Désinfecter un site internet Wordpress piraté

4.9/5 - (59 votes)

 

 

Désinfection – Sécurisation – Réparation d’un site web WordPress

 

WordPress est l’une des plateformes de gestion de contenu les plus populaires au monde, utilisée par des millions de sites web. Cependant, la popularité de WordPress en fait également une cible de choix pour les pirates informatiques cherchant à exploiter les vulnérabilités de sécurité.

 

Les sites web WordPress peuvent être compromis par des attaques telles que les injections SQL, les attaques de force brute, les failles de sécurité dans les plugins et les thèmes, ainsi que les techniques d’ingénierie sociale telles que le phishing.

 

Il est donc essentiel de maintenir la sécurité de votre site web WordPress en effectuant des mises à jour régulières, en utilisant des plugins et des thèmes de sources fiables et sécurisées, en appliquant des politiques de mots de passe forts, en limitant l’accès aux fichiers et aux répertoires sensibles, et en utilisant des outils de sécurité tels que les pare-feux et les scanners de vulnérabilités.

 

En surveillant régulièrement votre site web pour détecter toute activité suspecte ou inattendue, vous pouvez prévenir les attaques et protéger les données de votre entreprise et de vos utilisateurs.

 

 

Quels sont les marques d’infection de votre site internet WordPress ?

  • Changements inattendus dans le contenu du site web, tels que des liens, des annonces pour des produits ou des pages en Japonais qui apparaissent sur Google
  • Redirections non autorisées des visiteurs du site web vers d’autres sites web malveillants.
  • Des messages d’erreur étranges ou des comportements inattendus sur le site web, tels que des fenêtres contextuelles ou des alertes système.
  • L’apparition de nouveaux utilisateurs dans la liste des utilisateurs de WordPress, ou des modifications non autorisées des privilèges des utilisateurs existants.
  • Des fichiers inattendus ou inconnus dans le répertoire de votre site web, tels que des fichiers PHP ou JavaScript malveillants.
  • Des fichiers modifiés récemment, même si vous ne vous souvenez pas les avoir modifiés vous-même.
  • Une augmentation du trafic de bot ou des requêtes suspectes dans les logs du serveur.
  • Des erreurs de sécurité connues dans les plugins et thèmes utilisés sur votre site web WordPress.
  • Des notifications de votre fournisseur d’hébergement web concernant une utilisation inhabituelle des ressources du serveur ou une violation de la politique d’utilisation acceptable.

Les différentes alertes qui prouvent que votre site doit être désinfecté

 

L’alerte Google : site dangereux / trompeur

 

site trompeur et dangereux malware wordpress

 

 

L’alerte : site non sécurisé

 

site non sécurisé

 

 

L’alerte de votre Antivirus

 

site wordpress infecté

De quelle façon mon site a t-il été piraté ?

 

Il existe différentes failles de vulnérabilité, les plus courantes sont :

La faille XSS
Elle permettra aux pirates d’injecter du code de façon à ce qu’il soit interprété via le navigateur.
La faille upload
Elle permettra d’envoyer des fichiers sur le serveur qui permettront de prendre le contrôle de ce dernier.
L’injection SQL
Elle consiste la aussi, à injecter du code par exemple dans un formulaire de façon à récupérer des informations stockés dans la base de données.
L’attaque Brute Force
Elle consistera à tester les mots de passes caractères par caractères jusqu’à trouver la combinaison correspondante au mot de passe.
sécuriser et réparer un wordpress piraté
référencement naturel seo orléans

Vous avez un site à désinfecter ou à sécuriser ?

Réponse sous 24 heures

    Quel est l’impact d’un site piraté sur le référencement naturel ?

     

    Il faut savoir que les robots Google viennent visiter votre site régulièrement de façon à prendre en compte les changements, l’ajout de contenu etc …

    Imaginez si un des robots passe au moment ou votre site se fait pirater …

     

    Généralement, le pirate modifiera la contenu de votre site pour y placer le sien de manière à référencer son propre site. Conclusion, votre site n’aura plus la même thématique et Google prendra en compte cette dernière de façon à replacer le site correctement dans les résultats de recherche.

     

    De plus, le pirate aura surement placé des fichiers malveillants lui permettant de garder un accès sur votre serveur et/ou base de données, les fichiers seront reconnus pas Google, Google fera en sorte que les internautes arrivant sur votre site, voient un message indiquant que le site est potentiellement dangereux.

     

    A partir de ce moment la, les visiteurs quitteront votre site immédiatement, ce qui augmentera le taux de rebond et fera chuter votre positionnement dans les résultats de recherche.

     

    Votre site sera surement pénalisé pour une durée de 6 mois à une année, il ne sera plus disponible lors d’une recherche, pour faire simple, vous allez tout simplement tout perdre, ce qui peut être dramatique dans le cas ou vous posséderiez un site e-commerce.

     Peut-on désinfecter son site WordPress Gratuitement ?

     

    Oui, c’est possible. Cependant, dans la majorité des cas, l’utilisation d’outils de désinfection gratuits peut ne pas être suffisante pour éliminer complètement l’infection de votre serveur ou se trouve votre / vos sites internet.

     

    Les pirates peuvent cacher des fichiers malveillants dans des endroits difficiles à détecter ou utiliser des techniques sophistiquées pour se cacher de la détection. Certains pirates utilisent du code chiffré mais non considéré comme “malveillant”, passant alors, tous les scanners de sécurité.

     

    De plus, la désinfection gratuite n’inclut pas de mesures de sécurité sur le long terme pour empêcher les attaques futures ou au moins les limiter, ni aucune garantie. Les mesures de sécurité telles que les mises à jour régulières, l’utilisation de plugins et de thèmes fiables, la configuration de pare-feu et l’application de politiques de sécurité strictes peuvent aider à prévenir les attaques de sécurité sur votre site web WordPress à l’avenir.

     

    De plus, en fonction du type de piratage que vous subissez, il est possible que vous observiez une multitude d’urls (souvent en Japonais) qui seront à désindexer le plus rapidement possible. Il faut savoir qu’une sécurisation de votre site peut permettre de rendre une vulnérabilité existante inexploitable. la sécurisation de votre site suite à une infection est indispensable.

     

    Vous l’avez compris, le but est que vous puissiez conserver vos positions dans les résultats de recherche et la confiance de vos utilisateurs / clients.

     

    Un expert en sécurisation de site web vous proposera toujours une prestation de sécurisation car une mauvaise désinfection ou une mauvaise sécurisation pourrait permettre à un pirate de réinjecter du contenu malveillant et blacklister votre site des résultats de recherche Google / Bing / Yahoo etc … pour une longue durée (environ 6 mois).

     

    Vous perdrez alors la totalité de votre visibilité et donc une partie de vos clients et futurs clients. Dans le cas ou votre site professionnel est infecté, il est donc vivement déconseillé de gérer cet aspect soi-même et de confier cette tâche à un professionnel avec une garantie (La garantie est d’une importance capitale, le but n’est pas d’intervenir constamment sur un même site piraté mais de faire en sorte que ça ne se reproduise plus).

     

    Si votre site a été piraté, que nous intervenons, sachez qu’en cas de réinfection, nous interviendrons gratuitement ! (Ce qui n’est encore jamais arrivé, en effet, le taux de réinfection après notre passage est de 0% à ce jour)

    désinfecter site wordpress piraté

    Comment sécuriser son site WordPress

     

    Il est possible et conseillé de sécuriser au minimum WordPress dès son installation.

    Il est donc judicieux de :

    • Modifier le préfixe en base de données (permet d’éviter certaines attaques automatisées qui chercheraient avant tout le préfixe de base utilisé par WordPress qui est « wp_ ».)
    • Utiliser un mot de passe compliqué (WordPress demandera une validation dans le cas ou vous choisiriez un mot de passe trop simple. (une douzaine de caractères est largement suffisant)
    • Supprimer le compte “admin” (les pirates utilisent des scanners de vulnérabilités combinés à des programmes d’attaques par Brute Force, ils testeront avant tout cet identifiant, ce qui pourrait faciliter grandement l’attaque.)

    Il est possible d’ajouter des extensions payantes ou gratuites de manière à sécuriser WordPress contre des attaques sophistiqués. Le souci des extensions est qu’elles sont lourdes et surtout, elles peuvent aussi être faillibles …

     

    Elles n’échappent pas à la règle, à partir du moment ou il y a une faille, il y a de grandes chances que cette dernière puisse être exploitée, vous pourriez donc perdre vos données en sécurisant votre site.

     

    C’est pour cette raison qu’il est préférable de faire appel à un professionnel en sécurisation de sites WordPress, qui saura détecter les failles et les combler de manière à parer une potentielle attaque. (Vous pouvez faire une demande via le formulaire ci-dessous)

     

    L’ajout de code dans vos fichiers sera toujours moins lourd que l’ajout d’une ou plusieurs extensions sur votre site WordPress, en effet, plus vous ajoutez d’extensions (plugins) et plus votre site s’alourdit, les pages peuvent donc mettre un certains temps avant de s’afficher dans leur entièreté ce qui est un point non négligeable en terme d’expérience utilisateur et de référencement car rappelons le, le délai d’affichage des pages, la compression du code, la vitesse de chargement est un point essentiel pour le référencement naturel de votre site.

     

    L’amélioration des performances de votre site WordPress est une étape importante, c’est un critère sur lequel, l’algorithme de positionnement Google se base. Google privilégie les sites rapides, avoir un site performant, c’est une chance de plus de grimper dans les résultats de recherche.

    Nos Avis Clients

     

    Sylvain Paolini
    Sylvain Paolini
    17/08/2023
    Je recommande vivement leclerc-web. Un vrai professionnel d'une grande expertise, à l'écoute, très rapide (problème de hack sur un site réglé en 24h), et qui vous donne le détail des actions qu'il a mené. top!
    Annick Depret
    Annick Depret
    17/08/2023
    M. Leclerc a géré avec un grand professionnalisme le piratage de notre site et sa sécurisation ... la résolution a été très rapide avec un suivi sur le long terme au top ! N'hésitez pas à faire appel à lui, il connaît son domaine !!! Merci encore 🙂
    Antoine GODDYN
    Antoine GODDYN
    13/08/2023
    Excellent travail de Jérémy. Très professionnel, très réactif et très compétent. Je recommande.
    Julien T
    Julien T
    04/07/2023
    Service au top. Mr Leclerc est un vrai professionnel. Vous pouvez lui faire confiance à 100% pour remettre votre site internet en marche (Victime d'une Cloaking Attack, j'ai perdu 2 semaines de ventes. Après l'intervention de Mr, les ventes ont repris directement. Merci encore !
    marine calderon
    marine calderon
    28/06/2023
    Rapide et très efficace ! Mes sites sont débarrassés des virus !! Merci Jérémy
    JohnWayne wayne
    JohnWayne wayne
    24/06/2023
    Super Job! Missionné pour un déclocking son intervention a été très efficace et ses conseils sont précieux, Je recommande !
    Jérôme Boijoux
    Jérôme Boijoux
    15/06/2023
    Après une attaque de notre site internet, Mr Leclerc a parfaitement géré avec tous les interlocuteurs (hébergeur et autres) sa remise en route avec en plus une sécurisation renforcée de notre site internet. Propre et efficace.
    Jérôme Sedyn
    Jérôme Sedyn
    02/05/2023
    Service impeccable. super efficace et pafaitement compétent et à jour pour la désinfection de mon site web
    Clément Beauvois
    Clément Beauvois
    25/04/2023
    Excellent, je recommande mille fois !! Gentillesse, professionnalisme et rapidité sont au rendez vous ! Merci Jeremy
    Cordier Clément
    Cordier Clément
    13/04/2023
    Suite à un piratage avec des mots-clés japonais sur mon site ainsi que ceux de mes clients, j'ai rapidement fait appel à Jérémy qui m'a immédiatement rassuré grâce à ces profondes connaissances en web. Il est rapidement intervenu et aujourd'hui je me sens plus en sécurité. Étant Webdesigner, je n'hésiterai pas à lui faire appel pour sécuriser le site de mes clients. Merci pour tout ! 🙂

    A SAVOIR

     

    Désinfecter / nettoyer votre site Wordpress

    Il est impératif de détruite la totalité des fichiers malveillant sans oublier un seul fichier pour éviter une nouvelle propagation.
    La base de données doit être aussi analysée.

    Sécuriser votre site Wordpress

    Pour commencer, l'installation d'un certificat SSL peut avoir son utilité en terme de sécurisation mais ce n'est pas tout, il faut s'assurer de bloquer l'accès aux fichiers sensibles sur votre serveur et maintenir à jour vos extensions, thèmes, version de Wordpress, version PHP etc ...
    Il faut aussi bloquer les tentatives d'injections, de piratage par Brute force etc ...

    Sécurisation garantie !

    Nous utilisons des outils sophistiqués pour ce qui concerne l'analyse de vulnérabilité ainsi que la sécurisation.
    Il est INDISPENSABLE que l'infection ne revienne pas sous peine de voir votre site blacklisté des moteurs de recherches.
    Vous pouvez nous envoyer l'url de votre site de façon à vous proposer une solution.