Site WordPress piraté : que faire en cas de piratage ?

Découvrez ce qu'est le hacking WordPress, comment s'en prémunir et suivez nos conseils pour empêcher votre site Web d'être piraté !

site wordpress piraté

S’il y a un outil populaire dans la création de sites Web, c’est bien sûr le CMS WordPress. Il est le leader parmi les systèmes de gestion de contenu, de par sa facilité d’utilisation que de sa nature open source. Mais sa popularité attire également la convoitise des personnes malveillantes, notamment les pirates. Chaque jour, la plateforme est la cible des logiciels malveillants et des hackers. Alors, si WordPress est piraté, que faire en cas de piratage ? Pas de panique. Dans cet article, nous vous indiquerons comment protéger votre compte contre ces actes malveillants. Nous vous montrerons également les mesures à prendre en cas de hacking de votre site.

Le piratage ou hacking WordPress, c’est quoi ?

Il s’agit tout simplement le fait de s’infiltrer illégalement dans le compte d’un utilisateur de WordPress. Le piratage peut être effectué soit par l’intermédiaire d’une personne, d’un bot ou d’un malware.

Certes, l’entreprise créatrice de la plateforme Auttomatic dispose de la WordPress Core Team. C’est une équipe composée de programmeurs hautement qualifiés, ayant pour rôle de veiller à sa sécurité. Mais cela n’empêche pas les pirates informatiques de s’introduire dans le système. Par le biais des failles de sécurité des plug-ins et des mots de passe, ils peuvent facilement inonder votre site Web de malwares, allant même jusqu’à l’endommager depuis l’intérieur.

site wordpress hacké

Comment savoir si mon site Web est piraté ?

Il y a des signes évidents, montrant que votre site est victime d’un piratage. Cela peut être :

Un changement du design de la page d’accueil du site Web

C’est l’indice le plus évident et le plus visible dès le premier clic. D’habitude, les pirates informatiques font de leur mieux pour dissimuler leurs actes illicites et rester invisibles. D’autres, en revanche, en font leur trophée personnel et n’hésitent pas à s’y afficher. Ils peuvent même annoncer fièrement que votre site a été victime d’un piratage. Certains vont encore plus loin et « prennent l’otage » le site Web, en demandant une rançon aux propriétaires.

Une anomalie d’accès au site Web

Souvent, les sites Web mettent du temps avant de s’ouvrir. Pire, ils ne répondent pas. Ce genre de piratage se fait par le biais de plusieurs ordinateurs et serveurs piratés partout dans le monde. En utilisant de fausses adresses IP, ils inondent le serveur de  trop de demandes au serveur, provoquant la lenteur ou l’indisponibilité du site Web.

Une redirection automatique sur un site wordpress piraté

En cliquant sur votre site, les internautes tomberont sur un autre site bizarre contre leur gré ! Votre WordPress est alors victime d’un code malveillant appelé Redirection. Les pirates l’injectent généralement dans le header ou le footer de votre site, afin de dissimuler sa présence.

Une baisse du trafic de navigation

Les rapports Google Analytics ne mentent jamais. Si votre site Web enregistre une brusque baisse de trafic du jour au lendemain, votre WordPress est peut-être victime d’un piratage. Les hackers utilisent des codes et malwares permettant de détourner le trafic de votre site Web vers d’autres. Et la plupart du temps, ces derniers contiennent des spams et des virus.

Un grand nombre de pages « spammy » indexées

De nombreux piratages WordPress ont pour objectif de créer un grand nombre de pages avec du contenu auto généré de mauvaise qualité sur votre site. Le danger est que ces pages son généralement créées dans des sous dossiers et ne sont pas directement accessibles depuis la navigation classique de votre site web. Autrement dit, vous pourriez très bien vous faire pirater sans même vous en apercevoir !

Sachez que l’objectif des hackers est généralement de placer des liens vers des programmes d’affiliation, le plus souvent pour des sujets borderline mais rémunérateur du type : viagra, médicaments, compléments alimentaires, programmes minceur, pornographie, casino et jeux d’argent…

Pour identifier les anomalies, vérifiez régulièrement le nombre de pages indexées par google via la commande de recherche « site:votresite.com ». Si ça vous arrive, le problème à terme est que google peut dégrader le classement global de votre site, voir même totalement le désindexer !

piratage wordpress

Voir aussi : Faut-il prévoir un budget important pour la création d’un site internet ?

Que faire lorsque votre site WordPress a été piraté ?

Même si vous détenez le plus sécurisé de tous les sites Web, vous n’êtes pas à l’abri de toute infiltration malveillante. Dans le cas où votre site WordPress a été piraté, nous vous recommandons d’appliquer les mesures ci-dessous.

Mais avant de commencer, ne paniquez pas ! Essayez de toujours rester calme afin d’avoir les idées claires et du sang-froid. Toutefois, si vous ne vous sentez pas en mesure de résoudre le problème, faites appel à un expert en assistance WordPress sur wpline.fr.

Mettez votre site WordPress en mode maintenance

En voyant le comportement anormal de votre site, les internautes vont se méfier et le mettre en liste noire. Pensez donc à le mettre hors de la vue de vos visiteurs, afin qu’ils ne se doutent de rien.

Pour ce faire, passez votre site en mode maintenance. Vous pouvez le réparer en toute liberté en arrière-plan, et les visiteurs penseront à une maintenance de routine. Vous pouvez également installer des extensions comme le plug-in Coming Soon Page & Maintenance pour illustrer votre site avec un logo et un texte explicatif. Il rendra ainsi la réparation antipiratage moins voyante.

Réinitialisez tous vos mots de passe

Après avoir mis votre site Web WordPress en maintenance, commencez par vérifier tous vos mots de passe. La plupart des piratages réussis sont dus à une faille dans les mots de passe, donc c’est le premier élément à sécuriser.

Nous vous recommandons donc de réinitialiser tous vos identifiants et vos mots de passe. Vu que vous le pirate peut avoir hacké n’importe lequel d’entre eux, il est mieux de tous les réinitialiser. Cela inclut les mots de passe administrateur de WordPress, les comptes FTP, le panneau de configuration de l’hébergeur et la base de données.

Évitez de mettre des mots de passe trop faciles à deviner. À la place, mélangez les chiffres, les majuscules et les caractères spéciaux. Si vous avez d’autres administrateurs de site, demandez-leur de réinitialiser leurs propres mots de passe.

Vous ne résoudrez pas le problème si le pirate est toujours capable d’accéder à l’administration. Il est donc préférable de supprimer tout compte administrateur inconnu ou suspect.

Avant de le faire, vérifiez les comptes actifs auprès de votre équipe.

Mettez à jour tous vos extensions et vos thèmes

C’est la clé principale pour lutter contre le piratage de votre site WordPress. Mettez à jour tous et régulièrement ! Ceci inclut WordPress, les plug-ins et les thèmes.

Il y a des extensions et des thèmes qui ne se mettent pas à jour automatiquement. Supprimez-les manuellement, puis téléchargez et réinstallez leur version récente. Pensez quand même à faire une vérification de la sécurité du plug-in ou du thème avant de procéder !

Évitez également de réutiliser les plug-ins ou les thèmes gratuits, disponibles en dehors des répertoires WordPress. Tournez-vous plutôt vers les versions premium : elles offriront les modules de sécurité optimale pour votre site Web une fois installées.

Supprimez tout fichier et utilisateur suspect

Regardez bien le contenu de votre site WordPress. Si vous voyez des fichiers ou des comptes d’administrateur qui ne devraient pas être là, supprimez-les. Nous vous recommandons d’installer un plug-in de sécurité pour accélérer le processus. Ce dernier va scanner votre site Web et détecter des fichiers suspects.

site wordpress sécurité

VOIR AUSSI : Comment installer et configurer un thème WordPress ? Guide étape par étape

Nos conseils pour éviter de se faire pirater

Bien sûr, si vous ne voulez pas que votre site Web WordPress soit piraté, il faut prévoir toutes les mesures ci-dessus.

Tenez votre site à jour

Que ce soit les extensions ou les thèmes. Activez les mises à jour automatiques si besoin. Testez les extensions avant de les installer sur votre CMS.

Ajouter une authentification à deux facteurs

Sur votre site renforcera sa sécurité. Il sera impossible au pirate informatique d’y accéder sans votre mot de passe. Pensez également à renforcer vos mots de passe avec des caractères difficiles à deviner.

Évitez les services à moindre coût ou gratuits

Au risque de voir votre CMS piraté, optez pour les fournisseurs d’hébergement de qualité. Ils garantiront une surveillance en temps réel, et assureront une protection sans faille de votre site Web.

Installez un plug-in de sécurité

Pour être informé de toute activité suspecte sur votre WordPress. Il peut détecter les connexions non autorisées, les fichiers ou comptes administrateur suspects ou encore les malwares.

En résumé, avec quelques précautions, vous pouvez empêcher votre site Web WordPress d’être piraté. Si malheureusement il est victime des hackers, appliquez les conseils que nous vous avons fournis ci-dessus. Et bien sûr, si vous ne savez plus quoi faire, la meilleure solution est de vous tourner vers un professionnel.

Tuto : sécuriser facilement votre WordPress contre le Hacking étape par étape

Pour plus de conseils, regardez la vidéo suivante ! Pas besoin d’être développeur pour appliques ces conseils de sécurité worpdress de base. Il vous suffit de regarder et d’appliquer et votre site protégé contre la grande majorité de attaques !

Quels sont les objectifs du piratage WordPress ?

À part pour nourrir les luttes égocentriques entre pirates, le fait de hacker WordPress vise à s’approprier illégalement le contenu d’un site Web. Il peut se manifester suivant les actions ci-dessous :

  • Modification des contenus des sites Web pour afficher un message à caractère politique, religieux ou pornographique
  • Redirection automatique des visiteurs du site piraté vers un autre contenant des  publicités, fichiers et logiciels malveillants.
  • Le Shop Skimming : c’est le vol des informations confidentielles sur le site, comme la base de données clients ou leurs numéros de cartes bancaires

Le but ultime des pirates est de se faire de l’argent en volant des données ou en revendant leurs services aux plus offrants.

Pourquoi WordPress peut être facilement piraté ?

Comme nous l’avons dit ci-haut, WordPress est la cible préférée des pirates à cause de la richesse numérique qu’il contient. Les risques de hacking sont très élevés surtout lorsque vous ne prenez pas de mesures pour sécuriser votre site Web. Si malheureusement vous êtes victimes d’un piratage, en voici les principales causes. Vous pourrez ainsi anticiper les tentatives de ces personnes malveillantes et renforcer la sécurité de votre site.

Les plug-ins et les thèmes non mis à jour

Les webdesigners ont l’habitude d’installer des plug-ins et des thèmes sur WordPress afin de le rendre plus ergonomique. Mais souvent, ils oublient de les mettre régulièrement à jour, rendant ces derniers obsolètes.

Et tout comme programme obsolète, les plug-ins et les thèmes non mis à jour sont vulnérables aux attaques des pirates. Vu qu’ils sont dépourvus de la dernière mise à jour logicielle, y pénétrer est facile. Ils est donc essentiel de savoir reconnaître les thèmes et les plugins WordPress malveillants !

WordPress non mis à jour

Il n’y a pas que les plug-ins qui peuvent devenir obsolètes. WordPress peut également y passer ! Pour éviter les tentatives de piratage, les développeurs doivent impérativement mettre à jour le CMS. C’est même la mesure de sécurité la plus importante pour un site WordPress.

Il est donc primordial que vous utilisiez toujours la dernière version de WordPress. Cela diminue considérablement les risques de hacking, et corrigera les vulnérabilités de votre site Web.

Un hébergement non sécurisé

Beaucoup des développeurs préfèrent héberger leur site Web dans des plateformes d’hébergement à moindre coût. Mais elles renferment un piège : la facilité d’accès. Les hébergeurs pas chers sont faciles à pirater, car ils ne déploient pas assez de moyens pour respecter les meilleures pratiques en termes de sécurité.

Les conséquences sont graves : vol ou perte de données, site Web modifié ou bloqué, etc. Nous vous recommandons donc de vous tourner vers un fournisseur d’hébergement sécurisé, car dans le cas échéant, vous allez perdre plus que ce que vous avez pensé économiser.

Des mots de passe non sécurisés

La majorité du temps, les pirates réussissent à s’introduire sur un site Web, car les mots de passe sont faciles à deviner. Il faut savoir que les hackers d’aujourd’hui disposent de programmes permettant de cracker les mots de passe non sécurisés.

Parmi les plus vulnérables, il y a les mots de passe composés seulement du nom de l’utilisateur, les dates de naissance ou le nom du site Web. Le plus évident est l’utilisation de « motdepasse » en guise de mot de passe. Pensez donc à revoir ce paramètre pour minimiser les risques de piratage.

4/5 - (1 vote)
Andy Rakotondrabe
Rédacteur pigiste spécialisé sur la thématique des NTIC. "L'ordinateur est né pour résoudre des problèmes qui n'existaient pas auparavant." - Bill Gates