Site WordPress piraté : Comment faire pour ne plus l’être ?

Mon site sous WordPress a été piraté, au secours !

Avec sa popularité de +36% en début 2020 (et ça augmente tous les mois) des sites mondiaux conçus avec ce CMS, rien d’étonnant que WordPress soit la cible des hackers, malheureusement.

Les hackers peuvent nuire à votre business pour différentes raisons comme : politique, revente de vos informations (clients, etc.), voir même pour s’entraîner (rien ne vaut le terrain pour apprendre), etc. pas de limite pour eux.

Exemple d’une page de site WordPress hacké

Vous ne trouvez pas que c’est assez moyen pour un site professionnel ?

Commnent savoir si mon site a été hacké ?

Vous allez le savoir rapidement croyez-moi ! Enfin si vous allez dessus ou que vous faites la maintenance régulièrement !

Les symptômes visuels peuvent être les suivants :

• Affichage cabalistique des textes
• Structure / design des pages
• Pages blanches
• Pages redirigées vers un autre site

L’autre symptôme non visuel :

• Ajout de fichiers malicieux à la racine ou dans un répertoire de votre site, voir ci-dessous.
  Il contient du code, souvent incompréhensible et fait des « choses » (cela peut être très vaste !)

Comment nettoyer un site WordPress hacké ?

Vous pouvez nettoyer vous-même un site WordPress hacké de plusieurs façons :

• Utiliser votre extension de sécurité
  Mais si elle n’a pas faite la à la base son travail de protection, il est grand temps d’en changer !
• Installer une extension de sécurité et lancer l’analyse puis ordonner la suppression des fichiers malicieux.
  Attention car les extensions de sécurité peuvent aussi vous indiquer des fichiers de bonnes extensions et qui n’ont rien à voir avec du hacking !
• Vous rendre directement dans votre hébergement serveur en FTP, ou un autre outil via notre navigateur, et voir les fichiers qui n’ont rien à faire dans l’arborescence de WordPress.
  Ceci est plutôt réservé à des utilisateurs avertis.

Comment éviter de se faire hacker son site WordPress ?

Déjà gardez à l’esprit que rien n’est inviolable !

J’ai fait fin 2019 un article qui traitait de la sécurité WordPress, je vous invite à faire cette lecture :
Meilleure façon d’avoir un mot de passe fort sécurisé et inviolable pour son site Web WordPress

Mais vous devez mettre des barrières de sécurité, que je vous liste ci-dessous :

1. Mettre des mots de passe complexe, exemple : 6rfU-43NT%H(=q7nAt3;
   • Pour l’accès à votre base de données
   • Pour l’accès à votre FTP
   • Pour l’accès à votre administration WordPress
2. Faire vos mises à jour
   • Le coeur de WordPress
   • Les extensions / plugins
   • Le thème
3. Limiter les accès
   • Chaque personne ayant un rôle dans votre structure, il en va de même pour les accès. Donner un accès Administrateur aux personnes qui en ont vraiment la nécessité absolue, et moins vous êtes mieux c’est !
   • Donner un rôle limité en fonction des besoins, pas plus.
4. Installer des extensions / plugins certifiées
   • Se trouvant dans la base des extensions de WordPress ou bien faites par un professionnel ou une agence.
   • Évitez les pays pas cher en développement, mais c’est un autre sujet 🙂
5. Installer une extension de sécurité
   • Une version Pro sera toujours plus efficace !
6. Installer et paramétrer WordPress
   • Oui ! S’il est simple d’installer un site WordPress, niveau sécurité de base il y a des points à mettre en place.
     Les hébergeurs non spécialisés WordPress, avec leur installation en un clic ne le font pas, autant vous le dire de suite !
7. Et plus encore !
   • La liste peut être plus longue selon vos exigences, mais de base ceci est une bonne première étape pour la plupart des sites.

Pour les sites e-Commerce ou avec des comptes utilisateurs
Vous devez impérativement mettre ceci en place et augmenter votre sécurité. Rapprochez-vous de votre hébergeur ou contactez-moi pour vous aider.

Hébergeurs WordPress sécurisant vos sites

Il existe quelques hébergeurs spécialisés Français qui se comptent sur les doigts d’une main, mais autant prêcher pour sa paroisse 🙂

Nous avons mis en place pour nos clients, tout un environnement clé en main où le client n’a rien à faire pour la partie technique, sécurité et maintenance ; ceci afin de se concentrer sur son business.

Nous proposons une infogérance totale pour votre site WordPress.

Notre solution WP Trigone vous offre cette tranquillité absolue, en plus de tout ceci nos serveurs sont également sécurisés et optimisés pour WordPress.

Nous hébergeons tout type de sites (One Page, vitrine, blog, e-commerce, extranet, spcéifique etc.) ; vous pouvez commencer avec notre offre Unik (hébergeur mutualisé WordPress) ou bien opter pour une autonomie totale et la puissance souhaitée avec notre offre Dedik (hébergeur de serveurs dédiés WordPress).

N’hésitez pas à faire un saut sur notre site spécialisé en hébergement WordPress.