...
vous avez été piraté ? obtenir de l'aide
Benjamin Bueno CEO Textone & WordPress Pirate
Benjamin Bueno

Expert Cybersécurité

11 juillet, 2024
MODIFICATION DE CONTENU WORDPRESS

Vous avez constaté une perte ou une altération des données de votre site WordPress sans explication ? Nos experts WordPress vous expliquent quelles peuvent en être les causes et comment réagir.

Table des matières

Contenu modifié ou supprimé sur mon site WordPress : quelles causes ?

La première cause d’une perte ou altération de contenu sur un site WordPress est le piratage. Si vous remarquez que le contenu de votre site WordPress a été modifié à votre insu, il est possible qu’un hacker se soit introduit dans votre site et ait remplacé votre contenu par des liens malveillants ou par de la publicité.

Le plus souvent, les modifications sont visibles : le contenu votre page d’accueil est remplacé par un message de propagande ou du spam. Mais parfois, les différences sont peu visibles (lien malveillant ajouté en bas de page, contenu supprimé et non remplacé…). Il est important de rester vigilant car si votre site a été piraté, il faut réagir rapidement.

Modification ou suppression de contenu WordPress : quelle solution ?

La solution, en cas de contenu altéré ou supprimé suite à un piratage, est de nettoyer son site pour éviter que les hackers ne puissent continuer à supprimer ou modifier du contenu. Généralement, les pirates informatiques sont passés par le fichier index.php, véritable porte d’entrée de votre site WordPress. C’est donc ce fichier qu’il faut cibler en priorité.

Ce fichier se trouve à la racine de WordPress. Dès qu’une requête parvient au serveur PHP, il sera le premier à être exécuté. Lorsque le fichier index.php a été piraté, on doit y trouver ce que l’on appelle une « porte dérobée », c’est-à-dire un extrait de code que le hacker a laissé sur le fichier pour pouvoir accéder à tout moment au site WordPress. L’objectif du nettoyage du fichier index.php est de supprimer ces portes dérobées.

Bon à savoir : supprimer le fichier index.php ne servira à rien. La plupart du temps, les pirates ont prévu ce cas de figure et ont infiltré des scripts qui vont faire se régénérer ce fichier, codes malveillants inclus. Il faudra donc plutôt nettoyer le fichier, une tâche manuelle complexe mais efficace.

Il est important de réagir vite. Toutefois, avant toute chose, vérifiez toujours que les modifications n’ont pas été faites par une autre personne qui possède les droits sur votre site. Parfois, il s’agit tout simplement de modifications d’un autre utilisateur !

Tutoriel pour nettoyer son site WordPress avec du contenu modifié ou supprimé

Découvrez, étape par étape, comment nettoyer un site WordPress qui a été piraté et dont le contenu a été modifié ou supprimé.

  1. Connectez-vous à votre Tableau de bord WordPress
  2. Dans la rubrique « Utilisateurs et rôles », cliquez sur « Utilisateurs »
  3. Cliquez sur le nom du compte utilisateur pour lequel vous souhaitez activer la protection du compte
  4. Sélectionnez « Protection du compte »
  5. Cliquez sur « Demander une authentification pour vérifier l’autorisation de modifier les comptes utilisateurs »

Etape 1 : Restreindre l’accès à votre site

Pour éviter que le piratage ait un impact sur les utilisateurs de votre site, vous devez commencer par restreindre l’accès à votre site. Pour cela, connectez-vous à votre client FTP (par exemple, FileZilla) ou à cPanel et accédez au répertoire public_html. Localisez le fichier .htaccess et ajoutez-y cet extrait de code :

  order allow,deny
deny from all
allow from [votre_adresse_IP])  

Enregistrez les modifications. Cet extrait de code va permettre de bloquer l’accès à votre site pour tous les utilisateurs (à l’exception de vous-même).

Etape 2 : Vérifier les modifications récentes

Tout le trafic et toutes les modifications de votre site WordPress sont consignés dans les journaux. Il est important d’y jeter un coup d’œil avant de commencer le nettoyage de son site pour savoir quels sont les fichiers infectés.

Pour cela, exécutez la commande SSH suivante :

  find . -type f -name '*.php' -ctime -3  

Cette commande va vous permettre de vérifier tous les fichiers PHP ajoutés ou modifiés il y a 3 jours. Remplacez 3 par une autre valeur en fonction de la durée de la période de vérification souhaitée.

Pour cela, exécutez la commande SSH suivante :

Etape 3 : Faire un scan antivirus

Une fois que vous avez identifié les fichiers récemment modifiés, vous pouvez aussi faire un scan à l’aide d’un logiciel antivirus ou plugin de sécurité, afin de rechercher les malwares. Cette étape est indispensable pour trouver et éliminer efficacement les logiciels malveillants installés sur votre site WordPress, voire sur votre matériel.

WordPress est sécurisé… si vous suivez les mesures de sécurité !

Votre site web redirige vers des pages malveillantes, comme des sites de rencontre ou des publicités pour de faux produits ?
La page d’accueil a été modifiée ou a été remplacée par une autre page, comme une page à caractère islamique avec message de rançon ? 

Un code erreur apparait à la place de votre page d’accueil ? 

Les pages de votre site internet sont anormalement lentes ? 

Votre site web mine des crypto monnaies à votre insu ?

Etape 4 : Rechercher des portes dérobées

La prochaine étape est de rechercher des portes dérobées dans les fichiers infectés. Certaines expressions sont caractéristiques d’un piratage : base64, exec, move_uploaded_file, eval, assert, command… Repérer les backdoors est minutieux et complexe : vous pouvez faire appel à des experts pour vous aider dans l’identification et le nettoyage de vos fichiers infectés.

Pourquoi faire appel à une société spécialisée dans le nettoyage de sites piratés ?

Pour limiter l’impact d’un piratage, il est important de réagir rapidement. Si vous ne maîtrisez pas parfaitement le code de votre site WordPress, faites appel à des experts comme Sécurité WP, qui prendront en charge tout le nettoyage de votre site piraté. Ainsi, vous allez pouvoir remettre votre site en service rapidement sans risquer de faire une mauvaise manipulation, qui serait irréversible pour votre site web. Contactez-nous pour plus d’informations !

Benjamin Bueno

11 juillet 2024

Nos experts français assurent un support et une prestation de qualité.

je demande de l’AIDE

Recevoir un devis
Demander un devis pour réparer un site

inscrivez vous a la newsletter

Nous vous enverrons des informations utiles et de qualité pour apprendre ainsi à mieux protéger votre site.
newsletter pour actualité WorPress

Partager cet article