Si votre site WordPress est piraté, vous devez le réparer immédiatement. Les piratages causent de graves dommages aux sites Web, dont certains peuvent devenir irréparables. Pourquoi les hacks sont-ils si dangereux et doivent-ils être nettoyés rapidement ? Les pirates utilisent votre site Web pour effectuer des activités malveillantes telles que le phishing, l'escroquerie des visiteurs, le vol d'informations sensibles, etc.
Si votre site Web est impliqué dans de telles activités, les moteurs de recherche comme Google mettront votre site Web sur liste noire. Votre hébergeur suspendra votre compte d'hébergement, ce qui signifie que votre site Web sera mis hors ligne. Vos revenus chuteront et votre réputation en souffrira.
Si vous avez déjà essayé quelques solutions de réparation de piratage, vous constaterez que toutes ne fonctionnent pas efficacement pour vous débarrasser d'un piratage. Mais ne vous inquiétez pas. Dans ce guide, nous vous montrerons les étapes appropriées pour rendre votre site Web 100 % sans piratage et revenir à la normale. Nous vous montrerons également des moyens de prévenir les attaques de piratage sur les sites Web WordPress.
Avant de commencer à nettoyer votre site WordPress, vous devez vous assurer qu’il n’est pas piraté. Nous aborderons dans un premier temps les différents signes ou symptômes d’un site internet piraté.
Principaux symptômes d'un site Web piraté
Bien qu'il existe de nombreux signes d'un site piraté, certains sont plus courants et plus courants. Nous discutons ici des signes classiques qui indiquent que votre site Web a été piraté :
Votre page d'accueil est différente.
C’est l’un des premiers changements que vous remarquerez peut-être. Lorsque vous visitez votre site Web, vous constaterez peut-être qu’un pirate informatique a modifié le contenu. Votre site Web peut afficher des publicités et des bannières faisant la promotion de contenus illégaux et réservés aux adultes. Ils ont peut-être modifié votre page d'accueil pour vendre leurs produits.
Vous ne pouvez pas vous connecter à votre panneau d'administration.
Un autre signe classique d’un piratage est le blocage de votre site Web. Si des pirates informatiques accèdent à votre site Web, ils supprimeront vos droits d'administrateur en supprimant votre compte. Si vous ne parvenez pas à vous connecter et constatez que votre compte n'existe pas, soyez assuré que votre site Web est piraté.
Votre site Web ralentit soudainement.
Il peut y avoir de nombreuses raisons pour lesquelles votre site Web est lent , par exemple trop de photos ou de vidéos. Cependant, si vous constatez une baisse soudaine des performances de votre site Web sans raison apparente, vous pouvez soupçonner que votre site Web a été piraté. Votre site Web utilise les ressources de votre serveur Web pour effectuer des activités normales telles que l'affichage de contenu aux visiteurs. Lorsque des pirates s’introduisent dans votre site Web, ils l’utilisent pour mener leurs activités malveillantes, qui nécessitent généralement beaucoup de ressources. Votre activité consomme des ressources de votre serveur qui seraient autrement dédiées au fonctionnement de votre site. Cela réduit les performances et ralentit les performances. Vous pouvez vérifier les performances de votre site Web avec Pagespeed Insights de Google.
Votre site Web affiche des publicités et des pop-ups malveillants.
Les pirates peuvent utiliser votre site Web pour promouvoir des produits illégaux ou contrefaits. Ils affichent des publicités pour des sites Web pour adultes. Il est difficile pour les visiteurs de fermer ces pop-ups. Les messages frauduleux tels que les fenêtres contextuelles peuvent également lancer des téléchargements automatiques sur les ordinateurs des visiteurs. Ces téléchargements contiennent des logiciels malveillants qui infectent l'ordinateur ou l'appareil de l'utilisateur.
Google signale votre site Web comme trompeur ou dangereux.
Google donne la priorité à la satisfaction et à la sécurité de ses utilisateurs. Ils surveillent et analysent constamment les sites Web à la recherche de logiciels malveillants. Lorsqu'ils détectent un logiciel malveillant sur votre site, ils le mettent sur liste noire et affichent un avertissement comme celui-ci : Google liste noire lorsque le site Web est piraté. Cela avertit les visiteurs que votre site est trompeur et non sécurisé. Si vous voyez ce type d’avertissement lorsque vous essayez de visiter votre site Web, cela signifie que Google a signalé la présence de logiciels malveillants sur votre site Web.
Le fournisseur d'hébergement met votre site hors ligne.
Votre hébergeur vous a peut-être envoyé un e-mail vous informant que votre compte a été désactivé ou suspendu. Voici un extrait de ce à quoi ressemblerait l'e-mail. Avis de suspension de l'hébergement
Diminution du trafic du site
Si vous utilisez un outil tel que Google Webmasters pour suivre votre trafic, vous pouvez savoir s'il y a une baisse soudaine. Fréquemment, une telle baisse peut signifier que vous avez été pénalisé par une mise à jour de l'algorithme de Google. Mais s’il n’y a pas eu de mise à jour et qu’il n’y a aucune raison pour que le trafic ait diminué, il pourrait s’agir d’un piratage. Les pirates utilisent des astuces pour voler votre trafic et le rediriger vers leurs sites Web. Au lieu d’utiliser la voie légitime pour obtenir des classements et du trafic SEO, ils détournent le vôtre.
Classement pour des mots-clés aléatoires
Vous pouvez voir des mots-clés aléatoires apparaître dans Google Analytics ou dans un autre outil de suivi de mots-clés associé à votre site. C'est un signe clair d'un piratage. De nombreux sites Web piratés sont connus pour afficher des mots-clés tels que « acheter du viagra en ligne à bas prix », « acheter du viagra en ligne », « produits de marque bon marché », etc. Performances de Google Search ConsoleAtteindre les premiers rangs sur Google demande beaucoup de temps et d'efforts. Au lieu de travailler dur, les pirates détournent vos efforts de référencement et y insèrent leurs mots-clés. Ils utilisent cette astuce de spam SEO comme raccourci pour classer leurs produits ou sites Web. Si vous remarquez l'un de ces symptômes sur votre site Web, vous devez confirmer s'il s'agit d'un piratage.
Réparer les sites Web piratés : un guide étape par étape
1. Calmez-vous
Ne pas paniquer; le mieux est d'essayer de le résoudre. Détendez-vous car il y a toujours une solution à chaque problème.
2. Demandez l'aide d'experts techniques
La sécurité est une question sérieuse et il est donc bon de faire appel à un expert en sécurité pour résoudre ce problème le plus rapidement possible. Si vous êtes à l'aise avec les codes et les serveurs, vous pouvez le faire vous-même.
Pourquoi devriez-vous demander l’aide d’un expert technique ? Parce que les pirates cachent leurs scripts dans plusieurs zones, leur permettant de réapparaître dans le futur. Les experts peuvent nettoyer correctement votre site Web, ne laissant aucune place aux piratages ou aux logiciels malveillants.
Vous pouvez également demander de l'aide à votre hôte, car il est confronté aux mêmes problèmes avec d'autres clients. S'ils disposent de journaux de sauvegarde de vos fichiers, ils peuvent vous fournir un service fantastique et effectuer le travail de nettoyage.
3. Donnez les informations dont ils ont besoin
Rassemblez toutes les informations en un seul endroit en toute sécurité et donnez-leur l’accès dont ils ont besoin. Donnez à votre personnel les accès suivants :
- Connexion CMS : votre système de gestion de contenu avec des droits d'administrateur/super administrateur.
- Connexion à l'hébergement : informations de connexion de votre panneau de contrôle d'hébergement pour accéder à vos blogs et à votre base de données.
- Toutes les sauvegardes dont vous disposez
- Les informations d'identification d'accès FTP/SFTP incluent le nom d'hôte, le nom d'utilisateur et le mot de passe.
- Vos blogs : à la fois les journaux d'accès et les journaux d'erreurs. Assurez-vous que votre entreprise d'hébergement fournit les blogs. La plupart des serveurs Web le font, mais certains ne les activent pas par défaut ou ne vous y donnent pas accès.
4. Mettez votre site Web hors ligne
Il est préférable de fermer votre site Web lorsque les experts techniques évaluent et résolvent les problèmes. Utilisez votre panneau de contrôle d'hébergement pour l'arrêter. Vous pouvez également empêcher les visiteurs d'utiliser votre site Web en définissant un mot de passe sur l'annuaire principal.
5. Exécutez votre antivirus sur vos ordinateurs et gadgets
Vous devez exécuter votre antivirus de confiance pour vous assurer que rien d’autre ne puisse à nouveau voler vos informations vitales. Pour tirer le meilleur parti de votre antivirus, assurez-vous qu'il est à jour.
Si vous avez des questions ou recherchez l’aide d’experts, contactez-nous !
