Sonya | 
12 mars 2020 | 
11:46 | 
Vous utilisez fréquemment un site ou un blog WordPress et avez constaté depuis quelques temps des changements au sein de votre page d’accueil, comme la présence de publicités indésirables ou de liens suspects que vous n’avez à aucun moment voulu ajouter vous-même ? C’est probablement que votre site a été hacké ou piraté, et il est possible que dans le même temps Google vous ait averti d’une activité suspecte sur votre WordPress.
Que faire en cas de piratage informatique ?
La panique ou la colère ne sont jamais de bons alliés dans ce genre de situation désagréable. Première bonne nouvelle, il faut déjà savoir que vous aurez à votre disposition plusieurs méthodes en vue d’assainir un site wordpress piraté. La source d’un piratage peut provenir de différents éléments (comme un fichier WordPress, la base SQL…), c’est pourquoi chaque méthode sera en mesure de résoudre le problème spécifique rencontré. Avant d’expliquer en détails la méthode la plus complète face à un site piraté, quelques opérations sont à réaliser en préambule.
Commencez par restaurer une sauvegarde assez récente de votre site, mettez à jour les différents plugins et WordPress si nécessaire, afin de retrouver provisoirement un outil internet ayant meilleure allure. Pour plus de sureté, installez le plugin security scanner qui analysera vos différents plugins, repérera les éventuelles failles de sécurité rencontrées et vous en informera immédiatement.
Profitez-en aussi pour vérifier d’une part que le fichier htaccess n’a pas été corrompu et surtout pensez à changer tous vos identifiants (logins et mots de passe) de votre WordPress, ainsi que tous ceux vous permettant d’accéder au FTP (File Transfer Protocol) et à la base de données du site. N’hésitez pas à cette occasion à recourir à des mots de passe complexes ou à rallonge.
Tentez de connaître l’origine du piratage
Généralement, vous pourrez être en mesure d’identifier par où l’intrusion est survenue (mot de passe déjoué, faillite d’un plugin, etc.) en prenant le temps de vérifier les fichiers config.php et index.php. Les fichiers logs de votre hébergeur pourront aussi être utiles car ils sauvegardent toutes les marques d’activité parmi votre hébergement (dont les accès ou les actions réalisées). En remontant les empreintes du hacker, vous serez en mesure de déterminer le composant défaillant de votre site WordPress (login, plugin, mot de passe…)
Et si jamais l’identification du piratage est difficile, optez pour le téléchargement complet de votre site via le protocole FTP et mettez le en copie sur un ordinateur. Demandez ensuite à votre antivirus de l’analyser et ce dernier devrait être apte à détecter le souci.
Une méthode complète afin de remettre son site sur de bons rails
Si vous souhaitez aller plus loin qu’une sauvegarde restaurée et toutes les opérations qui en découlent à réaliser, vous pouvez envisager une réinstallation complète de votre site internet. En réinstallant WordPress, ses derniers plugins à jour et la version de votre thème la plus récente, il vous restera ensuite à importer tout votre contenu (articles, pages, menus, etc.) grâce à l’outil d’import/export intégré à WordPress.
Cela implique notamment de copier au préalable par FTP tout votre site (ainsi que la base de données) avec l’application PhpMyAdmin directement sur votre ordinateur, sur lequel vous exporterez également, depuis le site piraté, tout votre contenu qui apparaîtra ici sous la forme d’un fichier XML.
Lorsque ce dernier est en sécurité sur votre PC, vous devrez supprimer, toujours via FTP, l’intégralité de votre contenu infecté online (les dossiers WordPress, fichiers à la racine) sans toutefois toucher aux répertoires liés à l’hébergeur (cgi-bin, log, ssl). Enfin, remplacez les bases données par une nouvelle plus saine pour laquelle vous configurerez un accès (nom + mot de passe) davantage complexe.
Cette méthodologie vous prendra plus de temps qu’une simple restauration de sauvegarde mais devrait pouvoir vous permettre de retrouver avec sérénité votre ressource WordPress favorite