IMOC | Création web, référencement/SEO & stratégie digitale

Site web piraté ? Comment faire étape par étape

Les signes que votre site a été piraté

Votre site web a été piraté ? Nous vous expliquons comment le récupérer étape par étape.

Tout d’abord, il est important de s’attarder sur les signes qui pourraient signifier que votre site a été attaqué :

  • Vous ne pouvez pas vous connecter. Les pirates informatiques suppriment parfois des utilisateurs ou modifient les mots de passe des utilisateurs pour en empêcher l’accès. Si vous ne parvenez pas à réinitialiser votre mot de passe, votre compte utilisateur pourrait avoir été supprimé, ce qui est un signe de piratage.
  • Du contenu a été ajouté ou retiré sans votre autorisation. Les changements peuvent être subtils, comme l’ajout de faux contenu ou de liens vers des sites peu recommandables.
  • Votre site est redirigé vers un autre site. Parfois, les pirates ajoutent un script qui redirige les gens vers un autre site lorsqu’ils visitent le vôtre. Ce sera probablement un site sur lequel vous ne voulez pas que vos utilisateurs soient emmenés.
  • Quand vous recherchez votre site sur Google, vous arrivez à la capture d’écran ci-dessous. Cela peut signifier que le plan de site a été piraté, ce qui affecterait la façon dont Google explore votre site. Il reste évident qu’avec un tel message, peu de visiteurs vont s’aventurer sur votre site et votre trafic va diminuer drastiquement.
Site web piraté - comment faire - IMOC

Pourquoi votre site a été piraté ?

Dans la plupart cas, il est possible que l’un de vos plugins ou votre thème présente une faille de sécurité, que des pirates vont utiliser pour sattaquer à votre site Web. Ainsi, plus de 50 % des attaques sur WordPress se produisent par le biais de plugins. Une autre raison qui se présente très souvent est la faiblesse des mots de passe : on ne le répètera jamais assez, faites en sorte que vos mots de passe soit d’une longueur suffisante, contiennent une succession de lettres, chiffres et caractères spéciaux, et qu’ils ne ressemblent pas à votre nom, au nom de votre site, à votre date de naissance etc… Pensez aussi à utiliser différents mots de passe pour votre accès administrateur WordPress, au panneau d’administration du serveur (hébergement), au FTP/SFTP, aux bases de données. Et si votre mot de passe commence par « Password », soyez sûr que votre site sera visité un jour…

Maintenant, comment faire pour récupérer votre site piraté étape par étape ?

Dans ce post, nous allons présenter les mesures que vous pouvez mettre en place pour que votre site soit sécurisé, et s’il est déjà trop tard, ce qu’il faut faire pour récupérer votre site web piraté étape par étape.

La plupart des étapes  peuvent être mises en œuvre gratuitement, nous vous recommandons de passer en revue chaque conseil que nous partageons, et de mettre en œuvre ce qui n’a pas encore été fait sur votre site dès aujourd’hui. Si vous ne savez pas comment faire, vous pouvez vous adresser à un professionnel sans plus tarder.

1. Surtout, restez calme ! (et mettez votre site en maintenance)

Ça arrive tous les jours. Alors certes, c’est pas dingue pour le business d’avoir son site web redirigé vers un site de rencontres pour adultes ou de paris en ligne, mais dans 99,9% des cas, des solutions peuvent être trouvées. Première étape pour « cacher » les dommages et pouvoir travailler sereinement : mettre son site en maintenance.  Cela donnera l’impression qu’il fait l’objet d’une maintenance planifiée plutôt que d’être réparé après un piratage.

Une fois que vous avez fait cela, vous pouvez vous détendre un peu en sachant que les gens ne peuvent pas voir ce qui se passe.

2. Réinitialisez TOUS les mots de passe

C’est important d’insister sur TOUS les mots de passe. Cela ne se limite pas au mot de passe d’accès à votre compte administrateur, mais aussi aux mots de passe d’accès à votre hébergement, au FTP/SFTP, aux bases de données. Et pendant que vous y êtes, faites en sorte qu’ils soient tous différents, c’est toujours mieux. Et exigez aussi des autres administrateurs qu’ils réinitialisent leurs mots de passe. 

3. Supprimez des utilisateurs

Si des comptes d’administrateur que vous ne reconnaissez pas ont été ajoutés à votre site, il est temps de les supprimer. Vous ne résoudrez pas le problème si le pirate est toujours capable d’accéder à l’administration. Il est donc préférable de supprimer tout compte administrateur inconnu ou suspect.

4. Mettez à jour les plugins et les thèmes

L’étape suivante consiste à vous assurer que tous vos thèmes et plugins sont à jour. Vous devez faire cette étape avant d’essayer d’autres correctifs car si une extension ou un thème rend votre site vulnérable, tout correctif supplémentaire que vous feriez pourrait être annulé par la vulnérabilité. Assurez-vous donc que tout est à jour avant de passer à l’étape suivante. Si vous allez rarement sur le compte d’administration de votre site, activez la mise à jour automatique des plugins.

5. Supprimez les fichiers qui ne devraient pas être là ou qui ont été modifiés

Regardez si des fichiers qui ne devraient pas être là sont sur votre site. Attention, l’identification de ces fichiers indésirables peut être difficile à faire manuellement. C’est pourquoi nous vous recommandons d’installer une extension de sécurité comme Wordfence qui analysera votre site votre site et vous indiquera s’il y a des fichiers qui ne devraient pas s’y trouver. Attention, ne supprimez pas non plus tous les fichiers, ou votre site cessera de fonctionner. Certains fichiers sont essentiels, s’ils ont été modifiés, revenez donc à la version d’origine.

6. Nettoyez votre plan de site (sitemap)

Une des causes d’un site blacklisté par les moteurs de recherche peut être le piratage de votre fichier sitemap.xml (votre fameux plan de site). Vous devez alors régénérer votre plan de site et indiquer à Google que le site a été nettoyé. Ajoutez votre site à la Google Search Console et soumettez un rapport de plan de site à Google pour leur dire que vous avez besoin que le site soit parcouru. En revanche, cette procédure peut prendre un peu de temps avant d’avoir des effets visibles.

Conclusion

Le piratage de votre site est une expérience désagréable, mais si vous suivez scrupuleusement les étapes ci-dessus, il y a de fortes chances pour que votre site revienne comme avant et ne soit plus sujet à des attaques. Si vous constatez toujours des anomalies, alors il se peut que le problème soit plus grave. Nous vous suggérons alors de faire appel à un expert qui saura vous orienter et résoudre votre problème. Enfin, n’hésitez pas à faire des sauvegardes régulières de votre site entier, afin de répondre à ce genre de problèmes beaucoup plus facilement et rapidement.