Êtes-vous victime d’un piratage WordPress?

En étant le CMS le plus utilisé pour la création de sites web, inutile de vous dire qu’à chaque secondes sont répertoriées des tentatives de piratage WordPress.

Vous n’avez pas pris les mesures pour sécuriser votre installation WordPress? Il est alors possible que des failles de sécurité fournissent les clés aux hackers (page de login standard /wp-admin, faiblesse du mot de passe, …).

SecuPress : traiter avant qu'il ne soit trop tard

Je vous renvoi à mon article concernant la sécurisation WordPress au travers du plugin SecuPress.

En colmatant les portes dérobées, vous rendrez le cambriolage de votre site web le plus difficile possible (temps et efforts).

L'importance des sauvegardes

Pensez à mettre en place vos sauvegardes (code source + base de données) réguliers et externalisés (serveur FTP, DropBox, …).

Une sauvegardes vous permettra de faire repartir votre site dans la journée.

Vous êtes déjà infectés?

Les indicateurs à surveiller

  • votre site est tombé (inaccessible)
  • votre site devient subitement très lent
  • il vous est impossible de vous connecter à l’administration WordPress
    Un hacker a peut-être supprimé votre compte administrateur ou modifié votre mot de passe.
  • votre hébergeur vous a alerté d’une attaque
    En cas d’attaque logicielle, votre hébergeur suspendra votre site.
  • les résultats de recherche Google indiquent un message suspect (ex. “il semblerait que ce site ait été piraté“)
  • vous rencontrez une variation de trafic anormale (suivi Google Analytics)
  • votre page d’accueil est redirigée (defacing)
  • des publicités apparaissent de manière intempestive (affichage de pop-up) : vente de viagra, de licences informatique, …
  • des fichiers ou dossiers ont été créés / modifiés sur votre serveur (présence de code malicieux – ex. exécution de fonctions PHP “base64” ou “eval“)
  • de nouveaux comptes utilisateurs WordPress ont été créés
  • votre serveur mail ne fonctionne plus.
    Votre site a très certainement été utilisé comme relais de courriers indésirables.

Un impact négatif sur votre référencement Google

Si vous répondez à un de ces cas de figure, il vous faut agir vite.

Si cette situation dure trop longtemps c’est votre référencement naturel qui risque d’être impacté.
Google peut vous sanctionner (désindexation de votre site web).

Pour savoir si votre site a déjà été sanctionné, utilisez l’outil Google Safe Browsing : http://www.google.com/safebrowsing/diagnostic?site=mickael-maury.fr (en remplaçant mickael-maury.fr par le nom de domaine de votre site).

Il est également possible que de nouveaux contenus (articles, pages) ait été créés, et indexés dans les moteurs de recherche.

Sur Google, indiquez site:mickael-maury.fr (en remplaçant mickael-maury.fr par le nom de domaine de votre site) afin d’analyser les pages indexées par Google.

Exemple d'un site infecté

Piratage d'un site - résultats de recherche Google

Comment réagir?

  • il vous faudra en priorité modifier tous les mots de passe (utilisateurs WordPress, FTP, accès base de données) pour des mots de passe forts
  • vous pouvez également mettre en place une redirection temporaire de votre nom de domaine vers un autre répertoire de votre hébergeur afin de prévenir vos visiteurs
  • la récupération locale du site web attaqué (sauvegarde code source + base de données) permettra de lancer un outil d’analyse tel que WordFence qui va scanner l’ensemble du code source à la recherche de fichiers malveillants (comparaison avec le référentiel officiel)
  • réalisez également une analyse antivirus via une solution du marché (ex. F-Secure, …)
  • une fois ciblés, les fichiers malveillants devront supprimés, ou remplacés par des fichiers issus d’une source sûre (sauvegarde, dépôts officiels WordPress)
  • l’attaque peut également avoir touché votre base de données, il vous faudra en vérifier l’intégrité
  • dans la majorité des cas, reprendre l’installation WordPress de A à Z permettra de repartir sur de bonnes bases
  • vous pourrez par la suite réinjecter le code source et la base de données préalablement nettoyés / désinfectés
  • en cas de blacklist Google Safe Browsing, il vous sera possible de demander un nouvel examen via la console Google Webmaster Tools
  • dans le cas d’un blacklist de votre serveur e-mail, il vous faudra demander le retrait de votre serveur des listes noires

Vous n’avez pas les compétences pour réagir à un piratage WordPress?

Je prends en charge la remise en route express * de votre site.

* La durée d’intervention peut varier selon la nature du piratage.

1 réaction sur “ Êtes-vous victime d’un piratage WordPress? ”

  1. Olivier Gerard

    Merci pour ces précisions que je juge bien essentielles afin de prévenir contre les hackers. La sécurisation des données devient effectivement très importantes car ce piratage aura certainement des impacts sur le référencement.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.