Désinfecter - Sécuriser un site Wordpress piraté

Désinfection – Sécurisation – Réparation d’un site web WordPress

 

 

Quel est l’impact d’un site piraté sur le référencement naturel ?

 

Il faut savoir que les robots Google viennent visiter votre site régulièrement de façon à prendre en compte les changements, l’ajout de contenu etc …

 

Imaginez si un des robots passe au moment ou votre site se fait pirater …

 

Généralement, le pirate modifiera la contenu de votre site pour y placer le sien de manière à référencer son propre site. Conclusion, votre site n’aura plus la même thématique et Google prendra en compte cette dernière de façon à replacer le site correctement dans les résultats de recherche.

 

De plus, le pirate aura surement placé des fichiers malveillants lui permettant de garder un accès sur votre serveur et/ou base de données, les fichiers seront reconnus pas Google, Google fera en sorte que les internautes arrivant sur votre site, voient un message indiquant que le site est potentiellement dangereux.

 

A partir de ce moment la, les visiteurs quitteront votre site immédiatement, ce qui augmentera le taux de rebond et fera chuter votre positionnement dans les résultats de recherche.

 

Votre site sera surement pénalisé pour une durée de 6 mois à une année, il ne sera plus disponible lors d’une recherche, pour faire simple, vous allez tout simplement tout perdre, ce qui peut être dramatique dans le cas ou vous posséderiez un site e-commerce.

De quelle façon mon site a t-il été piraté ?

 

Il existe différentes méthodes de piratage, les plus courantes sont :

La faille XSS

Elle permettra aux pirates d’injecter du code de façon à ce qu’il soit interprété via le navigateur.

La faille upload

Elle permettra d’envoyer des fichiers sur le serveur qui permettront de prendre le contrôle de ce dernier.

L’injection SQL

Elle consiste la aussi, à injecter du code par exemple dans un formulaire de façon à récupérer des informations stockés dans la base de données.

L’attaque Brute Force

Elle consistera à tester les mots de passes caractères par caractères jusqu’à trouver la combinaison correspondante au mot de passe.

Vous avez un site à désinfecter ou à sécuriser ?

Réponse sous 24 heures

Comment sécuriser son site WordPress

 

Il est possible et conseillé de sécuriser au minimum WordPress dès son installation.

 

Il est donc judicieux de :

  • Modifier le préfixe en base de données (permet d’éviter certaines attaques automatisées qui chercheraient avant tout le préfixe de base utilisé par WordPress qui est « wp_ ».)
  • Utiliser un mot de passe compliqué (WordPress demandera une validation dans le cas ou vous choisiriez un mot de passe trop simple. (une douzaine de caractères est largement suffisant)
  • Supprimer le compte “admin” (les pirates utilisent des scanners de vulnérabilités combinés à des programmes d’attaques par Brute Force, ils testeront avant tout cet identifiant, ce qui pourrait faciliter grandement l’attaque.)

Il est possible d’ajouter des extensions payantes ou gratuites de manière à sécuriser WordPress contre des attaques sophistiqués. Le souci des extensions est qu’elles sont lourdes et surtout, elles peuvent aussi être faillibles …

 

Elles n’échappent pas à la règle, à partir du moment ou il y a une faille, il y a de grandes chances que cette dernière puisse être exploitée, vous pourriez donc perdre vos données en sécurisant votre site.

 

C’est pour cette raison qu’il est préférable de faire appel à un professionnel en sécurisation de sites WordPress, qui saura détecter les failles et les combler de manière à parer une potentielle attaque. (Vous pouvez faire une demande via le formulaire ci-dessous)

 

L’ajout de code dans vos fichiers sera toujours moins lourd que l’ajout d’une ou plusieurs extensions sur votre site WordPress, en effet, plus vous ajoutez d’extensions (plugins) et plus votre site s’alourdit, les pages peuvent donc mettre un certains temps avant de s’afficher dans leur entièreté ce qui est un point non négligeable en terme d’expérience utilisateur et de référencement car rappelons le, le délai d’affichage des pages, la compression du code, la vitesse de chargement est un point essentielle dans l’optimisation technique d’un site pour le référencement naturel.

 

L’amélioration des performances de votre site WordPress est une étape importante, c’est un critère pour lequel, l’algorithme de positionnement Google se base. Google privilégie les sites rapides, avoir un site performant, c’est une chance de plus de grimper dans les résultats de recherche.