Comment récupérer un site WordPress piraté

recover wordpress site after a hack

Il est difficile de trouver un administrateur de site (à l'exception de ceux qui débutent) qui n'a pas fait face à une attaque sur son site, ou à tout le moins, à une tentative d'attaque. Bien que ce soit certainement une épreuve des plus stressantes à vivre, le problème est loin d'être le même qu'il y a quelques années.

En raison de l fréquence des attaques (et la créativité), la branche de l'industrie dédiée à sécurité et sauvegarde s'est épanoui. Vous aurez du mal à trouver un site établi qui n'utilise pas plusieurs sauvegardes quotidiennes en plus de plusieurs couches de scripts de sécurité.

Alors que sites de démarrage doivent faire des compromis en raison de leur budget restreint, la sécurité ne devrait pas être l'une des choses sur lesquelles il suffit de jeter un coup d'œil, surtout si vous exploitez un site Web qui traite des informations très sensibles (à la fois de votre côté et de celles des clients).

Même avec les restrictions budgétaires, tvoici de nombreuses solutions pour récupérer un site WordPress piraté qui vous aideront à prévenir complètement les attaques. Minimisez les dégâts si quelque chose passe et proposez finalement des services de sauvegarde qui ramènent vos données dans le cas peu probable où tout le reste échouerait.

Comment reconnaître si votre site a été piraté

Vous souhaitez donc récupérer un site WordPress piraté. Mais vous devez être sûr que le site est piraté.

Quelques signes peuvent apparaître si quelque chose de mal se produit sur votre site. Certains d'entre eux sont clairs comme le jour, tandis que d'autres nécessitent que vous investissiez du temps pour les comprendre les bugs ou problèmes mineurs. Ces changements progressifs étant trop nombreux et trop spécifiques pour être mentionnés, nous nous concentrerons sur les cas les plus courants et les plus facilement reconnaissables.

Notez que tout ce que nous disons sera basé sur l’utilisation de WordPress comme plate-forme préférée. Certains problèmes et solutions peuvent s’appliquer à d’autres plates-formes, mais l’accent est mis sur WordPress.

Connection impossible

Si vous êtes l'administrateur d'un site et que vous ne parvenez pas à vous connecter au backend, vous saurez instantanément que quelque chose ne va pas. C'est aussi probablement le type de problème le plus exaspérant puisqu'il n'y a pratiquement aucun moyen d'accéder au tableau de bord pour voir ce qui ne va pas – vous êtes tout simplement bloqué. Il existe des moyens de contourner ce problème, mais vous aurez besoin des outils appropriés qui ne font pas partie de votre sélection par défaut de fonctionnalités WordPress – nous y reviendrons dans un instant.

Une notification

Même si vous n’êtes pas administrateur, vous avez probablement déjà vu ce type de notification. Avec les changements mondiaux apportés aux procédures de sécurité Internet au cours des dernières années, ces notifications sont devenues monnaie courante. Celui que vous êtes le plus susceptible de rencontrer est la notification Gmail qui vous informe à chaque fois votre compte a été accédé via une adresse IP nouvelle (ou inconnue auparavant).

Une notification similaire peut également être reçue directement dans le tableau de bord ou par mail en cas de tentative de piratage sur votre site. Dès réception de la notification, vous êtes alors en mesure d'agir avant que d'autres dommages ne puissent être causés.

Avertissement de Google Chrome

Tout comme la notification « régulière » que vous recevez du backend, il existe également la possibilité de recevoir un avertissement du frontend. Il y a de fortes chances qu'un piratage déclenche des signaux d'alarme sur votre site, et comme les navigateurs comme Chrome vérifient automatiquement les sites avant qu'un utilisateur n'y accède, le plus souvent, si quelque chose est détecté, le site est bloqué. Vous pouvez vérifier vous-même l'état d'un site en ligne ou recevoir des commentaires de vos utilisateurs et/ou du navigateur lui-même.

Superpositions/redirections

En cas de piratage, votre site peut être infecté par une superposition qui redirige vos utilisateurs chaque fois qu'ils cliquent sur quelque chose sur la page. Cela peut souvent être constaté lors de la navigation sur des sites de streaming où vous devez d'abord fermer un certain nombre de fenêtres avant de pouvoir lire le flux et chaque fois que vous essayez de fermer, une nouvelle fenêtre apparaît, le plus souvent annonçant une sorte de produit.

Un pirate informatique pourrait potentiellement mettre en place une superposition invisible ou ajouter des publicités au-dessus de vos pages qui mèneraient à d'autres sites une fois cliqués. Comme on peut s'y attendre, cela rend la navigation sur vos pages impossible et doit être traité expressément.

meilleurs addons elementor

Comment récupérer un site WordPress piraté ?

Comme nous l'avons mentionné précédemment, il existe de nombreuses façons de se remettre d'une attaque sur votre site. Vous pouvez mettre en place de manière préventive des mesures spécifiques qui peuvent ensuite être invoquées après le piratage. Alternativement, certaines actions peuvent être effectuées après le piratage pour ramener votre site à la normale. Nous couvrirons les deux et vous pourrez décider lesquels vous conviennent le mieux.

Le script ERS gratuit

Le script de récupération d'urgence, ou ERS, est essentiellement votre carte « sortiez de prison sans prison » conçue pour lutter contre même la pire situation qui pourrait survenir après un piratage.

Avec une introduction aussi noble, vous vous demandez probablement ce qu'il y a de si spécial à ce sujet. Bien, l'ERS a été conçu pour combattre le tout premier signe d'un site piraté que nous avons mentionné – être exclu de votre site. Généralement, la plupart des problèmes peuvent être résolus avec des plugins ou des modules complémentaires lorsque vous pouvez accéder au tableau de bord, mais vous ne pouvez pas faire grand-chose si vous ne le pouvez pas.

récupérer un site WordPress piraté

L'ERS n'a pas besoin que vous soyez connecté pour montrer sa magie. Il s'agit d'un fichier PHP autonome indépendant de WordPress qui vous permet d'accéder au backend sans avoir besoin de vous connecter.

À partir de ce point d’accès, vous pouvez faire une multitude de choses pour remettre le site en état de marche sans trop de pertes, ce qui en fait la sécurité ultime.

Les captures d'écran ci-dessous montrent la partie du plugin où vous pouvez trouver toutes les informations sur votre WordPress et votre serveur.

récupérer un site WordPress piraté avec ERS

Vous vous attendez à ce que quelque chose comme celui-ci doive être installé au préalable, en collectant des données en arrière-plan, afin que vous ayez quelque chose sur lequel vous appuyer une fois que vous en avez besoin. Vous auriez tort. Bien qu'il soit recommandé d'installer l'ERS, en particulier pour les sites de développement pendant que vous le créez, cela n'est pas nécessaire et vous bénéficierez de toutes les fonctionnalités même si vous le téléchargez après le piratage.

Accédez à tout

Une fois l'ERS installé, vous aurez accès aux informations de base de WordPress et du serveur – celles-ci incluent, entre autres, l'emplacement wp-config.php, les versions WP, PHP et MySQL, l'URL du site, les fichiers principaux, etc. certains d'entre eux seront affectés par le piratage, vous pourrez donc identifier facilement le problème.

Si les problèmes persistent, vous pourrez également vérifier les thèmes et plugins installés (en les activant et les désactivant si tel est le problème), les rôles des utilisateurs, y compris le compte administrateur (si vous êtes bloqué, cette fonctionnalité est cruciale). ) et l'URL (avoir un certificat SSL compromis peut également causer des problèmes), désactiver le mode maintenance et supprimer ou réinitialiser le fichier .htaccess.

Ces modifications peuvent être effectuées séparément, donc la désactivation d’une chose ne devrait pas en affecter une autre.

La section Fichiers principaux vous permet d'analyser tous les fichiers principaux pour déterminer si l'un d'entre eux est modifié ou manquant. Une fois l'analyse terminée, vous recevez le rapport d'analyse et les actions suggérées. Outre l'analyse et les actions suggérées, vous avez la possibilité de réinstaller tous les fichiers principaux et vous vous retrouverez avec des fichiers principaux propres au fur et à mesure que vous les obtiendrez avec la nouvelle installation de WordPress.

Le Réinitialiser la section WordPress vous permet de réinitialiser la base de données et de recommencer depuis le début, y compris la création d'un nouveau compte administrateur. Remarque importante pour la réinitialisation est que tous les plugins, thèmes et fichiers resteront intacts.

fichiers de base d'un site WordPress

Réinitialisation et sauvegarde

Si des actions plus décisives s’imposent, il existe toujours la possibilité de réinitialiser entièrement votre WordPress. Maintenant, tu pourrais probablement faire ça même sans ERS de votre côté, cela devrait donc vraiment être considéré comme un dernier recours.

La différence avec la réinitialisation avec ERS, c'est le fait qu'aucun fichier n'est supprimé (plugins, thèmes, téléchargements, etc., tout reste). Au lieu de cela, seule la base de données est ramenée aux valeurs par défaut, y compris les comptes d'utilisateurs, ce qui signifie que vous devrez créer un nouveau compte administrateur, ce qui contournera presque certainement le statut de verrouillage que vous avez rencontré. Si vous avez déjà réalisé des instantanés, vous pourrez également les restaurer. Bien qu'ERS offre beaucoup à cet égard, il existe des solutions plus élégantes que vous pouvez utiliser pour sauvegarder et réinitialiser votre site après avoir utilisé ERS pour y accéder.

trouver les fichiers malveillants pour récupérer un site WordPress

Le plugin WP Reset

La solution parfaite « plus élégante » qui complète le script ERS de toutes les bonnes manières est le plugin WP Reset. Le plugin WP Reset étend vos options aux moindres détails en matière de réinitialisation et de sauvegarde. Commençons par éliminer les options de réinitialisation – vous avez le choix entre trois options –

  • 1. Une réinitialisation du site cela n'inclut pas les fichiers, juste la base de données (la même fonctionnalité fournie directement par ERS) ;
  • 2. Réinitialisation segmentaire d'une partie seulement spécifique (par exemple, réinitialiser uniquement les plugins ou uniquement les thèmes, tout le reste reste inchangé) ;
  • 3. « Option nucléaire » cela efface l’ardoise et vous pouvez repartir à zéro. Naturellement, la perte de données est absolue.
comment récupérer un site WordPress piraté avec ERS

Au lieu de réinitialiser le site via le plugin, vous pourrez également créer les instantanés mentionnés ci-dessus (qui peuvent être restaurés avec ERS). Ces fonctions sont des versions plus simples des fichiers de sauvegarde dans lesquelles la base de données est enregistrée et les fichiers omis.

Ils sont fantastiques à utiliser lors du test du site, mais ils peuvent s'avérer inestimables pour restaurer la base de données après une attaque, évitant ainsi la perte de données. Vous pouvez créer autant de clichés que vous le souhaitez, en combinant ceux réalisés via la planification automatique et ceux réalisés manuellement.

Tous les instantanés sont indépendants, donc si l'un est perdu ou supprimé, les autres restent intacts en cas de problème. L'utilité des instantanés va au-delà de la simple sauvegarde des données. Ils peuvent également être utilisés comme journal d’activité – un instantané de chaque fois que des modifications principales sont apportées, ce qui facilite le suivi et l’identification des problèmes et la restauration du site à ce stade. Comme on peut s'y attendre, le stockage des instantanés ne se limite pas au référentiel de plugins. Ils peuvent être téléchargés sur le cloud ou sur un disque dur. Cela garantit que vous êtes en sécurité si quelque chose arrive au site ou au plugin.

comment supprimer les fichiers indésirables pour récupérer un site WordPress

Sauvegardes

En parlant de sauvegardes, cela va sans dire vous devriez toujours sauvegarder votre site, sur plusieurs appareils et de plusieurs manières : stockage dans le cloud, sauvegarde sur votre ordinateur, disque externe, etc. Vous ne connaîtrez pas la véritable valeur d'avoir des sauvegardes à jour tant que vos données ne seront pas compromises et perdues. N'oubliez pas que si vous exécutez un boutique en ligne ou tout site qui demande/offre aux utilisateurs la possibilité de laisser leurs informations, ce ne sont pas seulement vos données qui sont en danger, mais aussi les leurs.

Avoir des sauvegardes étendues les mettra à l’aise autant que vous, voire plus. Heureusement, la plupart des services d’hébergement proposent aujourd’hui des sauvegardes régulières dans leurs forfaits. Assurez-vous de rechercher au moins des sauvegardes quotidiennes de votre service d'hébergement, ce qui ne devrait pas être si difficile et deviendra rapidement la norme de l'industrie, même pour les services d'hébergement à petit budget.

Contactez votre service d'hébergement

Si vous ne disposez pas des connaissances requises ou si vous souhaitez simplement transmettre immédiatement le problème aux professionnels, cela pourrait potentiellement être la première chose que vous ferez après le piratage de votre site. Il est tout à fait naturel que vous souhaitiez contacter et demander de l'aide à votre service d'hébergement, car il est responsable de l'essentiel de votre sauvegarde et de votre sécurité.

Bien qu'ils disposent d'équipes dédiées de personnes dont le travail consiste uniquement à gérer ces situations, vous pourrez probablement faire avancer les choses plus rapidement en suivant certaines des autres étapes mentionnées ici, simplement en raison du volume auquel elles doivent faire face. . Quelle que soit la priorité que vous accordez au recours à votre service d’hébergement. Ils devraient être informés tôt ou tard, ne serait-ce que pour incorporer des changements qui ne permettront pas que la même chose se reproduise.

Trouvez des sociétés de maintenance qui peuvent réparer votre site

Une étape plus loin que simplement contacter votre service d'hébergement et lui transmettre le travail de récupération serait de contacter un tiers qui réparera votre site pour vous. Avec autant d'entreprises nécessitant une présence en ligne, dont beaucoup ne disposent pas de personnel dédié travaillant uniquement sur la maintenance, toute une industrie s'est développée avec des entreprises qui vous aident à être opérationnels après l'apparition de problèmes.

Ces services de maintenance ne sont pas gratuits, mais lorsque vous calculez le temps que vous perdrez à réparer le piratage et les dommages (financiers et de réputation) causés par une panne prolongée de votre site, ces options semblent de plus en plus attrayantes. Il y a diverses solutions à choisir. Vous pouvez opter pour une maintenance complète ou simplement les utiliser en cas de besoin. Le choix est entièrement à vous.

Comment s'assurer qu'un piratage ne se reproduise plus

Il est difficile de mettre en évidence la seule chose que vous pouvez faire pour garantir que rien de tel ne se reproduira. Au lieu de cela, c'est une combinaison de choses qui peuvent améliorer vos chances, mais vous poursuivrez toujours ce 100%, sans jamais l'atteindre. La réponse la plus simple serait de investir dans des plugins/logiciels de sécurité – antimalware, antivirus, en gros, tout ce qui contient « anti » dans son nom ne peut pas faire de mal.

À part ça, essayez d'acquérir des plugins cela améliorera votre stabilité et vos options de sécurité comme WP Reset, un outil avec des fonctionnalités qui fonctionnent aussi bien dans les bons que dans les mauvais moments. Trouver un bon service d'hébergement, celui qui offre des vitesses élevées, des sauvegardes fréquentes et une infrastructure de serveur de pointe qui ne vous laissera pas en suspens si votre trafic augmente de manière inattendue. N'ayez pas peur de dépenser de l'argent pour tout cela ou pour tout cela.

Il existe une différence notable entre les fonctionnalités que vous obtenez avec les services premium et celles que vous obtenez avec les solutions gratuites.

Emballer

Se faire pirater est une période très stressante, quelles que soient les circonstances. Dans ces temps-là, deux choses sont cruciales : rester calme et disposer des bons outils pour récupérer. Puisque nous ne pouvons pas influencer votre niveau de calme, la moindre des choses est de vous proposer des solutions concernant les outils.

Quelque chose comme WP Reset et/ou le script ERS pourrait faire la différence entre une récupération en quelques heures ou en quelques jours. Le mieux que vous puissiez faire est de faire tout ce que vous pouvez pour mettre en place vos éventualités et espérer le meilleur.


commentaires

  1. Avatar de Hardono Domitien

    Salut. Merci beaucoup pour toute l'équipe WP. Mon site Web est bloqué (site trompeur à venir). Veuillez m'aider à résoudre ce problème. Merci

    1. Avatar de Hasib

      Vous pouvez suivre les choses dont j’ai discuté dans ce blog. Vous pourriez résoudre le problème en suivant le guide que j'ai partagé ici. N'oubliez pas non plus de mettre à jour les plugins installés.

  2. Avatar de mukesh

    Excellentes informations. Mon site est piraté aujourd'hui et je me demandais de le sécuriser pour l'avenir. merci pour cette précieuse tranquillité d'information.

    1. Avatar de Hasib

      Merci mukesh pour votre retour.

  3. Avatar d'Andy Globe
    Andy Globe

    Incroyable! merci beaucoup. vous nous faites prendre conscience des risques.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *