Votre site WordPress vient d’être piraté, et maintenant?
Accès (ou obtention de telles informations par la violence). Dans ce cas, ils peuvent détourner votre compte administrateur et vous empêcher d’accéder à votre site Web, et vous devrez prendre des mesures spéciales pour y revenir. Rediriger les sites WordPress vers d’autres sites: une façon courante pour les pirates d’utiliser les sites piratés est de rediriger les visiteurs vers des sites pornographiques indésirables ou d’autres entités Web. Si vous remarquez cela ou si un visiteur vous a envoyé un courriel à ce sujet, vous pouvez être sûr que quelqu’un a accédé à votre serveur sans autorisation. Le site affiche des liens bizarres: une façon plus simple de déplacer les visiteurs vers d’autres sites est d’insérer des liens spam dans les sites Web endommagés. Pour cette raison, vérifiez régulièrement votre site Web pour voir si tout a du sens comme vous vous en souvenez. Google marque votre site comme dangereux: parfois Google marque les sites endommagés comme dangereux dans les résultats de recherche (si vous ne les retirez pas complètement de la page des résultats). En outre, la console de recherche Google peut vous avertir des problèmes de sécurité. Avertissement du navigateur: chrome et d’autres navigateurs avertissent les utilisateurs lorsqu’ils détectent des attaques d’hameçonnage, des logiciels malveillants, des renvois ou d’autres éléments malveillants sur le site Web qu’ils tentent d’accéder. Si vous ou quelqu’un d’autre êtes informé de votre site Web, vous aurez du travail à faire. Les Hôtes Web déconnectent votre site Web: les hôtes Web reçoivent parfois des messages d’utilisateurs sur des sites Web compromis qui hébergent ou ont des systèmes automatisés pour détecter ces messages. Dans de nombreux cas, cela les amène à déconnecter (ou même à supprimer) votre site Web, ce que vous devriez remarquer très rapidement. Un bon animateur vous fera également part de cette question. Les scanners de sécurité révèlent des problèmes: les infections sont souvent bien cachées et difficiles à détecter. Par conséquent, les propriétaires de sites Web proactifs fonctionnent
Serveur Étant donné que les images et autres médias sont difficiles à remplacer une fois qu’ils ont disparu, il est préférable de conserver leurs copies au cas où le site devrait être reconstruit plus tard. Pour cette raison, comme première étape, essayez d’enregistrer ce que vous pouvez enregistrer. WordPress dispose de nombreuses solutions de sauvegarde et vous pouvez également sauvegarder WordPress manuellement. Faites – le, mais assurez – vous qu’il est clairement marqué comme une sauvegarde endommagée.
3. Scannez votre ordinateur local dans de nombreux cas, le piratage peut en fait commencer à partir de votre ordinateur. Si un hacker détruit votre système, il est probable qu’il étendra son accès aux sites Web que vous visitez fréquemment (par exemple, par l’intermédiaire d’un enregistreur de clavier). Par conséquent, installez et lancez un balayage complet des virus \/ menaces informatiques sur votre ordinateur local et assurez – vous que votre système d’exploitation est à jour. De cette façon, vous pouvez vous assurer que le problème ne vient pas de votre ordinateur et réduire le risque de réinfection après le nettoyage.
L’embauche d’un professionnel de la sécurité du site Web est une question sérieuse. Si vous n’êtes pas satisfait du Code, du serveur et d’autres choses techniques, vous voudrez peut – être engager quelqu’un d’autre pour le faire. Les hackers sont également un groupe intelligent qui cache parfois des choses à différents endroits afin de pouvoir rétablir le piratage après le nettoyage. Par conséquent, l’embauche d’un professionnel pour gérer votre site Web peut être la meilleure option, ce qui vous permettra généralement d’économiser du temps. Bien sûr, pour ceux qui aiment faire les choses par eux – mêmes, nous avons aussi beaucoup d’informations ci – dessous. Gardez à l’esprit que c’est aussi une option pour quelqu’un d’autre de prendre soin de la maladie.
Parlez à votre entreprise d’hébergement dans ce cas, la première adresse devrait toujours être votre entreprise d’hébergement. Les fournisseurs de qualité sont prêts pour ces urgences et peuvent fournir Asis
Nerveuse. Ils ont aussi des employés qui savent comment se déplacer dans un environnement géré et qui peuvent être en mesure de résoudre des problèmes pour vous. De plus, votre hôte sera intéressé à en savoir plus parce que les pirates informatiques peuvent affecter plusieurs sites. En particulier dans un environnement d’hébergement partagé, si quelqu’un a un accès non autorisé au serveur, il peut endommager plusieurs sites Web sur le même ordinateur.
Au moins, parler à votre hôte peut vous donner plus d’informations sur la façon de résoudre la situation. Récupération à partir d’une sauvegarde si vous sauvegardez régulièrement votre site (ce que vous devriez faire), la récupération à partir d’une attaque peut être aussi simple que la récupération d’une version précédente. Le problème ici, bien sûr, est que cela peut entraîner la perte de contenu créé et publié après la sauvegarde. Dans ce cas, vous devez évaluer les avantages et les inconvénients. Si vous allez perdre beaucoup, il est préférable d’essayer de supprimer le hacker manuellement. Parlons – en maintenant. Si vous avez toujours accès à l’arrière – plan, comment récupérer les sites WordPress endommagés? Votre site a donc été piraté, mais vous avez toujours accès au tableau de bord WordPress? Dans ce cas, résoudre le problème est trop compliqué.
Si vous soupçonnez ou savez que votre site a été piraté, la première chose que vous devez faire est de changer votre mot de passe. Cela empêchera toute personne qui obtient illégalement vos informations de connexion d’y accéder à nouveau. Ce n’est pas tout à fait correct (En fait, nous vous demanderons de changer votre mot de passe plus tard), mais une première étape importante. Fais – le maintenant, j’attendrai.
2. Scan on
R malware Next step we need to find the exact Location of the corrupted files on our site. La première étape pour éliminer les endroits cachés est de supprimer tous les sujets et plug – ins inactifs. C’est souvent là que les hackers cachent leurs portes dérobées (programmes qui leur permettent d’accéder à votre site ou serveur sans authentification normale). Après ça, il est temps de scanner tout le site. Vous pouvez utiliser le plug – in de scanner de logiciels malveillants sucuri à cette fin. Une fois installé, il scannera tous les principaux fichiers wordpress pour en vérifier l’intégrité et pourra également déterminer si votre site a été mis sur une liste noire pour spam ou pour d’autres raisons. Si vous ne souhaitez pas utiliser le plug – in, nous énumérons également ci – dessous les scanners externes utilisés à cette fin. De plus, comme nous l’avons mentionné précédemment, la console de recherche Google peut avoir des entrées sur l’endroit où chercher les fichiers corrompus. Remplacer le fichier corrompu par le fichier original si vous trouvez du Code malveillant dans n’importe quel fichier de votre site, une solution simple est de le supprimer et de le remplacer par la version originale (non modifiée). Par exemple, vous pouvez remplacer les fichiers de base WordPress par une nouvelle installation sans endommager votre site. Tout devrait revenir à la normale tant que le dossier de contenu WP reste inchangé. En fait, la façon la plus simple est de réinstaller WordPress à partir du tableau de bord.
À cause des hackers. Si vous les conservez quelque part (par exemple sur votre WordPress local), vous êtes l’or. Dans ce cas, tout ce que vous avez à faire est de les recréer. Sinon, votre site peut prendre un certain temps pour revenir à son état antérieur au piratage. Conseils pour les billets de blog manquants: vérifiez si vous pouvez les trouver dans le lecteur RSS. Si vous vous abonnez à vos flux, les messages peuvent encore exister, de sorte que vous pouvez au moins les récupérer rapidement. Restaurer votre site sans accéder au tableau de bord WordPress si vous vous trouvez piraté mais que vous n’avez plus accès à l’arrière – plan WordPress, la situation change. 1. Réinitialiser le mot de passe de l’Administrateur via phpMyAdmin Si vous ne pouvez pas accéder à votre site Web, c’est probablement parce que le hacker a changé le mot de passe de votre compte Administrateur. La bonne nouvelle est que vous pouvez contourner ce problème en réinitialisant votre mot de passe dans la base de données à l’aide d’outils administratifs comme phpMyAdmin. Une autre option est de remplacer votre adresse e – mail et de retourner à l’écran de connexion pour obtenir un nouveau mot de passe en réinitialisant la fonction. Bien sûr, cette option n’existe que si vous avez toujours accès à l’écran de connexion. Si votre site disparaît complètement, vous devrez prendre une autre voie. Même si vous n’avez plus accès à l’arrière – plan, le processus de récupération est similaire à celui décrit ci – dessus. Vous devez d’abord trouver le fichier corrompu, puis le supprimer ou le remplacer par une version propre. La meilleure option pour trouver des fichiers corrompus sur le serveur est d’utiliser un scanner externe. Voici quelques options: exposure parasite Web Inspector sucuri site check Norton SAFE Web quttera Scan my Server total virus comme chaque scanner a ses propres avantages, il est préférable d’exécuter une partie ou la totalité du scanner pour s’assurer qu’il ne manque rien. En outre
Ou un hôte Web peut souvent vous aider à trouver des fichiers corrompus sur le serveur. D’autres sources d’information sont les journaux de votre serveur de console de recherche Google. Jenny McKinnon a écrit un excellent article sur wpmu dev.3. Remplacer les fichiers corrompus une fois détectés, il est temps de remplacer les fichiers corrompus par des versions incorrectes ou simplement de les supprimer. Cette fois, cependant, vous devrez réinstaller WordPress, Themes et plugins manuellement (ou effectuer une récupération complète) au lieu de simplement réinstaller WordPress, Themes et plugins. Pour ce faire, vous aurez besoin d’un accès FTP ou d’un back – end administratif, comme cpanel, qui vous permet d’accéder au système de fichiers sur le serveur. À partir de là, examinez toute la liste des fichiers corrompus et assurez – vous que chaque fichier est traité correctement. 4. Une fois l’inspection de sécurité terminée, effectuer à nouveau le balayage de sécurité. Pour vous assurer que vous n’oubliez rien. Si vous ne l’avez pas encore fait, il est préférable de contacter votre fournisseur d’hébergement et de l’informer de la violation. De cette façon, ils peuvent gérer toutes les erreurs et même vérifier s’ils peuvent trouver d’autres contenus sur votre site. De plus, vous devrez peut – être leur parler pour mettre votre site en ligne ou le retirer de la liste noire. Après avoir nettoyé le hacker, vous devrez suivre les mêmes étapes ci – dessus pour améliorer la sécurité du site et récupérer tout ce qui a été perdu pendant le processus: vérifier les permissions de l’utilisateur pour changer le mot de passe pour remplacer la clé dans WP config. Php reconstruit le site Web, cependant, essentiellement. Avec les étapes ci – dessus, vous devriez être en mesure de restaurer la fonctionnalité des sites WordPress endommagés. J’espère que cela ne se reproduira jamais. C’est terrible d’être piraté, mais ce n’est pas la fin du monde.
Aucun de nous ne l’espère. Mais même les meilleurs d’entre nous le feront. Si le pire arrive, nous espérons que ce guide vous aidera à comprendre la situation et à revenir à la normale. Si les informations ci – dessus ne suffisent pas à reprendre le contrôle de votre site, n’hésitez pas à engager un professionnel. Si votre site Web fait partie de votre gagne – pain (comme beaucoup d’entre nous), c’est un investissement raisonnable. Ensuite, assurez – vous d’améliorer la sécurité et de corriger toute fuite trouvée au cours du processus. Tu te remercieras à l’avenir. Avez – vous déjà rencontré des problèmes avec des sites WordPress corrompus? Qu’avez – vous fait de lui? Y a – t – il d’autres conseils pour les personnes qui se trouvent au même endroit? Veuillez nous le dire dans la section commentaires ci – dessous!