...
vous avez été piraté ? obtenir de l'aide
Benjamin Bueno CEO Textone & WordPress Pirate
Benjamin Bueno

Expert Cybersécurité

02 juillet, 2024
users wordpress

Un nouvel utilisateur avec le rôle d’administrateur a été ajouté sur votre site WordPress sans votre autorisation ? Des comptes utilisateurs ont été modifiés ou supprimés sans votre consentement ? Attention, il s’agit généralement d’un piratage. Découvrez comment réagir en cas de modifications de comptes utilisateurs non autorisées sur WordPress.

Table des matières

Pourquoi des comptes utilisateurs WordPress ont été ajoutés/supprimés sans mon autorisation ?

Lorsque de faux utilisateurs avec le rôle d’administrateur sont ajoutés à votre tableau de bord WordPress, cela signifie que votre site a été piraté. En effet, si un hacker a réussi à s’infiltrer dans votre administration WordPress, il va créer un accès utilisateur avec le rôle d’admin pour pouvoir se connecter à tout moment à votre back office et y apporter des modifications. Il pourra aussi se connecter avec un compte existant et modifier ses privilèges pour lui attribuer le rôle d’administrateur.  Lorsque l’objectif est simplement de vous nuire, il pourra aussi supprimer des comptes utilisateurs.

Réagir rapidement en cas de piratage

Il est important de réagir rapidement si votre site a été piraté. En effet, les hackers ont accès à l’administration de votre site web via les nouveaux utilisateurs créés et pourront en profiter pour apporter des modifications importantes à votre site. La première chose à faire est donc de supprimer ces accès non autorisés.

Pour cela, rendez-vous dans la rubrique « Tous les utilisateurs » et identifiez les utilisateurs non autorisés dans la liste avant de les supprimer.

Si vous n’avez pas accès à votre tableau de bord, cette manipulation peut être réalisée depuis le cPanel. La liste des utilisateurs se trouve dans la base de données WordPress, dans le dossier wp_users.

Ensuite, changez le mot de passe de votre compte utilisateur. Cette manœuvre peut aussi être réalisée depuis cPanel, en cliquant sur « Modifier » à côté du nom d’utilisateur puis dans le champ user_pass.

Une fois ces manipulations effectuées, il est temps de nettoyer votre site web. Pour cela, vous pouvez le scanner à l’aide d’un plugin de sécurité puis nettoyer les fichiers infectés manuellement. La méthode la plus simple et la plus rapide consiste à faire appel à une société spécialisée dans le nettoyage et la réparation de sites WordPress piratés, comme Sécurité WP. Nos experts s’occuperont de réparer votre site WordPress pour qu’il soit rapidement fonctionnel et sécurisé. L’objectif est de limiter l’impact du piratage sur votre référencement, sur votre chiffre d’affaires et sur votre e-réputation.

Protéger un compte utilisateur contre les modifications non autorisées : tutoriel

Pour protéger un compte utilisateur des modifications non autorisées, vous pouvez ajouter une couche de sécurité supplémentaire en activant la protection du compte. Lorsque cette option est activée, il faut l’autorisation de l’utilisateur pour modifier les paramètres du compte. Découvrez comment faire dans ce tutoriel :

  1. Connectez-vous à votre Tableau de bord WordPress
  2. Dans la rubrique « Utilisateurs et rôles », cliquez sur « Utilisateurs »
  3. Cliquez sur le nom du compte utilisateur pour lequel vous souhaitez activer la protection du compte
  4. Sélectionnez « Protection du compte »
  5. Cliquez sur « Demander une authentification pour vérifier l’autorisation de modifier les comptes utilisateurs »

Comment protéger son site des piratages ?

Il existe plusieurs solutions pour protéger son site WordPress des piratages :

Vous souhaitez protéger votre site web des piratages ? Contactez nos experts WordPress. Nous vous donnons des conseils pour sécuriser votre site WordPress, et nous vous proposons une assurance annuelle pour protéger activement votre site des piratages.

WordPress est sécurisé… si vous suivez les mesures de sécurité !

Votre site web redirige vers des pages malveillantes, comme des sites de rencontre ou des publicités pour de faux produits ?
La page d’accueil a été modifiée ou a été remplacée par une autre page, comme une page à caractère islamique avec message de rançon ? 

Un code erreur apparait à la place de votre page d’accueil ? 

Les pages de votre site internet sont anormalement lentes ? 

Votre site web mine des crypto monnaies à votre insu ?

Benjamin Bueno

02 juillet 2024

Nos experts français assurent un support et une prestation de qualité.

je demande de l’AIDE

Recevoir un devis
Demander un devis pour réparer un site

inscrivez vous a la newsletter

Nous vous enverrons des informations utiles et de qualité pour apprendre ainsi à mieux protéger votre site.
newsletter pour actualité WorPress

Partager cet article