...
vous avez été piraté ? obtenir de l'aide
Benjamin Bueno

Expert Cybersécurité

15 juillet, 2021
Guide WordPress pour sécuriser son site en 2021
Table des matières

Pour sécuriser votre site WordPress en 2024, il est crucial de suivre des étapes rigoureuses pour supprimer tout logiciel malveillant. Mettez le site en mode maintenance, sauvegardez toutes les données importantes, et utilisez nos outils de détection et de suppression de malware. Assurez-vous que tous vos plugins et thèmes sont à jour, et renforcez vos mots de passe. Enfin, implémentez des mesures de sécurité préventives, comme l’utilisation d’authentification à deux facteurs et la surveillance continue de votre site.

Avec 41 % des parts de marché en avril 2024 (65 % si l’on considère uniquement les sites utilisant un CMS), WordPress est la plateforme la plus populaire auprès des éditeurs de site web. Du fait de sa popularité, c’est aussi la plus ciblée par les hackers. Heureusement, il existe des solutions et des guides pour supprimer un piratage rapidement comme un logiciel malveillant d’un site WordPress qui a été piraté, et pour le sécuriser davantage pour le protéger des piratages.

Comment désinfecter un site WordPress ?

Découvrez comment nettoyer un site WordPress infecté par un logiciel malveillant en 2023 (mise à jour)

Les causes de piratage les plus fréquentes sur WordPress

Comment supprimer un logiciel malveillant d’un site WordPress en 2021
Tout d’abord, faisons le point sur les raisons les plus fréquentes pour lesquelles votre site WordPress peut être piraté. En effet, connaître la cause du piratage est une étape importante pour pouvoir supprimer la source de l’infection. Votre site WordPress peut faire l’objet d’un piratage si vous ne l’avez pas mis à jour récemment, ou si vous n’avez pas mis à jour un élément (thème ou plugin). D’une manière générale, utiliser un plugin obsolète ou non sécurisé vous expose à un plus grand risque de piratage de votre site WordPress. De même, si la version PHP de votre site est obsolète, le risque de piratage augmente. Le piratage de site WordPress peut également être causé par un mot de passe ou un nom d’utilisateur faibles, et donc plus faciles à craquer pour le hacker.  Enfin, si votre installation WordPress ou votre hébergement ne sont pas sécurisés, cela peut également augmenter les risques de piratage.  Pour se protéger des piratages, il est donc important de mettre à jour régulièrement WordPress et ses différents éléments, mais aussi de choisir des identifiants sécurisés.  Votre wordpress a été hacké par un piratage informatique japonais ?  

Comment supprimer un logiciel malveillant de WordPress piraté ? Le guide 2021

supprmier virus wordpress 2021

Si votre site WordPress a été infecté par un virus ou un logiciel malveillant, deux solutions s’offrent à vous :

  • Résoudre le problème vous-même
  • Faire appel à une société comme WordPress piraté pour nettoyer votre site WordPress

La première solution vous permettra de faire des économies. Toutefois, si résoudre le problème vous-même vous semble compliqué, n’hésitez pas à faire appel à un spécialiste pour éviter de perdre trop de temps – voire de faire encore plus de dégâts à travers de mauvaises manipulations.

Voici les étapes à suivre si vous choisissez de supprimer vous-mêmes le logiciel malveillant ayant infecté votre site WordPress.

demandez la réparation de votre site à un expert

Votre site web redirige vers des pages malveillantes, comme des sites de rencontre ou des publicités pour de faux produits ?

La page d’accueil a été modifiée ou a été remplacée par une autre page, comme une page à caractère islamique avec message de rançon ?

Un code erreur apparait à la place de votre page d’accueil ?

Les pages de votre site internet sont anormalement lentes ?

Votre site web mine des crypto monnaies à votre insu ?

Pour confirmer que votre site a bien été piraté et trouver une solution, faites appel à nos experts.

WordPress Piraté vous propose ses services de protection et de réparation de votre site web piraté. Faites-nous confiance et confiez-nous la protection de votre site pour éviter les attaques malveillantes !

1. Mettre son site en maintenance

Si vous constatez que votre site WordPress a été piraté, la première chose à faire est de mettre votre site en maintenance. Cela vous permet de prendre votre temps pour réparer votre site web et d’éviter que vos clients ne tombent sur votre site piraté. Pour mettre votre site WordPress en maintenance, vous pouvez utiliser une extension comme Coming Soon Page & Maintenance, qui vous permettra de personnaliser la page de maintenance pour donner l’impression à vos clients que celle-ci a été planifiée. 

Si jamais le logiciel malveillant bloque votre connexion à votre site WordPress, vous ne pourrez pas le mettre en maintenance. Passez donc directement à l’étape suivante.

PS : Découvrez aussi notre article dédié à la maintenance. 

2. Faites une sauvegarde de votre site WordPress

Une fois votre site mis en maintenance, vous avez tout votre temps pour supprimer le logiciel malveillant sans risquer de faire une fausse manœuvre. Commencez alors par réaliser une sauvegarde de votre base de données et des fichiers WordPress. En effet, si jamais vous faites une erreur, que vous supprimez un fichier essentiel par exemple, vous aurez toujours la possibilité de revenir en arrière.

Il existe deux manières de sauvegarder la base de données de votre site WordPress :

  • La sauvegarde manuelle, si vous n’avez plus accès à l’interface d’administration WordPress. Pour cela, il faudra vous connecter sur votre espace PhpMyAdmin depuis votre tableau de bord cPanel, sélectionner votre base de données et cliquer sur « Exporter » dans la barre de menu du haut. Vous pourrez alors réaliser une exportation rapide (sauvegarde complète et instantanée) ou une exportation personnalisée. Cliquez ensuite sur « Exécuter » et enregistrez la sauvegarde sur votre ordinateur.
  • La sauvegarde via un plugin, si vous pouvez accéder à l’administration WordPress. Pour ce faire, vous pouvez installer un plugin gratuit comme BackWPup, Duplicator ou Updraftplus et suivre les instructions. 

Si vous avez accès à l’administration WordPress et que votre base de données est trop  lourde pour une sauvegarde, assurez-vous de supprimer les thèmes, plugins et commentaires désapprouvés avant de commencer la sauvegarde. Cela vous permettra de libérer de l’espace de stockage. Vous pouvez aussi utiliser un plugin comme WP Sweep Plugin pour cela.

3. Analyser la base de données

Une fois votre base de données sauvegardée, vous pourrez commencer le processus de nettoyage. Commencez par scanner tous les fichiers pour savoir lesquels sont infectés.  Pour ce faire, il existe encore une fois deux méthodes :

  • Si vous êtes sur un serveur dédié : installer un scanner (par exemple Maldet ou ClamAV) et scanner le serveur par le biais de la ligne de commande.
  • Si vous avez accès à l’administration de votre site WordPress : installer un plugin d’analyse comme Wordfence Security Plugin, Sucuri Security ou encore Anti-Malware Security and Brute-Force Firewall.

Comment nettoyer un site WordPress piraté ?

Si votre site WordPress a été piraté, la meilleure approche est de contacter immédiatement des professionnels spécialisés dans la sécurité WordPress. Notre équipe est prête à prendre en charge la situation pour vous, garantissant un nettoyage complet et sécurisé de votre site. En nous confiant cette tâche, vous bénéficiez de l’expertise nécessaire pour résoudre le problème efficacement et rapidement.

Nous nous chargeons de tout, en toute sécurité. Voici comment nous procédons :

1. Diagnostic complet : Nous commençons par un diagnostic approfondi pour identifier l’ampleur de l’attaque et les zones affectées de votre site.

2. Nettoyage des malwares : Nous utilisons des outils avancés pour détecter et supprimer tous les logiciels malveillants présents sur votre site, y compris les fichiers infectés et les scripts malveillants.

3. Restauration des fichiers : Nous restaurons les fichiers corrompus à partir de sauvegardes propres ou les remplaçons par des versions originales et sécurisées.

4. Sécurisation de la base de données : Nous nettoyons votre base de données des injections SQL et sécurisons vos données sensibles.

5. Mise à jour et sécurisation : Nous mettons à jour WordPress, les thèmes et les plugins vers les dernières versions pour corriger les vulnérabilités et renforçons la sécurité de votre site avec des configurations et des outils avancés.

6. Changement des mots de passe : Nous vous aidons à réinitialiser tous les mots de passe et les clés de sécurité pour éviter de futures intrusions.

7. Conseils personnalisés : Nous vous fournissons des conseils sur les meilleures pratiques de sécurité WordPress pour vous aider à maintenir l’intégrité de votre site à long terme.

Contactez-nous dès maintenant pour une intervention rapide et professionnelle. Notre équipe est là pour assurer la sécurité et la performance de votre site WordPress, vous permettant de vous concentrer sur votre activité sans vous soucier des menaces en ligne.

Benjamin Bueno

03 février 2025

La suppression de logiciels malveillants d’un site WordPress est un processus crucial pour maintenir la sécurité et l’intégrité du site, comme le détaille l’article de SecuriteWP “Supprimer logiciel malveillant site WordPress 2021.” Les logiciels malveillants peuvent causer des dommages importants, allant de la redirection vers des sites spam à l’envoi de courriels indésirables. La première étape dans la lutte contre ces menaces est la détection, qui peut être facilitée par des outils comme ceux mentionnés dans “Détecteur piratage cloaking.”

En plus de la détection, il est crucial de comprendre les méthodes d’infiltration des logiciels malveillants. Des vulnérabilités communes, comme les failles de sécurité dans les plugins ou les thèmes, sont souvent exploitées. À cet égard, l’article “Google Ads suspendu logiciel malveillant” offre des informations précieuses sur les raisons pour lesquelles Google peut suspendre les annonces en raison de la présence de logiciels malveillants.

La récupération post-attaque est également critique. Une fois un site nettoyé, il est important de mettre en place des mesures préventives pour éviter de futures attaques. Les techniques de prévention et de récupération, comme celles discutées dans “Comment rétablir un site WordPress bloqué en mode maintenance,” sont essentielles pour assurer la sécurité continue du site. Ensemble, ces ressources forment une stratégie complète pour gérer et éliminer les logiciels malveillants de WordPress.

Articles du même sujet

Page blanche wordpress
Bug Wordpress
hilel@wpsolution.io
Comment réparer la page blanche de la mort (écran blanc) sur WordPress?

L’écran blanc de la mort, aussi appelé White Screen of Death (WsoD) ou page blanche, est l’une des
erreurs les plus fréquentes que l’on peut rencontrer sur WordPress. Cette erreur est très frustrante,
car elle affiche un écran blanc, sans indications de causes ou de solutions pour la corriger, et elle rend
le site inaccessible aussi bien à l’administrateur qu’aux visiteurs. Découvrez nos solutions pour
corriger l’erreur de l’écran blanc de la mort sur WordPress.

Lire la suite »
securiser son site internet
Sécurité Wordpress
Benjamin Bueno
Comment sécuriser son site Internet ?

Sécuriser son site internet est indispensable pour se protéger des cyberattaques. De plus en plus de hackers visent le système d’information des entreprises afin de voler des données à caractère personnel ou de porter atteinte à la réputation de l’entreprise. Mises à jour et sauvegardes régulières, certificat SSL, choix des plugins, surveillance du journal d’activité… découvrez tous nos conseils pour la sécurisation de votre site web.

Lire la suite »
Augmentation du nombre de site piraté sur les sites hébergés chez GoDaddy
Actualité Wordpress
Benjamin Bueno
Augmentation du nombre de site piraté sur les sites hébergés chez GoDaddy

En mars dernier, Wordfence a constaté une augmentation des piratages sur les sites WordPress hébergés chez GoDaddy, un service d’hébergement web américain. Tous les sites piratés avaient un point commun : une porte dérobée (backdoor) installée sur le fichier wp-config.php, presque identique d’un site à l’autre. Cette porte dérobée n’a pas été installée que sur des sites hébergés par GoDaddy mais près de 95 % des sites concernés étaient hébergés chez GoDaddy au moment du rapport de Wordfence.

Lire la suite »

Nos experts français assurent un support et une prestation de qualité.

je demande de l’AIDE

Recevoir un devis
Demander un devis pour réparer un site

inscrivez vous a la newsletter

Nous vous enverrons des informations utiles et de qualité pour apprendre ainsi à mieux protéger votre site.
newsletter pour actualité WorPress

Partager cet article