...
vous avez été piraté ? obtenir de l'aide
Benjamin Bueno CEO Textone & WordPress Pirate
Benjamin Bueno

Expert Cybersécurité

15 juillet, 2021
Guide WordPress pour sécuriser son site en 2021

Comment supprimer un piratage, c’est une des questions les plus posées sur Google en 2021…
Avec 41 % des parts de marché en avril 2021 (65 % si l’on considère uniquement les sites utilisant un CMS), WordPress est la plateforme la plus populaire auprès des éditeurs de site web. Du fait de sa popularité, c’est aussi la plus ciblée par les hackers. Heureusement, il existe des solutions et des guides pour supprimer un piratage rapidement comme un logiciel malveillant d’un site WordPress qui a été piraté, et pour le sécuriser davantage pour le protéger des piratages.

Comment désinfecter un site WordPress ?

Découvrez comment nettoyer un site WordPress infecté par un logiciel malveillant en 2023 (mise à jour)

Les causes de piratage les plus fréquentes sur WordPress

Comment supprimer un logiciel malveillant d’un site WordPress en 2021

Tout d’abord, faisons le point sur les raisons les plus fréquentes pour lesquelles votre site WordPress peut être piraté. En effet, connaître la cause du piratage est une étape importante pour pouvoir supprimer la source de l’infection.

Votre site WordPress peut faire l’objet d’un piratage si vous ne l’avez pas mis à jour récemment, ou si vous n’avez pas mis à jour un élément (thème ou plugin). D’une manière générale, utiliser un plugin obsolète ou non sécurisé vous expose à un plus grand risque de piratage de votre site WordPress. De même, si la version PHP de votre site est obsolète, le risque de piratage augmente.

Le piratage de site WordPress peut également être causé par un mot de passe ou un nom d’utilisateur faibles, et donc plus faciles à craquer pour le hacker. 

Enfin, si votre installation WordPress ou votre hébergement ne sont pas sécurisés, cela peut également augmenter les risques de piratage. 

Pour se protéger des piratages, il est donc important de mettre à jour régulièrement WordPress et ses différents éléments, mais aussi de choisir des identifiants sécurisés. 

Comment supprimer un logiciel malveillant de WordPress piraté ? Le guide 2021

supprmier virus wordpress 2021

Si votre site WordPress a été infecté par un virus ou un logiciel malveillant, deux solutions s’offrent à vous :

  • Résoudre le problème vous-même
  • Faire appel à une société comme WordPress piraté pour nettoyer votre site WordPress

La première solution vous permettra de faire des économies. Toutefois, si résoudre le problème vous-même vous semble compliqué, n’hésitez pas à faire appel à un spécialiste pour éviter de perdre trop de temps – voire de faire encore plus de dégâts à travers de mauvaises manipulations.

Voici les étapes à suivre si vous choisissez de supprimer vous-mêmes le logiciel malveillant ayant infecté votre site WordPress.

demandez la réparation de votre site à un expert

Votre site web redirige vers des pages malveillantes, comme des sites de rencontre ou des publicités pour de faux produits ?

La page d’accueil a été modifiée ou a été remplacée par une autre page, comme une page à caractère islamique avec message de rançon ? 

 Un code erreur apparait à la place de votre page d’accueil ? 

Les pages de votre site internet sont anormalement lentes ? 

Votre site web mine des crypto monnaies à votre insu ?

 

Pour confirmer que votre site a bien été piraté et trouver une solution, faites appel à nos experts. 

WordPress Piraté vous propose ses services de protection et de réparation de votre site web piraté. Faites-nous confiance et confiez-nous la protection de votre site pour éviter les attaques malveillantes !

1. Mettre son site en maintenance

Si vous constatez que votre site WordPress a été piraté, la première chose à faire est de mettre votre site en maintenance. Cela vous permet de prendre votre temps pour réparer votre site web et d’éviter que vos clients ne tombent sur votre site piraté. Pour mettre votre site WordPress en maintenance, vous pouvez utiliser une extension comme Coming Soon Page & Maintenance, qui vous permettra de personnaliser la page de maintenance pour donner l’impression à vos clients que celle-ci a été planifiée. 

Si jamais le logiciel malveillant bloque votre connexion à votre site WordPress, vous ne pourrez pas le mettre en maintenance. Passez donc directement à l’étape suivante.

PS : Découvrez aussi notre article dédié à la maintenance. 

2. Faites une sauvegarde de votre site WordPress

Une fois votre site mis en maintenance, vous avez tout votre temps pour supprimer le logiciel malveillant sans risquer de faire une fausse manœuvre. Commencez alors par réaliser une sauvegarde de votre base de données et des fichiers WordPress. En effet, si jamais vous faites une erreur, que vous supprimez un fichier essentiel par exemple, vous aurez toujours la possibilité de revenir en arrière.

Il existe deux manières de sauvegarder la base de données de votre site WordPress :

  • La sauvegarde manuelle, si vous n’avez plus accès à l’interface d’administration WordPress. Pour cela, il faudra vous connecter sur votre espace PhpMyAdmin depuis votre tableau de bord cPanel, sélectionner votre base de données et cliquer sur « Exporter » dans la barre de menu du haut. Vous pourrez alors réaliser une exportation rapide (sauvegarde complète et instantanée) ou une exportation personnalisée. Cliquez ensuite sur « Exécuter » et enregistrez la sauvegarde sur votre ordinateur.
  • La sauvegarde via un plugin, si vous pouvez accéder à l’administration WordPress. Pour ce faire, vous pouvez installer un plugin gratuit comme BackWPup, Duplicator ou Updraftplus et suivre les instructions. 

Si vous avez accès à l’administration WordPress et que votre base de données est trop  lourde pour une sauvegarde, assurez-vous de supprimer les thèmes, plugins et commentaires désapprouvés avant de commencer la sauvegarde. Cela vous permettra de libérer de l’espace de stockage. Vous pouvez aussi utiliser un plugin comme WP Sweep Plugin pour cela.

3. Analyser la base de données

Une fois votre base de données sauvegardée, vous pourrez commencer le processus de nettoyage. Commencez par scanner tous les fichiers pour savoir lesquels sont infectés.  Pour ce faire, il existe encore une fois deux méthodes :

  • Si vous êtes sur un serveur dédié : installer un scanner (par exemple Maldet ou ClamAV) et scanner le serveur par le biais de la ligne de commande.
  • Si vous avez accès à l’administration de votre site WordPress : installer un plugin d’analyse comme Wordfence Security Plugin, Sucuri Security ou encore Anti-Malware Security and Brute-Force Firewall.
Benjamin Bueno

16 novembre 2023

Nos experts français assurent un support et une prestation de qualité.

je demande de l’AIDE

Recevoir un devis
Demander un devis pour réparer un site

inscrivez vous a la newsletter

Nous vous enverrons des informations utiles et de qualité pour apprendre ainsi à mieux protéger votre site.
newsletter pour actualité WorPress

Partager cet article