Site WordPress piraté : les solutions

Des propriétaires de site internet qui angoissent à l’idée d’un piratage, que ce soit un site WordPress ou autre CMS, c’est fréquent. Et évidemment qu’un site web WordPress peut très bien être piraté. Au même titre que des blogs ou médias web qui sont conçus avec Drupal ou encore Joomla.

Cette angoisse est justifiée quand on se documente et qu’on découvre combien les piratages de sites internet sont légion. Hélas.

Aussi, si vous pensez que votre site internet WordPress est piraté ou bien que vous en êtes sûr(e)s, il faut agir. En gardant la tête froide et sans se précipiter. Découvrons pourquoi et comment.

Constater et confirmer le piratage WordPress

Constater et confirmer le piratage WordPress fait partie des premières étapes cruciales avant d’agir ou faire intervenir quelqu’un. Plusieurs cas sont courants :

  • On pense que le piratage est avéré n’est pas flagrant à première vue : Il ne se voit pas en frontal…
  • Le piratage est avéré : de la pub très bof s’affiche en frontal sur le site, des liens vers des sites tiers très douteux sont présents… Parfois même, le pirate signe son acte

Il faut bien noter que certains piratages sont si discrets qu’ils ne sont pas détectés tout de suite. Ils peuvent découverts par hasard grâce à un scan quelconque d’un petit outil de sécurité (toute relative…) ou encore parce qu’une personne a relevé des comportements étranges sur votre site et vous en a fait part.

Quoi qu’il en soit, en cas de très gros doute ou de piratage avéré, il convient de s’organiser pour se débarrasser de l’intrus (et des fichiers vérolés).

Intervenir ou faire intervenir quelqu’un pour un piratage WordPress

Intervenir ou faire intervenir quelqu’un pour un piratage WordPress ? Ceci est une question que beaucoup se posent. Saurais-je me débarrasser des fichiers infectés tout(e) seul(e)s ? Comment être assuré(e)s que mon WP infecté/piraté sera bien nettoyé ?…

Si vous avez des doutes sur le fait de ne pas réussir seul(e) à vous sortir d’un piratage WordPress, sachez déjà que c’est normal. Beaucoup se forment à l’usage de WP et s’en servent très bien. Mais être formé(e)s pour protéger extrêmement bien un site WP est finalement rare. Tout comme très peu de personnes sont formées au nettoyage d’un site WordPress.

Si vous vous sentez ready pour commencer à nettoyer votre site web en solo, alors GO. Mais documentez-vous au maximum avant. Pour être en mesure d’agir au mieux.

Dans le cas où vous n’avez ni l’envie, ni le temps, ni les connaissances pour agir sur la désinfection du piratage de votre espace web WP, alors recourir à un(e) professionnel(le) ou une team formée à cela sera encore la meilleure solution.

Professionnel(le)s WordPress pour nettoyer un WP piraté

Qui contacter pour un nettoyage d’un WordPress piraté ? En l’occurrence, vous avez diverses solutions et donc contacts possibles pour vous aider dans le ménage de votre WordPress hacké. Vous pouvez opter pour :

  • Une agence spécialisée notamment dans les nettoyages de WordPress hackés
  • Des freelances/indépendant(e)s expert(e)s en maintenance et sécurité WordPress

Les pros pour ce type de cas disposent généralement de recommandations quand ils/elles ont de l’expérience. N’hésitez pas à comparer les services et prestations proposées par les pros de ce secteur. Il s’agit là d’un besoin très sérieux qui nécessite évidemment l’intervention de personnes aguerries au nettoyage post piratages WP. Observez aussi les commentaires de client(e)s ayant demandé à ce ou ces pros d’agir…

Prévenir les piratages et hacks WP

Ne vous flagellez pas si votre site WordPress a été piraté. Même des sites web très sécurisés sont parfois l’objet de hack. Ce n’est pas une légende urbaine. Dîtes-vous surtout que désormais, vous saurez que prévenir plutôt que guérir est indispensable. Il n’est d’ailleurs pas rare que des sites WordPress infectés disposaient pourtant d’un plugin dit de sécurité. Mais certains plugins ne couvrent hélas pas tout le spectre des entrées possibles pour des pirates ou robots et autres scripts automatiques de hack WP.

Qu’ils soient gratuits ou payants, des plugins de sécurités sont hautement recommandés. Tout comme le sont les conseils à suivre des professionnel(le)s de la sécurité WP. Si d’ailleurs vous recourez à l’aide et/ou au travail d’un(e) expert(e), gardez bien au chaud tout ce qui vous sera recommandé et conseillé.

La prévention est parfois lourdingue dans le discours, à coup d’injonctions qui invitent les users de WP à installer tel ou tel plugin, à faire ceci ou cela. Mais cette prévention est pourtant indispensable pour éviter au maximum ce type de plantage si désagréable. Qui peut dans divers cas mettre en jeu un chiffre d’affaires, un business…

Voici d’ailleurs quelques recommandations que je vous donne très volontiers, car je suis sollicitée a minima une fois par semaine ne serait-ce que pour vérifier si oui ou non un site WP est piraté :

  • Ne laissez pas des accès à n’importe qui n’importe comment, notamment avec le statut administrateur
  • Mettez un plugin de sécurité. Wordfence, Sucuri… Ils sont plusieurs à être très bons. En gratuit et encore plus en offre premium
  • Faîtes vos mises à jour de plugins et thèmes WP régulièrement. Pas forcément de manière précipitée, mais au moins entre 1 fois par semaine à 1 fois par mois
  • N’optez pas pour des thèmes WP craqués ou autres plugins normalement payants que vous téléchargeriez de manière alternative

Je pourrai continuer cette liste interminable de recommandations. Mais si déjà vous faîtes ça sur votre site, vous vous évitez bien des risques.

La prévention reste une des clés dans la sécurité de sites web. Qu’ils tournent avec WP ou non. Et si WordPress est autant la cible de piratages, c’est sans doute aussi parce qu’il est le CMS le plus largement utilisé au monde avec a priori pas moins de 40% des sites internet qui tournent avec in the world.

Alors ne lésinez pas avec cette question importante, je dirai même, cruciale. Même si votre site internet est basé sur 100% d’éditorial. Même si votre hébergeur vous propose des couches de sécurité dans son offre.

Vous n’en serez que plus serein(e) !

Partager ce contenu :
Griselidis
Griselidis

Heureuse maman d'un petit garçon né en 2018, je tiens aujourd'hui quatre blogs. Après 17 années passées dans une grande entreprise de téléphonie, je travaille désormais en tant que webmaster freelance à mon compte depuis 2015.

Newsletter

Saisissez votre adresse e-mail ci-dessous et abonnez-vous à la newsletter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *