Nettoyage & sécurisation site WordPress piraté

381,00

Votre site WordPress a un comportement anormal (ex. page blanche, fichiers suspects, connexion impossible à l’administration, …), et vous suspectez un piratage? Faites appels aux services d’un expert en nettoyage de sites web infectés.

Catégories : ,

Description

Les sites web sous CMS WordPress représentent plus de 40% des parts de marché et représentent donc une cible privilégiée des pirates informatiques.

Vous pensez que votre site web a pu être piraté ? Quelques indices :

  • Vous ne parvenez plus à vous connecter à l’administration WordPress
  • Votre page d’accueil a été remplacée par une autre, des publicités apparaissant de manière intempestive
  • Un trafic anormal est visible dans vos statistiques Google Analytics
  • Google alerte vos visiteurs avec le message : “Il est possible que ce site ait été piraté” (blacklist)

Les risques : vol de données à caractère personnel (mot de passe, numéros de CB, …), mauvaise image de marque, blacklist Google néfaste au référencement web, …

En savoir plus : Êtes-vous victime d’un piratage WordPress?

Je vous propose mon service de désinfection de site web WordPress.

Détails

  • Sauvegarde préalable de l’existant (sauvegarde code source + base de données)
  • Création d’un clone du site sur serveur de développement dev.mickael-maury.fr
  • Scan de l’ensemble du site pour déceler des problèmes de sécurité via un outil d’analyse tel que WordFence qui rechercher des fichiers malveillants (comparaison avec le référentiel officiel), vérifier l’intégrité de la base de données, …
  • Analyse antivirus via une solution du marché
  • Mise en place d’une page de maintenance sur le site de production si l’attaque est visible ou dangereuse pour les utilisateurs
  • Correction des failles et sécurisation via installation de l’extension SecuPress Pro (mise à jour des extensions, double authentification, déplacement de la page d’accès administrateur /wp-admin, limitation du nombre de tentatives de connexions, blocage de l’accès aux fichiers sensibles, …)
  • Modification des mots de passe (utilisateurs WordPress, FTP, accès base de données) pour des mots de passe forts
  • Mise en production du site web nettoyé / sécurisé + contrôle qualité
  • Réalisation des démarches pour retirer les mesures de blacklist (Google, hébergeur, listes de SPAM)

 

Remarques :

  • Avant de pouvoir prendre en charge l’intervention sur votre site WordPress (nouveau client), il m’est nécessaire d’en faire une pré-vérification (pré-audit technique gratuit complet pour analyser la structure et le code du site)
  • Les frais de licence des thèmes, extensions, … en place sur le site à nettoyer ne sont pas couverts par cette prestation
  • Vous obtiendrez un rapport d’intervention vous listant l’ensemble des points relevés et corrigés
  • Dans certains cas le nettoyage peut entraîner qu’une partie du code source devienne irrécupérable.
    La prestation reste due, vous en serez informé afin que nous trouvions ensemble une solution (ex. remplacement des fichiers vérolés par des fichiers officiels du dépôt WordPress, restauration d’une sauvegarde, …).
    Si aucune solution n’est trouvée la prestation sera intégralement remboursée.
  • Intervention assurée sur 30 jours en cas de nouvelle faille détectée
  • Toute intervention requiert les accès complets à votre panel d’hébergement, y compris FTP, MySQL et tableau de bord WordPress

Contact