Comment récupérer un site WordPress piraté

comment récupérer un site wordpress après un hack

It’s hard to find a site admin (excluding the ones just starting out) that hasn’t dealt with some attack on their site, or at the very least, an attack attempt. While this certainly is a most stressful thing to go through, it’s nowhere near the issue it was a couple of years ago.

En raison de l attacks’ frequency (et la créativité), la branche de l'industrie dédiée à sécurité et sauvegarde has blossomed. You’ll be hard-pressed to find an established site that doesn’t employ multiple daily backups in addition to layers upon layers of security scripts.

Alors que sites de démarrage must make some compromises because of their constricting budget, security should not be one of the things to just glance over, especially if you’re running a website that deals with highly sensitive information (both on your end and the customers).

Même avec les restrictions budgétaires, tvoici de nombreuses solutions pour récupérer un site WordPress piraté qui vous aideront à prévenir complètement les attaques. Minimisez les dégâts si quelque chose passe et proposez finalement des services de sauvegarde qui ramènent vos données dans le cas peu probable où tout le reste échouerait.

Comment reconnaître si votre site a été piraté

Vous souhaitez donc récupérer un site WordPress piraté. Mais vous devez être sûr que le site est piraté.

Quelques signes peuvent apparaître si quelque chose de mal se produit sur votre site. Certains d'entre eux sont clairs comme le jour, tandis que d'autres nécessitent que vous investissiez du temps pour les comprendre les bugs ou problèmes mineurs. Because these incremental changes are too many and too specific to mention, we’ll focus on covering the most common and easily recognizable cases.

Notez que tout ce que nous disons sera basé sur l’utilisation de WordPress comme plate-forme préférée. Certains problèmes et solutions peuvent s’appliquer à d’autres plates-formes, mais l’accent est mis sur WordPress.

Connection impossible

If you’re the admin of a site and aren’t able to log into the backend, you’ll instantly know something is wrong. This is also probably the most infuriating kind of issue since there’s virtually no way to access the dashboard actually to see what’s gone wrong – you’re simply locked out. There are ways around this, but you’ll need the proper tools which aren’t part of your default selection of WordPress features – we’ll go over these in a bit.

Une notification

Even if you aren’t an admin, you’ve probably seen this type of notification before. With global changes to internet security procedures in the last couple of years, these notifications have become commonplace. The one you’re most likely to encounter is the Gmail notification that informs you whenever votre compte a été accédé via une adresse IP nouvelle (ou inconnue auparavant).

A similar notification can also be received directly in the dashboard or by mail when there is a hack attempt on your site. Upon receiving the notification, you’re then able to act before any further harm can be made.

Avertissement de Google Chrome

Tout comme la notification « régulière » que vous recevez du backend, il existe également la possibilité de recevoir un avertissement du frontend. Il y a de fortes chances qu'un piratage déclenche des signaux d'alarme sur votre site, et comme les navigateurs comme Chrome vérifient automatiquement les sites avant qu'un utilisateur n'y accède, le plus souvent, si quelque chose est détecté, le site est bloqué. Vous pouvez vérifier vous-même l'état d'un site en ligne ou recevoir des commentaires de vos utilisateurs et/ou du navigateur lui-même.

Superpositions/redirections

En cas de piratage, votre site peut être infecté par une superposition qui redirige vos utilisateurs chaque fois qu'ils cliquent sur quelque chose sur la page. Cela peut souvent être constaté lors de la navigation sur des sites de streaming où vous devez d'abord fermer un certain nombre de fenêtres avant de pouvoir lire le flux et chaque fois que vous essayez de fermer, une nouvelle fenêtre apparaît, le plus souvent annonçant une sorte de produit.

Un pirate informatique pourrait potentiellement mettre en place une superposition invisible ou ajouter des publicités au-dessus de vos pages qui mèneraient à d'autres sites une fois cliqués. Comme on peut s'y attendre, cela rend la navigation sur vos pages impossible et doit être traité expressément.

meilleurs addons elementor

Comment récupérer un site WordPress piraté ?

As we’ve mentioned earlier, there are many ways to recover from an attack on your site. You can preemptively put specific measures in place that can then be called upon after the hack. Alternatively, some actions can be done after the hack to bring your site back to normal. We’ll cover both, and you can decide which ones will work best for you.

Le script ERS gratuit

Le script de récupération d'urgence, ou ERS, est essentiellement votre carte « sortiez de prison sans prison » conçue pour lutter contre même la pire situation qui pourrait survenir après un piratage.

With such a lofty introduction, you’re probably wondering what’s so special about this. Well, l'ERS a été conçu pour combattre le tout premier signe d'un site piraté que nous avons mentionné – être exclu de votre site. Généralement, la plupart des problèmes peuvent être résolus avec des plugins ou des modules complémentaires lorsque vous pouvez accéder au tableau de bord, mais vous ne pouvez pas faire grand-chose si vous ne le pouvez pas.

récupérer un site WordPress piraté

The ERS doesn’t need you to be logged into show its magic. It’s a WordPress-independent, standalone PHP file that lets you access the backend without the need to log in.

À partir de ce point d’accès, vous pouvez faire une multitude de choses pour remettre le site en état de marche sans trop de pertes, ce qui en fait la sécurité ultime.

Les captures d'écran ci-dessous montrent la partie du plugin où vous pouvez trouver toutes les informations sur votre WordPress et votre serveur.

récupérer un site WordPress piraté avec ERS

You would expect that something like this needs to be installed beforehand, gathering data in the background, so there’s something to fall back on once you need it. You’d be wrong. While it is recommended to install the ERS, especially for developmental sites while you’re building it up, there’s no need to do so, and you’ll have full functionality even if you download it after the hack has already happened.

Accédez à tout

With the ERS installed, you’ll get access to basic WordPress and server information – these include, among other things, the wp-config.php location, WP, PHP, and MySQL versions, site URL, core files, etc. Usually, some of these will be affected by the hack, so you’ll be able to identify the problem easily.

If the problems still persist, you’ll also be able to check on the installed themes and plugins (enabling and disabling them if that’s the issue), user roles, including the admin account (if you’re locked out, this feature is crucial), and the URL (having a compromised SSL certificate can also cause issues), disable maintenance mode and supprimer ou réinitialiser le fichier .htaccess.

These changes can be done separately, so disabling one thing shouldn’t affect another.

La section Fichiers principaux vous permet d'analyser tous les fichiers principaux pour déterminer si l'un d'entre eux est modifié ou manquant. Une fois l'analyse terminée, vous recevez le rapport d'analyse et les actions suggérées. Outre l'analyse et les actions suggérées, vous avez la possibilité de réinstaller tous les fichiers principaux et vous vous retrouverez avec des fichiers principaux propres au fur et à mesure que vous les obtiendrez avec la nouvelle installation de WordPress.

Le Réinitialiser la section WordPress vous permet de réinitialiser la base de données et de recommencer depuis le début, y compris la création d'un nouveau compte administrateur. Remarque importante pour la réinitialisation est que tous les plugins, thèmes et fichiers resteront intacts.

fichiers de base d'un site WordPress

Réinitialisation et sauvegarde

Si des actions plus décisives s’imposent, il existe toujours la possibilité de réinitialiser entièrement votre WordPress. Maintenant, tu pourrais probablement faire ça même sans ERS de votre côté, cela devrait donc vraiment être considéré comme un dernier recours.

La différence avec la réinitialisation avec ERS, c'est le fait qu'aucun fichier n'est supprimé (plugins, themes, uploads, etc., all stay). Instead, only the database is brought back to the default values, including the user accounts, meaning you’ll need to create a new admin account, which will almost certainly circumvent the locked-out status you’ve been experiencing. If you’ve previously made snapshots, you’ll also be able to restore them. While ERS does offer much in this regard, there are more elegant solutions you can use for backup and resetting your site after you’ve used ERS to access it.

trouver les fichiers malveillants pour récupérer un site WordPress

Le plugin WP Reset

The perfect “more elegant” solution that complements the ERS script in all the right ways is the WP Reset plugin. The WP Reset plugin expands your options to minute details when it comes to reset and backup. Let’s get the reset options out of the way first – there are three options to choose from –

  • 1. Une réinitialisation du site that doesn’t include the files, just the database (the same feature ERS provides directly);
  • 2. Réinitialisation segmentaire d'une partie seulement spécifique (par exemple, réinitialiser uniquement les plugins ou uniquement les thèmes, tout le reste reste inchangé) ;
  • 3. “Nuclear option” cela efface l’ardoise et vous pouvez repartir à zéro. Naturellement, la perte de données est absolue.
comment récupérer un site WordPress piraté avec ERS

Moving away from resetting the site through the plugin, you’ll also be able to create the snapshots mentioned above (which can be restored with ERS). These functions are simpler versions of backup files where the database is saved and the files omitted.

Ils sont fantastiques à utiliser lors du test du site, mais ils peuvent s'avérer inestimables pour restaurer la base de données après une attaque, évitant ainsi la perte de données. Vous pouvez créer autant de clichés que vous le souhaitez, en combinant ceux réalisés via la planification automatique et ceux réalisés manuellement.

All the snapshots are independent, so if one is lost or deleted, the others remain untouched if there’s ever a case. The usefulness of snapshots goes beyond just backing up data. They can also be used as an activity log – a snapshot every time core changes are made, making it easier to track and pinpoint when something went wrong and restore the site to that point. As you would expect, the storage of the snapshots isn’t limited to just the plugin repository. They can be uploaded to the cloud or on a hard drive. This ensures you are secure if anything happens to the site or the plugin.

comment supprimer les fichiers indésirables pour récupérer un site WordPress

Sauvegardes

En parlant de sauvegardes, cela va sans dire vous devriez toujours sauvegarder votre site, on multiple devices and in multiple ways – cloud storage, backup on your computer, external drive, etc. You won’t know the true value of having up-to-date backups until your data is compromised and lost. Remember that if you’re running an boutique en ligne or any site that requires/offers users the option to leave their information, it’s not just your data that’s at risk, but also theirs.

Avoir des sauvegardes étendues will put them at ease as much as you, if not even more so. Luckily, most hosting services nowadays offer regular backups within their plans. Be sure to look for at least daily backups from your hosting service, which shouldn’t be that hard, quickly becoming the industry standard even for low-budget hosting services.

Contactez votre service d'hébergement

If you lack the required knowledge or simply want to forward the issue to the pros right away, this could potentially be the first thing you do after your site’s been hacked. It’s only natural you want to contact and seek help from your hosting service since they’re responsible for the bulk of your backup and security.

While they do have dedicated teams of people whose job is solely to deal with these situations, you’ll probably be able to get things done faster by going through some of the other steps mentioned here, simply because of the volume they have to deal with. Regardless of the priority you put on reaching out to your hosting service. They should be notified sooner or later, if for nothing else, to incorporate changes that won’t let the same thing repeat.

Trouvez des sociétés de maintenance qui peuvent réparer votre site

A step further than just contacting your hosting service and forwarding the recovery work to them would be to contact a third party that will fix your site for you. With so many businesses requiring an online presence, many of which don’t have dedicated people working solely on maintenance, a whole industry has grown of companies getting you up and running after problems occur.

Ces services de maintenance ne sont pas gratuits, mais lorsque vous calculez le temps que vous perdrez à réparer le piratage et les dommages (financiers et de réputation) causés par une panne prolongée de votre site, ces options semblent de plus en plus attrayantes. Il y a diverses solutions à choisir. Vous pouvez opter pour une maintenance complète ou simplement les utiliser en cas de besoin. Le choix est entièrement à vous.

Comment s'assurer qu'un piratage ne se reproduise plus

It’s hard to highlight the one main thing you can do that guarantees nothing of the sort will happen again. Instead, it’s a combination of things that can improve your chances, but you’ll always be chasing that 100%, never reaching it. The most straightforward answer would be to investir dans des plugins/logiciels de sécurité – antimalware, antivirus, en gros, tout ce qui contient « anti » dans son nom ne peut pas faire de mal.

À part ça, essayez d'acquérir des plugins cela améliorera votre stabilité et vos options de sécurité comme WP Reset, un outil avec des fonctionnalités qui fonctionnent aussi bien dans les bons que dans les mauvais moments. Trouver un bon service d'hébergement, one that offers high speeds, frequent backups, and state-of-the-art server infrastructure that won’t leave you hanging if your traffic spikes unexpectedly. Don’t be afraid to spend some money on any or all of these.

There’s a noticeable difference between the features you get with premium services as opposed to the ones you get with free solutions.

Emballer

Getting hacked is a very stressful time, regardless of the circumstances. In these times, two things are crucial – remaining calm and having the right tools to recover. Since we can’t influence your calmness level, the least we can do is offer you solutions regarding the tools.

Quelque chose comme WP Reset et/ou le script ERS pourrait faire la différence entre une récupération en quelques heures ou en quelques jours. Le mieux que vous puissiez faire est de faire tout ce que vous pouvez pour mettre en place vos éventualités et espérer le meilleur.


commentaires

  1. Avatar de Hardono Domitien

    Salut. Merci beaucoup pour toute l'équipe WP. Mon site Web est bloqué (site trompeur à venir). Veuillez m'aider à résoudre ce problème. Merci

    1. Avatar de Hasib

      You can follow the things I have discussed in this blog. You might solve the issue following the guide I have shared here. Also, don’t forget to update the installed plugins.

  2. Avatar de mukesh

    Excellentes informations. Mon site est piraté aujourd'hui et je me demandais de le sécuriser pour l'avenir. merci pour cette précieuse tranquillité d'information.

    1. Avatar de Hasib

      Merci mukesh pour votre retour.

  3. Avatar d'Andy Globe
    Andy Globe

    Incroyable! merci beaucoup. vous nous faites prendre conscience des risques.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *