Vous avez constaté une perte ou une altération des données de votre site WordPress sans explication ? Nos experts WordPress vous expliquent quelles peuvent en être les causes et comment réagir.
Vous avez constaté une perte ou une altération des données de votre site WordPress sans explication ? Nos experts WordPress vous expliquent quelles peuvent en être les causes et comment réagir.
La première cause d’une perte ou altération de contenu sur un site WordPress est le piratage. Si vous remarquez que le contenu de votre site WordPress a été modifié à votre insu, il est possible qu’un hacker se soit introduit dans votre site et ait remplacé votre contenu par des liens malveillants ou par de la publicité.
Le plus souvent, les modifications sont visibles : le contenu votre page d’accueil est remplacé par un message de propagande ou du spam. Mais parfois, les différences sont peu visibles (lien malveillant ajouté en bas de page, contenu supprimé et non remplacé…). Il est important de rester vigilant car si votre site a été piraté, il faut réagir rapidement.
La solution, en cas de contenu altéré ou supprimé suite à un piratage, est de nettoyer son site pour éviter que les hackers ne puissent continuer à supprimer ou modifier du contenu. Généralement, les pirates informatiques sont passés par le fichier index.php, véritable porte d’entrée de votre site WordPress. C’est donc ce fichier qu’il faut cibler en priorité.
Ce fichier se trouve à la racine de WordPress. Dès qu’une requête parvient au serveur PHP, il sera le premier à être exécuté. Lorsque le fichier index.php a été piraté, on doit y trouver ce que l’on appelle une « porte dérobée », c’est-à-dire un extrait de code que le hacker a laissé sur le fichier pour pouvoir accéder à tout moment au site WordPress. L’objectif du nettoyage du fichier index.php est de supprimer ces portes dérobées.
Bon à savoir : supprimer le fichier index.php ne servira à rien. La plupart du temps, les pirates ont prévu ce cas de figure et ont infiltré des scripts qui vont faire se régénérer ce fichier, codes malveillants inclus. Il faudra donc plutôt nettoyer le fichier, une tâche manuelle complexe mais efficace.
Il est important de réagir vite. Toutefois, avant toute chose, vérifiez toujours que les modifications n’ont pas été faites par une autre personne qui possède les droits sur votre site. Parfois, il s’agit tout simplement de modifications d’un autre utilisateur !
Découvrez, étape par étape, comment nettoyer un site WordPress qui a été piraté et dont le contenu a été modifié ou supprimé.
Pour éviter que le piratage ait un impact sur les utilisateurs de votre site, vous devez commencer par restreindre l’accès à votre site. Pour cela, connectez-vous à votre client FTP (par exemple, FileZilla) ou à cPanel et accédez au répertoire public_html. Localisez le fichier .htaccess et ajoutez-y cet extrait de code :
order allow,deny
deny from all
allow from [votre_adresse_IP])
Enregistrez les modifications. Cet extrait de code va permettre de bloquer l’accès à votre site pour tous les utilisateurs (à l’exception de vous-même).
Tout le trafic et toutes les modifications de votre site WordPress sont consignés dans les journaux. Il est important d’y jeter un coup d’œil avant de commencer le nettoyage de son site pour savoir quels sont les fichiers infectés.
Pour cela, exécutez la commande SSH suivante :
find . -type f -name '*.php' -ctime -3
Cette commande va vous permettre de vérifier tous les fichiers PHP ajoutés ou modifiés il y a 3 jours. Remplacez 3 par une autre valeur en fonction de la durée de la période de vérification souhaitée.
Pour cela, exécutez la commande SSH suivante :
Une fois que vous avez identifié les fichiers récemment modifiés, vous pouvez aussi faire un scan à l’aide d’un logiciel antivirus ou plugin de sécurité, afin de rechercher les malwares. Cette étape est indispensable pour trouver et éliminer efficacement les logiciels malveillants installés sur votre site WordPress, voire sur votre matériel.
Votre site web redirige vers des pages malveillantes, comme des sites de rencontre ou des publicités pour de faux produits ?
La page d’accueil a été modifiée ou a été remplacée par une autre page, comme une page à caractère islamique avec message de rançon ?
Un code erreur apparait à la place de votre page d’accueil ?
Les pages de votre site internet sont anormalement lentes ?
Votre site web mine des crypto monnaies à votre insu ?
La prochaine étape est de rechercher des portes dérobées dans les fichiers infectés. Certaines expressions sont caractéristiques d’un piratage : base64, exec, move_uploaded_file, eval, assert, command… Repérer les backdoors est minutieux et complexe : vous pouvez faire appel à des experts pour vous aider dans l’identification et le nettoyage de vos fichiers infectés.
Pour limiter l’impact d’un piratage, il est important de réagir rapidement. Si vous ne maîtrisez pas parfaitement le code de votre site WordPress, faites appel à des experts comme Sécurité WP, qui prendront en charge tout le nettoyage de votre site piraté. Ainsi, vous allez pouvoir remettre votre site en service rapidement sans risquer de faire une mauvaise manipulation, qui serait irréversible pour votre site web. Contactez-nous pour plus d’informations !
11 juillet 2024
Nos experts français assurent un support et une prestation de qualité.
SecuritéWP est un service accessible à tous qui vous accompagne dans la réparation de site et le nettoyage de votre site piraté. Notre équipe est composée d’experts français avec une forte expérience dans le web.
Vous n’avez besoin d’aucune connaissance technique : notre équipe se charge de tout ! Nous restons disponibles pour toute question durant le processus de nettoyage de votre site WordPress.