WordPress hacker : que faire ?

Si votre site Web change d’apparence sans intervention de votre part ou si la connexion à WordPressne fonctionne plus, ceci peut indiquer que votre page WordPress a été piratée. Heureusement, quelques mesures suffisent à résoudre le problème.

Le piratage d’un site Web ne se remarque souvent pas à première vue. Quelques indices indiquent que votre page WordPress a été hackée.

• La connexion ne fonctionne pas : si vous ne pouvez plus vous connecter, cela peut indiquer que votre site Web a été piraté et que le groupe d’attaquants a modifié le mot de passe. Tentez d’abord de réinitialiser votre mot de passe WordPress pour vous assurer que vous n’avez pas simplement oublié vos identifiants de connexion.
   
• Avertissements du navigateur : votre navigateur peut émettre un avertissement quand vous essayez d’accéder à votre site WordPress. Cela peut aussi être le signe d’une attaque de piratage. L’avertissement peut également être mis au compte d’un problème concernant SSL ou des plugins WordPress obsolètes.
   
• Avertissements du moteur de recherche : comme les navigateurs, les moteurs de recherche peuvent émettre des avertissements indiquant qu’il y a eu un piratage de votre WordPress. De tels avertissements peuvent également signaler des piratages de sitemap.
   
• Transferts : si vous voulez accéder à votre site Web et que vous êtes immédiatement redirigé vers une autre page, ceci indique que votre page WordPress a été piratée. Le groupe d’attaquants ajoutent souvent des scripts aux sites Web qui implémentent des redirections vers les sites Web de leur choix.
   
• L’apparence de votre site Web a changé : l’apparence de votre page WordPress peut également prouver qu’une attaque est en cours. Si vous remarquez que des modifications ont été apportées sans votre intervention ou celle d’autres administrateurs, vous devriez examiner ceci de plus près. Les modifications optiques ne doivent pas nécessairement être importantes : même des liens individuels vers des pages auxquelles vous n’avez pas configuré de lien peuvent signaler la présence d’activités externes.

Différentes raisons expliquent pourquoi votre site WordPress pourrait être une victime d’une attaque de piratage. Sur WordPress, les causes les plus courantes des attaques de piratage sont les mots de passe non sécurisés, les logiciels gérés et le code non sécurisé. Si vous utilisez des thèmes et des plugins provenant de sources non sûres, ou si vous ne mettez pas régulièrement à jour le logiciel que vous utilisez, des failles de sécurité peuvent exister dans lesquelles les pirates vont s’engouffrer. Même les fournisseurs d’hébergement non sérieux qui ne protègent pas leurs serveurs contre les attaques de l’extérieur constituent une trappe potentielle.

Vous pouvez adopter un certain nombre de mesures si votre page WordPress a été piratée. Ce que vous devez faire et les mesures que vous devez prendre dépendent en fin de compte du type d’attaque. Si votre connexion à l’admin WordPress ne fonctionne plus et que vous ne pouvez pas non plus réinitialiser vos mots de passe, il est utile de vérifier si vous pouvez toujours accéder au contenu de votre base de données avec des outils comme phpMyAdmin.

Dans un premier temps, vous devez mettre votre page en mode de maintenance WordPress, voire la mettre complètement hors ligne. Cela garantit que les utilisateurs ne peuvent plus accéder à votre site Web tant que vous œuvrez à la résolution des problèmes liés à l’attaque.

Il est également intéressant de créer une sauvegarde WordPress. Cela vous permet d’accéder à tous les fichiers à tout moment et d’annuler les modifications. La sauvegarde est également une bonne idée quant à la conservation de la preuve. Si vous pouvez retracer le moment de l’attaque, vous pouvez également vous tourner vers une sauvegarde que vous avez créée avant l’attaque. Ceci n’est naturellement possible que si vous n’avez pas apporté de changements majeurs à votre page depuis.

Si votre WordPress a été piraté, le problème ne doit même pas concerner le site Web lui-même. Les attaquants peuvent avoir utilisé un poste local comme trappe pour le piratage informatique, par exemple en injectant des logiciels malveillants qui espionnent vos mots de passe. Par conséquent, vous devez impérativement vérifier la présence de tels logiciels sur votre ordinateur. Les antivirus peuvent vous aider à détecter les logiciels malveillants et à les éliminer.

Il est également primordial de réinitialiser tous les mots de passe et de les remplacer par des mots de passe sécurisés. Si vous avez utilisé votre mot de passe WordPress pour d’autres connexions, vous devez également renouveler vos identifiants de connexion à ces endroits. Sinon, vous encourez le risque que vos autres comptes soient également piratés.

Vous devriez tout d’abord réinitialiser votre mot de passe d’administrateur WordPress. Vous devez également modifier votre mot de passe SFTP, votre mot de passe de base de données et votre mot de passe auprès de votre fournisseur d’hébergement. Si d’autres administrateurs agissent également sur votre page WordPress, ils devraient modifier leurs mots de passe dès que possible.

Si vous trouvez des comptes d’administrateur sur votre page WordPress que vous ne connaissez pas, vous devriez les supprimer. Il peut s’agir de comptes que les attaquants ont créés pour apporter des modifications à votre site Web. Accédez à « Utilisateurs », puis à « Administrateur ». Supprimez tous les comptes que vous ne connaissez pas de la liste.

Au cours de l’étape suivante, vous mettez à jour tous les plugins WordPress et thèmes que vous utilisez pour votre site. Il se peut que votre WordPress n’ait pas été piraté, mais seulement l’une des extensions que vous utilisez. Il est donc préférable de tenter cette étape avant de mettre en pratique les conseils suivants pour s’épargner un travail inutile.

Vous devez également remettre en question votre utilisation de thèmes ou de plugins que vous avez téléchargés auprès de fournisseurs tiers et dont vous ne connaissez pas le niveau de sécurisation réel. Il est préférable d'utiliser uniquement des plugins certifiés et de renoncer entièrement aux logiciels de fournisseurs tiers.

Les attaquants peuvent avoir apporté des modifications aux fichiers centraux ou même introduit des fichiers qui modifient votre page WordPress. Pour trouver des fichiers indésirables, un plugin de sécurité WordPress comme WordFence peut vous aider.

Outre le fichier .htaccess, les fichiers souvent infectés par du code malveillant sont principalement index.php, footer.php, function.php ou header.php. Si vous remarquez des modifications dans l’un de ces fichiers, vous devez les remplacer.

Une raison fréquente qui déclenche les avertissements de moteurs de recherche en particulier est le piratage du sitemap. Par conséquent, vous devez examiner de plus près votre fichier sitemap.xml après une attaque de piratage et éventuellement le recréer. Il existe par exemple des plugins de SEO WordPress qui vous permettent de générer le sitemap à nouveau. Vous devez cependant toujours informer manuellement les moteurs de recherche comme Google que les problèmes ayant affecté votre site Web ont été corrigés afin qu'il puisse être à nouveau exploré. Ce processus peut toutefois durer jusqu’à deux semaines et ne peut pas être accéléré.

Si toutes les autres mesures ne vous ont pas aidé, vous devrez réinstaller le noyau WordPress. Vous ne devez pas utiliser un programme d’installation automatique, car il écraserait votre base de données. Au lieu de cela, vous devez téléverser manuellement les fichiers individuels à l’aide du protocole SFTP et remplacer vos anciens fichiers.

C’est au plus tard après une attaque de piratage informatique, mais aussi d’une manière générale, que l’idée de rendre votre page WordPress aussi sûre que possible produira ses fruits. Cela peut réduire considérablement le risque d’attaques. Même s’il n’existe pas de protection à 100 % contre la vulnérabilité de votre site Web face à des attaquants, une combinaison de différentes mesures de protection réduira considérablement la probabilité que votre site en devienne la victime. Ces mesures de protection englobent par exemple :

• Mots de passe sécurisés : assurez-vous d’utiliser des mots de passe sécurisés. Un gestionnaire de mots de passe vous aide non seulement à mémoriser mais aussi à générer ces mots de passe. L’authentification à deux facteurs contribue également à renforcer la sécurité.
   
• Mises à jour : maintenez le logiciel que vous utilisez à jour. Vous devriez également installer régulièrement les mises à jour WordPress.
   
• Suppression de logiciels superflus : si vous avez installé des plugins ou des thèmes que vous n’utilisez pas du tout, vous devez impérativement les supprimer. Ils ne font qu’offrir un flanc d’attaque inutile.
   
• SSL/TLS : chiffrez votre site Web avec SSL ou TLS.
   
• Pare-feux : on peut considérer les pare-feux comme une sorte de barrière contre les attaquants. En configurant un pare-feu pour votre site Web, vous réduisez également la probabilité de hacks comme les attaques DDoS.
   
• Fournisseur d’hébergement sérieux : un fournisseur d’hébergement sérieux comme IONOS protège ses serveurs contre les attaques de la meilleure façon possible.