Comment savoir si votre site WordPress est piraté
Quelque chose ne va pas avec votre site WordPress. Peut-être voyez-vous des liens bizarres dans vos articles de blog, ou peut-être votre site a-t-il soudainement cessé de fonctionner comme il le devrait. Si vous avez de la chance, votre hébergeur vous notifiera que vous avez des fichiers infectés, ce qui vous permettra de prendre des mesures. Mais que se passe-t-il si vous n’en avez pas ? Comment pouvez-vous savoir si votre site a été piraté ?
L’idéal serait que tous les blogueurs prennent des mesures pour protéger leur site contre les pirates, comme l’installation d’un excellent plugin de sécurité, mais malheureusement, même les meilleures mesures préventives échouent parfois. Si vous pensez que votre blog ou votre site web a été compromis, vous pouvez prendre un certain nombre de mesures pour vérifier si votre site WordPress contient des logiciels malveillants ou des preuves de piratage.
Sommaire
Première étape : s’assurer que tous les plugins et les thèmes sont à jours.
Les développeurs de plugins et de thèmes publient des mises à jour pour deux raisons principales : pour améliorer les fonctionnalités et pour corriger les failles de sécurité. Vous devez toujours garder vos thèmes et plugins à jour.
Même si un plugin ou un thème est désactivé, ses fichiers pourraient permettre à quelqu’un d’accéder à votre site. Débarrassez-vous de tout ce que vous n’utilisez pas ou, à tout le moins, tenez-le à jour. Veillez à prendre les mesures appropriées pour mettre à jour votre thème en toute sécurité afin de ne pas perdre vos personnalisations.
Deuxième étape : renforcer votre installation de WordPress.
Il y a plusieurs choses que vous devez faire chaque fois que vous installez WordPress, comme vous débarrasser de l’utilisateur “admin” retirer tous les droits à l’utilisateur “admin” et choisir un bon mot de passe choisir une méthode d’authentification à double facteurs.. Si vous n’avez pas fait ces choses, faites-les maintenant pour éviter des problèmes à l’avenir.
Mais avez-vous également installer une extension de sécurité? Si votre site est hacké, c’est surement trop tard, une extension spécialisé de sécurité n’enlevera pas le hack.
Mais si vous avez un doute, c’est le moment d’en installer une.
Au pire, elle vous fournira des informations complémentaires.
Je vous recommande la fabuleuse extension SecuPress
Troisième étape : Identifier le problème.
Si vous savez que quelque chose n’est pas encore “réglé” mais que vous n’êtes pas sûr de ce que c’est, il est temps de procéder à un dépannage de base. Que voyez-vous qui vous fait penser que votre site a été piraté ? Quand l’avez-vous remarqué ? Le problème disparaitra-t-il si vous désactivez tous vos plugins ? (Si c’est le cas, il s’agit probablement d’un problème de plugin.) Le problème disparaitra-t-il si vous passez au thème Twenty Eleven ou Twelve ? (Si c’est le cas, votre thème est peut-être infecté.) Plus vous avez d’informations, mieux vous serez équipé pour vous en occuper.
Quatrième étape : Scannez votre site.
Vous pouvez utiliser plusieurs méthodes pour rechercher des logiciels malveillants sur votre site WordPress, qui peuvent toutes donner des résultats différents. Je vous recommande de passer par chacune d’entre elles pour être sûr :
- Visits le site Is It Hacked ? Pour effectuer un balayage gratuit. Vous pouvez également mettre en place une surveillance gratuite pour vous avertir si votre site présente des signes d’infection. J’aime ce site parce qu’il n’essaie pas de vous vendre un quelconque service de nettoyage (vous pouvez donc vous fier aux résultats du scan).
- Allez sur le site de Sucuri et effectuez un scan gratuit. Je ne fais pas toujours confiance aux résultats des scans Sucuri parce qu’ils essaient de vous faire payer pour la suppression des logiciels malveillants, mais c’est un bon moyen de voir si votre site figure sur une liste noire.
- Installez Wordfence Security (c’est gratuit) et lancez un scan. Wordfence identifiera tous les fichiers qui ont été modifiés, doivent être mis à jour ou peuvent contenir des codes malveillants, et vous fournira les informations dont vous avez besoin pour les corriger.
- Installez un logiciel anti-malware (également gratuit) et effectuez une analyse complète de votre site. Vous devez d’abord vous inscrire pour vous assurer que vous disposez du dernier fichier de définitions, mais cela ne prend qu’une seconde. Ce plugin nettoiera toutes sortes de fichiers infectés et mettra en place des mesures de protection pour éviter qu’ils ne soient à nouveau infectés.
- Enfin, demandez à votre hébergeur de scanner votre site à la recherche d’autres fichiers infectés. De nombreux hébergeurs fournissent une liste de fichiers, mais très peu d’entre eux vous donnent beaucoup d’indications sur la manière de résoudre le problème.
Cinquième étape : Envisagez de faire venir des renforts.
Chez soswp, j’attache une grande importance à la sécurité des sites WordPress.
C’est pourquoi je vous propose un service sur mesure de suppression de malware pour vous permettre de vous débarrasser des logiciels malveillants sur votre site web, afin de le rendre de nouveau opérationnel et de ne pas salir votre image de marque.
Conclusion:
Si vos visiteurs vous signalent des problèmes que vous ne pouvez pas expliquer ou si votre site WordPress se met à se comporter de manière inconsidérée, ne vous mettez pas la tête sous l’eau. Tout ce qui se trouve sur Internet peut être piraté ou compromis, quel que soit le type de sécurité que vous avez mis en place, et cela arrive plus souvent que vous ne le pensez.
Même si votre site ne présente aucun problème, prenez 20 minutes chaque mois pour suivre ces étapes et vous assurer que votre site est sûr et exempt de menaces.
