📞 06 27 37 44 92

Planifier un appel
Support
Blog
Portail

Réparation et sécurisation de site WordPress Piraté

Les piratages WordPress sont fréquents sur les sites qui ne bénéficient pas d’un suivi régulier et de sécurisations adéquates. Plusieurs sites au sein d’un même hébergement peuvent être touchés.

En cas de hack WordPress, les données des visiteurs et administrateurs peuvent fuiter et vos utilisateurs peuvent être redirigés vers des sites malveillants. Votre site peut être blacklisté, nuisant à votre référencement et à votre image en ligne.

Afin d’éviter que le piratage n’empire, il faut réparer votre site rapidement. Et pour éviter de nouveaux piratages, des sécurisations doivent également être mises en place.

Logo WordPress piraté, WordPress hacké

“Mon site WordPress a été piraté”

Réparons-le et sécurisons-le !

Besoin d’une intervention ?

Demandez conseil à Robin Labadie, expert sécurité WordPress.

Contacter

La plupart des sites WordPress piratés sont réparables

repair internet angel

Par expérience, les pirates n’effacent que très rarement vos données. Ils ajoutent plutôt du contenu malveillant à votre site. Cela leur permet d’en prendre plus discrètement le contrôle pour servir leurs activités frauduleuses. Si les données de votre site sont encore présentes, alors votre site est certainement réparable.

Mais il faut agir rapidement : plus un piratage dure dans le temps, plus l’infection peut générer des risques et altérer le contenu de votre site, rendant la réparation plus difficile et coûteuse.

Que faire en cas de piratage WordPress ?

Les premiers gestes :

  • Gardez votre calme : votre site est sûrement réparable. Si vous ne maîtrisez pas la technicité de l’hébergement web, vous pouvez directement m’appeler au 06 27 37 44 92.
  • Vérifiez si votre site comporte bien les symptômes évocateurs d’un site piraté : A l’aide de cet article.
  • Ne vous connectez pas à l’administration d’un site WordPress piraté.
  • Si votre hébergeur le permet, suspendez l’accès public au site.

Découvrez ma méthode complète.

Votre site doit être réparé rapidement pour limiter les dégâts.

Si vous avez besoin d’aide contactez-moi pour mettre en oeuvre les solutions nécessaires.

Sécuriser mon site WordPress

Mes étapes clé pour réparer et sécuriser votre site WordPress

La réparation WordPress nécessite une grande rigueur. Après un piratage, un nettoyage complet et une vérification de sécurité approfondie sont nécessaires pour retrouver un site fonctionnel et empêcher tout nouveau hack. Ce travail doit préférablement être fait par un expert pour éviter toute perte de données et toute récidive.

  1. Sauvegarder le site en l’état (fichiers + base de données)
  2. Dupliquer le site sur un environnement contrôlé et sécurisé contenant des outils de diagnostic
  3. Auditer le site pour identifier les vulnérabilités utilisées par le pirate
  4. Identifier les scripts suspects et illégitimes et les supprimer
  5. Remettre les fichiers originaux pour l’intégralité des scripts WordPress
  6. Vérifier et nettoyer la base de données de tout backdoor, redirection, ou contenu spam
  7. Nettoyer les utilisateurs WordPress ajoutés par le pirate
  8. Sécuriser les accès accès administrateur WordPress, FTP, MySQL, SSH
  9. Mettre à jour tous les scripts (Core WordPress, thèmes, plugins)
  10. Auditer à nouveau les failles de sécurité ou des scripts obsolètes et préconiser les solutions pour éviter toute récidive
  11. Optionnel : Si des données sensibles ont pu fuiter : identifier ces données, conseiller sur la procédure à suivre, élaborer un dossier technique pour porter plainte et assister les forces de l’ordre si une enquête est ouverte.
  12. Sauvegarder et archiver le site réparé pendant 1 an
  13. Mettre le site réparé en production, préférablement sur un hébergement plus sécurisé
  14. Mettre en place des solutions à long terme pour rester sécurisé

Un rapport d’intervention vous est fourni indiquant précisément la nature et le mode opératoire du hack WordPress ainsi que les actions menées et les préconisations à suivre.

Demandez une intervention

Veuillez activer JavaScript dans votre navigateur pour remplir ce formulaire.
Vous pouvez ici préciser les indices vous faisant penser que votre site est piraté.

Questions fréquemment posées

Comment savoir si mon site site WordPress est piraté ?

Si vous observez l’un de ces signes, il est probable que votre site ait été compromis. Je vous invite à me contacter immédiatement pour une évaluation gratuite si vous avez des doutes.

  1. Votre mot de passe administrateur ne fonctionne plus ou semble changer de manière inattendue.
  2. Des publicités ou des redirections vers des sites tiers apparaissent sur votre site.
  3. Vous recevez des notifications de courriels rejetés que vous n’avez pas envoyés, indiquant une utilisation non autorisée de votre site.
  4. Votre site affiche une alerte de sécurité de Google Safe Browsing, signalant du contenu malveillant.
  5. Vous constatez la présence de contenu indésirable, souvent dans des langues étrangères, avec des liens susceptibles de favoriser des sites frauduleux.
  6. Des utilisateurs inconnus apparaissent dans la liste d’utilisateurs WordPress, parfois en tant qu’administrateurs.
  7. Votre site contient des pages de phishing qui ressemblent à des sites institutionnels et peuvent causer une perte de référencement.

Plus de détails à cette page.

Qui êtes-vous et pourquoi devrais-je vous faire confiance ?

Je m’appelle Robin Labadie. J’exerce en entrepreneur individuel et mes informations de société sont disponibles en bas de mon site. Toute intervention est faite via un devis signé et une facture. Expert WordPress depuis plus de 10 ans, j’ai travaillé au sein d’hébergeurs et agences web sur l’hébergement et la maintenance de sites WordPress (CV disponible ici). Cela m’a amené à prendre en charge de nombreux sites WordPress qui ne bénéficiaient pas de la maintenance adéquate et avaient été piratés. J’ai ainsi développé des compétences singulières avec des méthode fiables et efficaces pour nettoyer et sécuriser les sites WordPress à long terme. Aucun site n’a jamais été piraté à nouveau sous ma supervision.

Comment mon site a-t-il pu être piraté ?

Les raisons derrière le piratage de votre site sont généralement liées à des vulnérabilités de sécurité. Les failles de sécurité ayant pu permettre le piratage de votre site seront indiquées dans mon rapport d’intervention.

WordPress, en tant que système interactif, comporte des milliers de lignes de code et de nombreux plugins, créant des opportunités pour des failles de sécurité. Chaque jour, de telles failles sont découvertes et corrigées par les développeurs.

Étant donné que WordPress est largement utilisé, il est souvent la cible d’attaques. Les pirates testent différentes failles sur divers sites WordPress jusqu’à trouver une vulnérabilité.

Les raisons de l’intrusion peuvent inclure :

  • Des mises à jour manquantes ou l’utilisation de scripts obsolètes.
  • Des mots de passe faibles pour les comptes administrateur, FTP ou base de données.
  • Un hébergement insuffisamment sécurisé sans protections adéquates contre les attaques.

Il est crucial de renforcer tous les aspects de la sécurité, notamment en utilisant un hébergement sécurisé spécialement configuré pour WordPress, ainsi qu’une maintenance régulière, pour prévenir de futures intrusions. Mon offre Webmastering Critical est conçue dans cet objectif.

Pourquoi mon site a-t-il été ciblé ?

Les attaquants en ligne ne font généralement pas de distinctions : ils attaquent tous les sites, y compris ceux de travailleurs indépendants, petites entreprises, petites associations ou communes. Les attaques réellement ciblées sont rares. C’est pour cette raison que si votre site comporte des failles de sécurité, la question n’est pas de savoir “si”, mais “quand” votre site sera piraté.

Que votre site soit visé spécifiquement ou non, il est donc essentiel de prendre toutes les mesures nécessaires pour assurer une sécurité complète et prévenir toute récidive.

J’ai effectué les mises à jour du site après un piratage, est-ce suffisant ?

Non, ce n’est pas suffisant et pas recommandé. Il est nécessaire de procéder à une vérification complète des fichiers du site, de la base de données, et d’identifier d’autres failles potentielles ainsi que des utilisateurs non autorisés.

Car la plupart des pirates laissent souvent des “backdoors” dans le code pour maintenir leur accès et ceux-ci ne sont pas effacés par une mise à jour.

Aussi, pour effectuer la msie à jour, si vous êtes passés par le back-office du site piraté, cela peut donner au pirate un accès à votre mot de passe, qu’il faudra alors changer partout où vous l’utilisez.

Si vous avez déjà effectué des mises à jour après une intrusion, il est important de m’en informer car les modifications de fichiers sont un indicateur important dans le diagnostic. Aussi, la mise à jour pourrait avoir corrigé la vulnérabilité initiale, rendant impossible la détection rétroactive de la faille d’origine qui a permis le piratage.

La sécurité est un domaine de spécialité. En cas de soute, faites appel à votre expert sécurité LRob.

Pourquoi WordPress est-il la cible de piratages ?

WordPress est une cible attrayante pour les pirates en raison de sa grande popularité (43% des sites web) et de la disponibilité en masse d’informations sur ses vulnérabilités de sécurité.

Les motivations des pirates sont généralement liées à des gains financiers illégaux. Ils utilisent diverses méthodes, telles que le vol et la revente de données, ainsi que le phishing, pour atteindre cet objectif.

Quels sont vos tarifs de réparation ?

Les tarifs de réparation sont généralement compris entre 280 et 480€ en fonction de la complexité du hack subi par votre site. Dès 2 sites affectés sur le même hébergement, vous bénéficiez d’une réduction sur le tarif de la réparation par site. Particuliers, associations et auto-entrepreneurs : bénéficiez d’une remise de -20% !

Quel est le délai d’intervention/rétablissement ?

Votre site peut être réparé en 24 heures, y compris les soirs, week-ends et jours fériés. Un tel délai nécessite également votre réactivité.

Le piratage est une urgence et votre demande est traitée en priorité.

Pour une meilleure efficacité, il est conseillé de remplir le formulaire, puis d’appeler.

Pour une intervention rapide, vous devez fournir un accès aux fichiers et à la base de données du site, valider le devis et régler la facture.

Après un diagnostic préliminaire par téléphone ou via le formulaire de contact, nous analysons les accès à l’hébergeur pour établir le devis. Une fois validé, la facture est émise.

Un paiement instantané par virement ou CB accélère le processus. Si vous choisissez un virement bancaire classique, une preuve de paiement est nécessaire pour commencer immédiatement l’intervention.

Quels sont les accès requis pour la réparation ?

L’accès hébergeur complet fournit tous les accès nécessaires. Pour la réparation, j’ai seulement besoin d’accéder aux fichiers et à la base de données de votre site. Vous pouvez me fournir une archive des fichiers et base de données si vous êtes à l’aise avec cette option. Sinon, un accès FTP et phpMyAdmin est suffisant. Sur serveur dédié, un accès SSH avec des permissions suffisantes est recommandé.

Qu’es-ce que je paie si mon site n’est pas réparable ?

Je tiens à ce qu’aucun frais ne soit à votre charge si votre site n’est pas réparable.

Le diagnostic précédant le devis vise notamment à vérifier la faisabilité de l’intervention. S’il est établi que le site n’est pas réparable, aucune facturation n’est engendrée.

Cependant, bien que cela ne soit encore jamais arrivé, si après analyse initiale, devis et facturation, je remarquais pendant la procédure de réparation que votre site était trop gravement altéré et que vos contenus n’étaient plus disponibles, je m’engage à vous rembourser par CB ou virement bancaire sous 7 jours ouvrés après la réception de votre paiement. Vous pouvez également opter pour un avoir déduit du montant déjà payé pour un hébergement, une création ou une refonte de site, si vous le préférez.

Ce qu’en disent les clients

Très satisfaite de l’intervention de Robin

Rated 5,0 out of 5
25/01/2024

Mon site était très infecté j’avais besoin d’une analyse complète et d’une réparation rapide de mon site. Robin a été très efficace, il a fait une analyse préalable de la situation afin d’établir le devis puis a fait la réparation en quelques heures. Il m’a envoyé un rapport détaillé le lendemain avec toute l’analyse. Je recommande les yeux fermés.

Avatar de Coralie Laurent
Coralie Laurent
Verified

Laissez votre avis sur cette prestation

Voir aussi : Audit de sécurité WordPress

N’attendez pas que votre site soit piraté pour en vérifier la sécurité

Audit de sécurité WordPress