Without regular monitoring and proper security, WordPress sites are vulnerable to hacking. The situation is urgent, but you need to stay calm and react quickly.
Discover the causes, consequences and solutions for regaining control.
« Mon site WordPress a été piraté »
Il est urgent d’agir. Réparons-le et sécurisons-le !
Si une faille de sécurité est présente sur votre site, alors un pirate peut techniquement en prendre le contrôle total. On parle alors de « hack ».
Lors d’un hack de votre site WordPress, les données des visiteurs et administrateurs peuvent fuiter et vos utilisateurs peuvent être redirigés vers des sites malveillants.
Votre site peut aussi être déréférencé, d’autant plus s’il se fait blacklister pour contenu ou redirection malveillante. Cela nuit également à votre image en ligne et fait fuir vos visiteurs.
It is therefore urgent to take action to limit the damage. But you have to follow a rigorous procedure for clean up your site and avoid any recurrence.
Emergency hacked WordPress website
Professional repair
by Robin Labadie (LRob), WordPress security expert
Ensure efficient repair.
- 24/7 repair
- Analysis and security
- Additional recommendations
- 90-day guarantee
- Guaranteed repaired or reimbursed
Base rate : 360€ 249€
Reduced rate* : 199€ 149€
* Tarif réduit pour toute souscription à une offre d’hébergement sécurisé LRob, la migration est incluse. Contactez LRob au préalable.
Most hacked WordPress sites are repairable
If your site's data is still present, then your site is certainly repairable.
Les pirates n’effacent que très rarement les données. Ils ajoutent à l’inverse du contenu malveillant à votre site pour en prendre discrètement le contrôle et servir des activités frauduleuses.
We must act quickly : plus un piratage dure dans le temps, plus la perte de référencement et l’impact sur votre image en ligne seront importants. Sans intervention rapide, l’infection risque d’empirer et d’altérer davantage le contenu de votre site, rendant la réparation plus complexe voire impossible.
What to do in the event of a WordPress hack?
First aid :
- Stay calm your site is surely repairable.
- Check that your site includes les symptômes évocateurs d’un site piraté.
- Si votre hébergeur le permet, suspendez l’accès public au site pour empêcher toute altération supplémentaire du site ou exploitation de votre site par le pirate.
What NOT to do in the event of a WordPress hack?
Gestures to avoid:
- Ne vous connectez pas à l’administration d’un site WordPress piraté, cela peut transmette vos logins au pirate.
- Ne tentez pas de faire les mises à jour via l’accès admin, en plus de transmettre vos logins au pirate, cela n’effacerait aucunement les scripts malveillants et masquerait les failles employées, empêchant donc de connaître la cause précise du piratage pour mieux l’éviter ensuite.
My key steps for repairing and securing your WordPress site
After a hack, a complete clean-up and a thorough security check are necessary to secure your site for the long term.
La réparation de WordPress nécessite une grande rigueur et une maîtrise parfaite de WordPress et des hébergements web. Cela permet d’éviter toute perte de données, de conserver les fonctionnalités de votre site et de vous protéger contre les récidives.
Si vous ne maîtrisez pas ces points techniques, trouvez conseil en m’appelant au : 06 27 37 44 92.
Here are the main steps:
- Sauvegarder le site en l’état (fichiers via FTP + base de données via phpMyAdmin ou équivalent, depuis le panel hébergeur).
- Duplicate the site on a controlled, secure environment containing diagnostic tools (Plesk hosting with WordPress Toolkit and Imunify as provided on LRob hosting is ideal).
- Audit the site to identify vulnerabilities used by the hacker (WordPress Toolkit makes this possible)
- Remettre les fichiers originaux pour l’intégralité des scripts core WordPress, en passant par une suppression complète des fichiers core afin d’éviter les fichiers ajoutés.
- Identifier les scripts suspects et illégitimes et les supprimer. Pour cela, il faut naviguer dans tous les sous-dossiers de wp-content/ et relever les fichiers n’appartenant pas à un WordPress natif.
- Vérifier que le dossier « uploads » ne contient pas de fichiers HTML ou PHP suspects (en principe 99% des fichiers de ce type présent dans ce dossier est par essence suspect).
- Delete any cache folders and any suspicious or apparently modified plugins or themes (check file modification dates, look at the contents of the last modified files for abnormal code).
- Check and clean the database for any backdoor, redirection or spam content in pages and articles.
- Clean up WordPress users added by the hacker (via phpMyAdmin).
- Secure WordPress, FTP, MySQL and SSH administrator access with new passwords. Adapt site configuration file wp-config.php.
- Update all scripts (WordPress core, themes, plugins).
- Vérifier l’intégrité de tous les fichiers à l’aide d’un plugin tel que WordFence avec le scan avancé.
- Re-audit security vulnerabilities (WordPress Toolkit) and recommend solutions to prevent recurrence.
- Check the various WordPress settings and .htaccess settings to prevent unsafe operation.
- Si des données sensibles ont pu fuiter : identifier ces données, conseiller sur la procédure à suivre, élaborer un dossier technique pour porter plainte et assister les forces de l’ordre si une enquête est ouverte et faire la déclaration RGPD.
- Save and archive the repaired site for 1 year
- Put the repaired site into production, preferably on more secure hosting such as those provided by LRob, specially designed for WordPress.
- Implement long-term solutions to maintain security (e.g. automatic updates and automatic backups managed directly by the server, provided by LRob).
- Fournir toute information utile au propriétaire du site concernant l’intervention et la pérennisation de son site.
- Assurer une garantie de 90 jours si vous conservez votre hébergement, et illimitée si vous passez chez LRob avec l’offre de webmastering adaptée.
Contactez Robin Labadie, l’expert sécurité WordPress
Order your repair directly
Reminder: If you'd like to host and webmaster your site with LRob, please contact me beforehand to get the right price.
Frequently asked questions
How do I know if my WordPress website has been hacked?
Si vous observez l’un de ces signes, il est probable que votre site ait été compromis. Je vous invite à me contacter immédiatement pour une évaluation gratuite si vous avez des doutes.
- Your administrator password no longer works or seems to change unexpectedly.
- Advertisements or redirections to third-party sites appear on your site.
- Vous recevez des notifications de courriels rejetés que vous n’avez pas envoyés, indiquant une utilisation non autorisée de votre site.
- Your site displays a security alert from Google Safe Browsing, reporting malicious content.
- You notice the presence of unwanted content, often in foreign languages, with links likely to promote fraudulent sites.
- Des utilisateurs inconnus apparaissent dans la liste d’utilisateurs WordPress, parfois en tant qu’administrateurs.
- Your site contains phishing pages that look like institutional sites and may cause a loss of referencing.
More details at this page.
Who are you and why should I trust you?
Je m’appelle Robin Labadie. J’exerce en entrepreneur individuel et mes informations de société sont disponibles en bas de mon site. Administrateur systèmes depuis 2013, j’ai travaillé au sein d’hébergeurs et agences web sur l’hébergement et la maintenance de sites WordPress (CV available here). Cela m’a amené à prendre en charge de nombreux sites WordPress qui ne bénéficiaient pas de la maintenance adéquate et avaient été piratés. J’ai ainsi développé des compétences singulières avec des méthode fiables et efficaces pour nettoyer et sécuriser les sites WordPress à long terme. Aucun site n’a jamais été piraté à nouveau sous ma supervision.
How could my site have been hacked?
Les raisons derrière le piratage de votre site sont généralement liées à des vulnérabilités de sécurité. Les failles de sécurité ayant pu permettre le piratage de votre site seront indiquées dans mon rapport d’intervention.
WordPress, as an interactive system, includes thousands of lines of code and numerous plugins, creating opportunities for security vulnerabilities. Every day, such vulnerabilities are discovered and corrected by developers.
Étant donné que WordPress est largement utilisé, il est souvent la cible d’attaques. Les pirates testent différentes failles sur divers sites WordPress jusqu’à trouver une vulnérabilité.
Les raisons de l’intrusion peuvent inclure :
- Des mises à jour manquantes ou l’utilisation de scripts obsolètes.
- Weak passwords for administrator, FTP and database accounts.
- Insufficiently secure hosting without adequate protection against attacks.
Il est crucial de renforcer tous les aspects de la sécurité, notamment en utilisant un hébergement sécurisé spécialement configuré pour WordPress, ainsi qu’une maintenance régulière, pour prévenir de futures intrusions. Mon offre Webmastering Critical is designed with this in mind.
Why was my site targeted?
Les attaquants en ligne ne font généralement pas de distinctions : ils attaquent tous les sites, y compris ceux de travailleurs indépendants, petites entreprises, petites associations ou communes. Les attaques réellement ciblées sont rares. C’est pour cette raison que si votre site comporte des failles de sécurité, la question n’est pas de savoir « si », mais « quand » votre site sera piraté.
Whether your site is specifically targeted or not, it's essential to take all necessary measures to ensure complete security and prevent any recurrence.
J’ai effectué les mises à jour du site après un piratage, est-ce suffisant ?
Non, ce n’est pas suffisant et pas recommandé. Il est nécessaire de procéder à une vérification complète des fichiers du site, de la base de données, et d’identifier d’autres failles potentielles ainsi que des utilisateurs non autorisés.
Car la plupart des pirates laissent souvent des « backdoors » dans le code pour maintenir leur accès et ceux-ci ne sont pas effacés par une mise à jour.
Aussi, pour effectuer la mise à jour, si vous êtes passés par le back-office du site piraté, cela peut donner au pirate un accès à votre mot de passe, qu’il faudra alors changer partout où vous l’utilisez.
Si vous avez déjà effectué des mises à jour après une intrusion, il est important de m’en informer car les modifications de fichiers sont un indicateur important dans le diagnostic. Aussi, la mise à jour pourrait avoir corrigé la vulnérabilité initiale, rendant impossible la détection rétroactive de la faille d’origine qui a permis le piratage.
Safety is our specialty. In the event of a hold, call on your safety expert LRob.
Why is WordPress being hacked?
WordPress est une cible attrayante pour les pirates en raison de sa grande popularité (43% des sites web) et de la disponibilité en masse d’informations sur ses vulnérabilités de sécurité.
Hackers' motivations are generally linked to illegal financial gain. They use various methods, such as data theft and resale, as well as phishing, to achieve this goal.
Quel est le délai d’intervention/rétablissement ?
Your site can be repaired within 24 hours, including evenings, weekends and public holidays. Such a turnaround also requires your responsiveness.
Piracy is an emergency and your request is treated as a priority.
Pour une meilleure efficacité, il est conseillé de remplir le formulaire, puis d’appeler.
For rapid intervention, you need to provide access to the site files and database, and then, as soon as you have confirmation that your site is repairable, place the order.
After a preliminary diagnosis by telephone or via the contact form and payment on your part, the repair begins.
What access is required for repairs?
L’accès hébergeur complet fournit tous les accès nécessaires. Pour la réparation, j’ai seulement besoin d’accéder aux fichiers et à la base de données de votre site. Vous pouvez me fournir une archive des fichiers et base de données si vous êtes à l’aise avec cette option. Sinon, un accès FTP et phpMyAdmin est suffisant. Sur serveur dédié, un accès SSH avec des permissions suffisantes est recommandé.
Qu’est-ce que je paie si mon site n’est pas réparable ?
Je tiens à ce qu’aucun frais ne soit à votre charge si votre site n’était malheureusement pas réparable.
Le diagnostic précédant la commande vise notamment à vérifier la faisabilité de l’intervention.
Mais si je remarquais pendant la procédure de réparation que votre site était trop gravement altéré et que vos contenus n’étaient plus disponibles, je m’engage à vous rembourser par CB ou virement bancaire sous 7 jours ouvrés. Vous pouvez également opter pour un avoir déduit du montant déjà payé pour un hébergement, une création ou une refonte de site, si vous le préférez.
Your warranty is for 90 days, so why not longer?
Un site sans entretien commence à courir un risque significatif à partir de 3 mois sans mises à jour. Autrement dit, passé 3 mois, ce qui arrive à votre site n’a plus de lien avec la sécurisation initiale.
If you opt for LRob hosting, you'll benefit from automatic updates and security alerts.
If you opt for a Webmastering package, then security is closely monitored by me, and you benefit from the "0 hack" guarantee: any hacking is taken care of free of charge on your hosted site.
How long is the downtime during the procedure?
Usually just a few seconds.
My intervention is designed not to cause any noticeable interruption.
First, the duplication of your site to my environment has no effect on it. Secondly, the return to production is done in such a way as to minimize delays. The first few seconds of interruption are due to the renaming of the hacked site folder to a new folder with the repaired site pre-sent. Finally, importing the repaired database usually takes a few seconds, during which the site may not respond. The duration of this stage depends on the size of your site's database and the performance of your hosting provider, if you haven't chosen LRob.
If you've chosen LRob hosting, then migration to the new server won't cause any downtime thanks to perfect DNS control!
What our customers say
Very satisfied with Robin's intervention
My site was badly infected and I needed a complete analysis and rapid repair. Robin was very efficient, he did a preliminary analysis of the situation in order to draw up the estimate and then carried out the repair within a few hours. He sent me a detailed report the next day with all the analysis. I recommends eyes closed.
Leave your opinion on this service
See also: WordPress security audit
Don't wait for your site to be hacked before checking its security