Si votre site Web WordPress est piraté, vous devez le réparer immédiatement. Les hacks causent de graves dommages aux sites Web, dont certains peuvent devenir irréparables. Pourquoi les hacks sont-ils si dangereux et doivent-ils être nettoyés rapidement ? Les pirates utilisent votre site Web pour mener des activités malveillantes telles que l'hameçonnage, l'escroquerie des visiteurs, le vol d'informations sensibles, etc.
Si votre site web est impliqué dans de telles activités, les moteurs de recherche comme Google le mettront sur liste noire. Votre hôte web suspendra votre compte d'hébergement, ce qui signifie que votre site web sera mis hors ligne. Vos revenus diminueront et votre réputation en souffrira.
Si vous avez déjà essayé certaines solutions de réparation de hack, vous constaterez que toutes ne fonctionnent pas efficacement pour se débarrasser d'un hack. Mais ne vous inquiétez pas. Dans ce guide, nous allons vous montrer les étapes appropriées pour rendre votre site Web 100% sans hack et de retour à la normale. Nous vous montrerons également comment prévenir les attaques de piratage sur les sites Web WordPress.
Avant de commencer à nettoyer votre site WordPress, vous devez vous assurer qu'il n'a pas été piraté. Nous allons d'abord aborder les différents signes ou symptômes d'un site web piraté.
Symptômes primaires d'un site Web piraté
S'il existe de nombreux signes d'un site piraté, certains sont plus courants et communs. Nous abordons ici les signes classiques qui indiquent que votre site Web a été piraté :
Votre page d'accueil est différente.
C'est l'un des premiers changements que vous pouvez remarquer. Lorsque vous visitez votre site Web, vous pouvez constater qu'un pirate en a modifié le contenu. Votre site Web peut afficher des publicités et des bannières faisant la promotion de contenus illégaux et pour adultes. Ils ont peut-être modifié votre page d'accueil pour vendre leurs produits.
Vous ne pouvez pas vous connecter à votre panneau d'administration.
Un autre signe classique de piratage est le blocage de votre site Web. Si les pirates parviennent à accéder à votre site, ils vous retireront vos droits d'administrateur en supprimant votre compte. Si vous ne pouvez pas vous connecter et que vous constatez que votre compte n'existe pas, soyez assuré que votre site Web est piraté.
Votre site web ralentit soudainement.
De nombreuses raisons peuvent expliquer la lenteur de votre site Web, par exemple un trop grand nombre d'images ou de vidéos. Cependant, si vous constatez une baisse soudaine des performances de votre site Web sans raison apparente, vous pouvez soupçonner que votre site a été piraté. Votre site Web utilise les ressources de votre serveur Web pour effectuer des activités normales, comme l'affichage de contenu pour les visiteurs. Lorsque des pirates s'introduisent sur votre site Web, ils l'utilisent pour mener leurs activités malveillantes, qui nécessitent généralement beaucoup de ressources. Cette activité consomme les ressources de votre serveur qui seraient autrement consacrées au fonctionnement de votre site. Cela réduit les performances et ralentit le fonctionnement. Vous pouvez vérifier les performances de votre site Web à l'aide de Pagespeed Insights de Google.
Votre site Web affiche des publicités et des fenêtres pop-up malveillantes.
Les pirates peuvent utiliser votre site web pour promouvoir des produits illégaux ou de contrefaçon. Ils affichent des publicités pour des sites Web pour adultes. Il est difficile pour les visiteurs de fermer ces pop-ups. Les messages d'escroquerie tels que les pop-ups peuvent également déclencher des téléchargements automatiques sur les ordinateurs des visiteurs. Ces téléchargements contiennent des logiciels malveillants qui infectent l'ordinateur ou l'appareil de l'utilisateur.
Google signale que votre site Web est trompeur ou peu sûr.
Google accorde la priorité à la satisfaction et à la sécurité de ses utilisateurs. Il surveille et analyse en permanence les sites Web à la recherche de logiciels malveillants. Lorsqu'ils détectent un logiciel malveillant sur votre site, ils le mettent sur liste noire et affichent un avertissement comme celui-ci : Google blacklist lorsque le site est piraté. Cet avertissement avertit les visiteurs que votre site est trompeur et non sécurisé. Si vous voyez ce type d'avertissement lorsque vous essayez de visiter votre site Web, cela signifie que Google a signalé votre site Web comme contenant des logiciels malveillants.
L'hébergeur met votre site hors ligne.
Votre hébergeur vous a peut-être envoyé un courriel vous informant que votre compte a été désactivé ou suspendu. Voici un extrait de ce à quoi ressemble l'e-mail Avis de suspension de l'hébergement
Diminution du trafic sur le site
Si vous utilisez un outil comme Google Webmasters pour suivre votre trafic, vous pouvez savoir s'il y a une chute soudaine. Souvent, une telle baisse peut signifier que vous avez été pénalisé par une mise à jour de l'algorithme de Google. Mais s'il n'y a pas eu de mise à jour et qu'il n'y a aucune raison que le trafic ait chuté, il peut s'agir d'un piratage. Les pirates utilisent des astuces pour voler votre trafic et le rediriger vers leurs sites Web. Au lieu d'utiliser la voie légitime pour obtenir des classements SEO et du trafic, ils détournent le vôtre.
Classement pour des mots-clés aléatoires
Vous pouvez voir des mots-clés aléatoires apparaître dans Google Analytics ou un autre outil de suivi des mots-clés associé à votre site. C'est le signe évident d'un piratage. De nombreux sites Web piratés sont connus pour afficher des mots-clés tels que "acheter bon marché en ligne", "acheter du viagra en ligne", "produits de marque bon marché", etc. Performances de la Google Search ConsoleAtteindre les premières places sur Google demande beaucoup de temps et d'efforts. Au lieu de travailler dur, les pirates détournent vos efforts de référencement et y insèrent leurs mots clés. Ils utilisent cette astuce de spam de référencement comme un raccourci pour faire classer leurs produits ou leurs sites Web. Si vous remarquez l'un de ces symptômes sur votre site Web, vous devez confirmer s'il s'agit d'un piratage.
Réparation des sites Web piratés : un guide étape par étape
1. Calmez-vous
Ne paniquez pas, le mieux est d'essayer de le résoudre. Détendez-vous, car il y a toujours une solution à chaque problème.
2. Demandez de l'aide aux experts techniques
La sécurité est un sujet sérieux, c'est pourquoi il est bon d'engager un expert en sécurité pour résoudre ce problème dès que possible. Si vous êtes à l'aise avec les codes et les serveurs, vous pouvez le faire vous-même.
Pourquoi devriez-vous demander l'aide d'un expert technique ? Parce que les pirates cachent leurs scripts à plusieurs endroits, ce qui leur permet de réapparaître à l'avenir. Les experts peuvent nettoyer correctement votre site Web, ne laissant aucune place aux pirates ou aux logiciels malveillants.
Vous pouvez également demander de l'aide à votre hébergeur, car il traite les mêmes problèmes avec d'autres clients. S'ils ont des journaux de sauvegarde pour vos fichiers, ils peuvent vous fournir un service fantastique et faire le travail de nettoyage.
3. Donnez les informations dont ils ont besoin
Rassemblez toutes les informations en un seul endroit sûr et donnez-leur l'accès dont ils ont besoin. Donnez à votre personnel les accès suivants :
- CMS Login : votre système de gestion de contenu avec des droits d'administration/super admin.
- Connexion à l'hébergement : Informations de connexion au panneau de contrôle de votre hébergement pour accéder à vos weblogs et à votre base de données.
- Toutes les sauvegardes que vous avez
- Les informations d'accès FTP / SFTP comprennent le nom d'hôte, le nom d'utilisateur et le mot de passe.
- Vos weblogs : à la fois les journaux d'accès et les journaux d'erreurs. Assurez-vous que votre entreprise d'hébergement fournit les weblogs. La plupart des serveurs Web le font, mais certains ne les activent pas par défaut ou ne vous permettent pas d'y accéder.
4. Mettez votre site hors ligne
Il est préférable de fermer votre site Web lorsque les experts techniques évaluent et résolvent les problèmes. Utilisez le panneau de contrôle de votre hébergement pour le fermer. Vous pouvez également empêcher les visiteurs d'utiliser votre site Web en définissant un mot de passe sur le répertoire principal.
5. Exécutez votre antivirus sur vos ordinateurs et gadgets.
Vous devez exécuter votre antivirus de confiance pour vous assurer que rien d'autre ne pourra voler vos informations vitales à nouveau. Pour tirer le meilleur parti de votre antivirus, assurez-vous qu'il est à jour.
Si vous avez des questions ou si vous cherchez l'aide d'experts, contactez-nous !
