Que faire quand son site Wordpress a été piraté ?

Wordpress est le CMS le plus utilisé dans le monde. Plus de 54 000 extensions sont disponibles. Ces extensions seront probablement la principale cause des problèmes de sécurité que vous pourrez rencontrer avec votre site Wordpress.

Votre site s'est fait piraté ou infecté ?

Il va falloir agir vite pour plusieurs raisons :

• Vos visiteurs sont peut-être exposés à un risque de contamination.
• Vos visiteurs sont peut-être exposés à du contenu inapproprié.
• Votre site ne fonctionne plus. Dans le cas d'un e-commerce cela peut être dramatique.
• Votre site peut être déréférencé sur les moteurs de recherche, avec la perte de CA correspondante.
• Des données importantes peuvent être compromises.
• Votre image de marque en prend un coup.

1 On passe l'anti-virus

Et oui, votre ordinateur est peut-être la cause de votre problème. Passez un anti-virus après l'avoir mis à jour.

2 On modifie les mots de passe

On modifie depuis l'interface de gestion de votre hébergeur l'ensemble des mots de passe, que ce soit les accès FTP (ou SFTP) et les accès à la base de données.

3 On bloque le site

Ensuite on bloque l'accès au site pour protéger vos visiteurs et empêcher d'autres intrusions. On ajoute pour cela un code de blocage dans le fichier .htaccess à la racine de votre compte pour n'autoriser que votre adresse IP à visualiser votre site. Ce fichier est modifiable par FTP :

deny from all
allow from 0.0.0.0

Votre adresse IP peut être récupérée avec ce site https://www.myip.com/.

4 Un choix à faire

Ensuite deux options se présentent :

• Vous disposez de sauvegarde d'avant le piratage. Il vous faut restaurer les fichiers et la base de données et surtout sécuriser au plus tôt votre site Wordpress. Si vous ne savez pas restaurer votre site, demandez à un spécialiste Wordpress que vous connaissez ou contactez moi.
• Vous ne disposez pas de sauvegarde. Vérifiez cela avec votre hébergeur car une sauvegarde régulière (espace disque + base de données) est obligatoire pour un site professionnel. Sans sauvegarde, il va falloir procéder au nettoyage du site. Il existe différentes solutions pour nettoyer un site Wordpress. Vous pouvez vous en charger vous même avec des plugins comme Wordfence ou Anti-Malware Security mais s'entourer d'un expert du domaine est aussi rassurant dans ces cas la. SiteProtect.fr dispose d'un pack Site Wordpress comprenant le nettoyage de site Wordpress infecté et sa sécurisation.

5 On modifie le wp-config

Une fois nettoyé ou restauré, n'oubliez pas de modifier les accès base de données dans le fichier wp-config.php à la racine de votre compte :

define( 'DB_NAME', 'votre-base-de-donnees' );
define( 'DB_USER', 'votre-login-de-base-de-donnees' );
define( 'DB_PASSWORD', 'votre-mot-de-passe-complexe' );

6 On enlève le blocage

Une fois le site sécurisé, on enlève le blocage par IP dans le fichier .htaccess.

J'espère que cet article pourra vous aider en cas de problème. Si vous avez des idées pour le compléter, n'hésitez pas à laisser un commentaire ci-dessous.