion du site.
    Nicolas Ricci
    Nicolas RicciAvis TrustPilot
    Lire plus
    Rapide et efficace ! L’équipe a été à l’écoute et très arrangeante. Mon site a été récupéré en quelques heures.
    Rachel Masselin
    Rachel MasselinAvis Google
    Lire plus
    Services au top. Personnes tres competentes, très réactives surtout!!! Je suis ravie de leur travail, et je recommande fortement !
    Précédent
    Suivant
    Démarrer mon diagnostic gratuit

    Questions fréquentes sur la maintenance WordPress

    Notre service de maintenance WordPress inclut un suivi complet pour garantir que votre site reste à jour, sécurisé et performant. Nous nous occupons des mises à jour régulières du core WordPress, des thèmes et des plugins, ce qui permet de réduire les risques de bugs ou de failles de sécurité. Nous effectuons également une surveillance active de votre site pour détecter les failles de sécurité ou les anomalies techniques avant qu’elles ne deviennent problématiques. En cas de besoin, un interlocuteur dédié, Nicolas, est disponible pour un suivi personnalisé et vous accompagner tout au long de notre collaboration.

    Lorsque vous rencontrez un problème critique sur votre site, nous nous engageons à réagir rapidement. Dès que vous nous contactez via votre interlocuteur dédié, Nicolas, nous procédons immédiatement à une intervention pour diagnostiquer et résoudre le problème. Qu’il s’agisse d’une erreur 500, d’un piratage ou d’une panne technique, nous garantissons une intervention rapide pour remettre votre site en ligne ou corriger le problème dans les plus brefs délais, avec un temps d’intervention moyen sous 2 heures.

    En cas de piratage, notre priorité est de réagir immédiatement pour sécuriser votre site. Nous commençons par isoler le problème pour éviter toute propagation du code malveillant, puis nous nettoyons le site en supprimant les fichiers infectés. Ensuite, nous renforçons la sécurité en ajoutant des protections supplémentaires via notre plateforme technique brevetée pour prévenir toute nouvelle attaque. Votre interlocuteur dédié, Nicolas, vous expliquera en détail les actions que nous avons effectuées.

    Nous offrons un support complet et personnalisé. Vous aurez un accès direct à Nicolas, votre interlocuteur dédié, via une ligne directe et une adresse email. Il est disponible 5 jours sur 7 par téléphone et 7 jours sur 7 par email pour répondre à toutes vos questions ou vous assister en cas de problème. Ce support réactif et personnalisé garantit que vous avez toujours un point de contact prêt à intervenir en cas de besoin.

    Absolument. En plus de la maintenance technique classique, nous analysons la performance de votre site pour détecter les axes d’amélioration. Nous optimisons la vitesse de chargement, le temps de réponse du serveur et l’architecture technique de votre site pour offrir une meilleure expérience utilisateur. De plus, notre équipe marketing vous propose des recommandations SEO pour améliorer votre référencement naturel, ainsi que des conseils SEA pour optimiser vos campagnes publicitaires en ligne, afin de maximiser votre visibilité.

    Oui, nous avons une équipe de développeurs en interne, spécialisée dans WordPress. Que vous ayez besoin d’ajouter de nouvelles fonctionnalités, de personnaliser l’apparence de votre site, ou de réaliser des ajustements techniques spécifiques, nous sommes en mesure de répondre à vos besoins. Nous travaillons en étroite collaboration avec vous pour développer des solutions sur mesure qui répondent parfaitement à vos attentes.

    Le temps nécessaire à la reprise de votre site WordPress dépend de la complexité des problèmes rencontrés lors de l’audit initial. En règle générale, nous pouvons restaurer les fonctionnalités critiques en quelques heures. Pour les problèmes plus complexes comme un piratage massif ou une optimisation profonde, le processus peut prendre un peu plus de temps. Dans tous les cas, nous communiquons activement avec vous pour vous tenir au courant de l’avancée et nous priorisons la résolution rapide des problèmes urgents pour minimiser l’impact sur votre activité.

    Nous disposons d’une plateforme de sécurisation WordPress interne, brevetée et développée grâce à nos années d’expertise en sécurité WordPress. Cette solution surveille en continu votre site, détecte toute activité suspecte et neutralise les menaces potentielles. En complément, nous appliquons régulièrement des mises à jour de sécurité, des audits approfondis et mettons en place des protections comme des pare-feux avec notre partenaire CloudFlare, sans supplément, pour garantir la sécurité de votre site 24/7.

    Pour résilier votre abonnement sans engagement Hostay, rien de plus simple. Vous disposez de deux possibilités : 

    Votre demande de résiliation est prise en compte en moyenne sous 2 heures les jours ouvrés.

    Démarrer mon diagnostic gratuit

    Articles et formations WordPress

    Rédigés par notre équipe d'experts WordPress.
    Voir tous les articles
    Votre partenaire technique WordPress disponible 7j/7