La lose totale ! Mon site WordPress a été piraté et voici pourquoi

Ça y est, c’est la zone totale : mon site WordPress vient de se faire pirater ! La lose totale ! Je suis victime de cybercriminalité ! Et pourtant j’avais un antivirus sur mon ordinateur et avais souscrit à un forfait d’assistance informatique. Mais tout ça n’a rien à voir avec la sécurité de ton site. Et c’est pourtant ce que j’entends régulièrement de la part de personnes qui se sont faites hacker leur site.

La lose totale ! Mon site WordPress a été piraté et voici pourquoi

Je vais t’expliquer dans cet article quels sont les signes révélateurs de la présence de virus sur mon site.

📌 La page d’accueil ne ressemble plus à ce qu’elle était

Là c’est la cata. En général, lorsque la page d’accueil ne ressemble plus à rien, entends par-là qu’elle est aux antipodes de ce qu’elle était à l’origine, tu n’as aucun doute à avoir. Surtout que dans ce genre de situation, tu as un message équivoque qui s’affiche, comme quoi tu viens de te faire pirater. Et puis aussi, le design va avec. La page d’accueil a maintenant une faucheuse, ou bien des cranes. Bref, tu n’as aucun doute à avoir si tu es dans ce cas. Ton site s’est bien fait pirater.

Si tel est ton cas, cela veut dire que le pirate a réussi à changer complètement le design de ta page. Il s’est certainement introduit dans ton admin WordPress, et a crée un nouveau fichier index.php ou html qui a pris le dessus sur ta page d’accueil. C’est le pire scenario qui puisse arriver. Et dans ce cas présent, tu risques de trouver de nombreux fichiers infectés, notamment dans le thème, mais certainement que ta base de données a succombé à cette attaque.

📌 Je suis redirigé vers d’autres sites lorsque je vais sur le mien

Plus subtile que le point précédent, lorsque tu arrives sur ma page d’accueil, hop, comme par magie, tu es redirigé sur un autre site au bout de quelques secondes.  Et le pire, c’est que ce n’est jamais le même site à chaque fois. Ainsi tu auras la chance de visiter les meilleurs sites pornographiques (au cas où ça te manquerait petit vicieux), des sites de casino, ou encore de vente immobilière. De quoi te faire plaisir en somme.

Bien souvent, un ou plusieurs fichiers de ton thème (notamment le header.php) contient un petit script qui redirige ton site vers un autre. Il est assez facile de repérer le code malicieux si tu sais éditer les fichiers php de ton thème.

📌 Mon trafic a chuté inexorablement

Il suffit de regarder sur Google Analytics pour voir d’un seul coup le trafic anormalement chuter. Rien ne présume d’une telle baisse (les vacances, ou un site momentanément inaccessible). Bien entendu, le code de tracking est toujours présent dans mon thème – si tu ne sais pas de quoi je parle, je t’invite à regarder cet article. Lorsque ton site est piraté, les robots de Google vont le détecter et blacklister ton site, d’où cette chute soudaine de ton trafic. Si tel est le cas, c’est peut-etre le signe que tu t’es fait pirater. Dans ce cas, tu dois scanner les fichiers de ton site pour savoir si effectivement ton site ne contient pas un script malicieux.

L'erreur 400 what's the fuck - J'optimise mon Site Internet📌 Je n’arrive plus à me connecter à mon admin

J’ai essayé 25 fois de me connecter à mon admin. Et pourtant je possède les bons identifiants. Pour sûr, un hacker a réussi à infiltrer ma base de données et à effacer mes identifiants. Je n’existe tout simplement plus ! La seule solution : recréer mon accès depuis la base de données ou bien restaurer le backup des données de mon site. Et puis bien entendu, il faut impérativement que je change les accès à cette base de données. C’est le minimum à faire.

📌 Des nouveaux utilisateurs se sont inscrits

En parallèle au point précédent, je découvre que dans mon admin dans la section des utilisateurs, j’ai de nouveaux inscrits dont je n’avais jusqu’à présent entendu parler. Et si je te dis que mon site ne permet pas à des visiteurs de s’inscrire, tu comprendras alors que j’ai de quoi m’inquiéter. Si en plus ma page d’accueil à changé comme je t’ai expliqué dans le premier point, alors ceci explique cela sans nul doute.

📌 Des fichiers et des scripts sont apparents dans mon compte FTP

Lorsque je me rends sur mon espace FTP via un logiciel de connexion comme Filezilla, je me rends compte en lisant la colonne consacrée aux dates d’édition, que certains fichiers ont été créés ou modifiés à une date plus récente que ma dernière intervention. Ceci est un signe aussi que certainement quelqu’un a modifié mes fichiers. Il suffit de les éditer pour voir ce qu’ils contiennent. Un webmaster saura dire si ces fichiers sont suspects ou si tout simplement tu as complètement oublié que c’était toi qui les avais créés, ou bien un plugin que tu avais installé. Mais dans tous les cas, regarder la date de création / de modification est un excellent moyen d’investigation si un site a été piraté.

📌 La vitesse de chargement de mon site est beaucoup plus lente qu’auparavant

Si, alors que tu n’as rien fait de spécial, la vitesse de ton site ralentit franchement, tu peux t’inquiéter dans tous les cas, piratage ou non. Il se peut en effet qu’un hacker ait inséré dans ton système un script qui pompe énormément de ressources. Mais bien souvent les hackers utilisent de faussent IPs pour s’introduire dans ton site. Et lors de ces tentatives d’intrusion, les ressources de ta base de données vont être sollicitées, puisqu’ils vont tenter de se connecter et donc la requête va être envoyée à la base de données. Et ton site ralentit tout simplement lorsqu’ils envoient en masse des fausses IPs pour tenter de se connecter sur ton site. Dans ce cas, il te suffit de consulter le fichier du journal des connexions, soit qui est fourni par ton hébergeur, soit par un plugin de sécurité comme Sucuri par exemple.  Dans ce dernier cas, il va faire normalement son travail et bloquer ces fausses IPs pour éviter les nouvelles tentatives.

Pornhub et Cie comment vous prémunir contre les spams de Google Analytics - J'optimise mon Site Internet📌 Je constate une recrudescence des spams

Lorsque mon site est piraté, les hackers peuvent s’en servir pour envoyer en masse des spams. Et pour cela, ils vont utiliser mon adresse d’administrateur enregistrée dans les réglages généraux de WordPress. Je reçois en conséquence des réponses à des soit-disant mails que j’aurais envoyés. Ou bien ce sont mes propres contacts qui me demandent pourquoi j’envoie tel ou tel message qui apparemment est suspect. Là encore, tout ceci doit m’alerter sur les origines de ces spams.

📌 Et donc que dois-je faire ?

Dans l’absolu, mieux vaut prévenir que guérir. Une optimisation de la sécurité d’un site internet coûtera beaucoup moins cher que si tu dois payer un webmaster pour le désinfecter. Je ne cesse de le répéter : ne jamais lésiner sur la sécurité sur internet. Même si ce n’est franchement pas assez, installe déjà un plugin anti-virus comme Sucuri sur ton site. La section « harden » dans les réglages du plugin va te dire quoi faire et va te permettre de corriger automatiquement les failles sur ton site. Il faut aussi mettre à jour WordPress, tes plugins et tes thèmes, même si dans le cas de ces deux derniers, ils sont désactivés. Car même inactifs ils peuvent représenter une faille de sécurité. Donc, dès que tu es notifié d’une nouvelle version, tu n’attends pas et tu cours pour télécharger cette mise à jour. Enfin, installe un plugin qui va te permettre de faire des backups automatiques, comme Updraftplus ou Backwpup. Si ton site est attaqué, tu auras toujours la possibilité de restaurer un backup propre.

Avec ceci,
tu vas sécuriser
ton site WordPress
à 99.99%

VA VITE VOIR COMMENT

Spécialiste WordPress et référencement depuis plus de 15 ans.

A propos de l'auteur :

Spécialiste Wordpress et référencement depuis plus de 15 ans.

Laisse ton commentaire

WP
ROCK'N ROLL
Une formation COMPLETE
pour apprendre Wordpress
TOUS LES SECRETS POUR RENDRE TA CHAÎNE YOUTUBE EROTIQUE
+ DE VUES
+ D’ABONNÉS
TOUS LES SECRETS POUR RENDRE TA CHAÎNE YOUTUBE EROTIQUE
+ DE VUES
+ D’ABONNÉS
TOUS LES SECRETS POUR RENDRE TA CHAÎNE YOUTUBE EROTIQUE
+ DE VUES
+ D’ABONNÉS
LE
BROYEUR
DE SPAMS
Je veux acquérir
WP
ROCK'N ROLL
Une formation COMPLETE
pour apprendre Wordpress
Ton trafic chute ?
Y'A LE FEU !!!
Commande un diagnostique GRATUIT
de ton site WORDPRESS
[WORDPRESS]
Sais-tu pourquoi
je ne me soucie pas
de la loi RGPD ?
[FACEBOOK]
Crée et publie 250 posts
en 2 jours seulement !
> Libère ton temps passé sur Facebook
> Augmente le trafic vers ton profil
TON CARNET DE COMMANDES EST VIDE ?
TU VOUDRAIS PLUS DE CLIENTS ?
> Apparaît sur les
1ers résultats de Google
> Booste ta réputation
COMBIEN SERAIS-TU PRÊT À PAYER POUR RÉPARER TON SITE
QUI S'EST FAIT PIRATÉ ?
Quelque soit ce prix, rassure-toi,
cette formation pour sécuriser ton site Wordpress
sera toujours moins chère !