Comment réparer les sites WordPress endommagés et prévenir les attaques futures
Le hacker redirige le trafic, bien que cela puisse également signifier que vous êtes pénalisé par les mises à jour de l’algorithme de Google pour une dégradation soudaine des performances de votre site Google avertit les visiteurs que votre site est trompeur ou malveillant votre hôte a mis votre compte en pause parce qu’il a détecté des logiciels malveillants que vous pouvez voir, Il y a beaucoup de signes que votre site a été piraté, et vous pouvez utiliser un scanner de sécurité pour déterminer si vous avez été piraté.
Vous pouvez maintenant lancer malware scan en utilisant le scanner malware gratuit fourni par sucuri. 
Tout ce que vous avez à faire est d’entrer l’URL de votre site et le scanner scannera votre site. Si un logiciel malveillant est détecté, il vous fournira les rapports suivants: Si vous avez reçu le bon rapport, mais que vous soupçonnez toujours que votre site a été piraté, nous vous recommandons d’utiliser un scanner côté serveur. Les scanners Web sont très bons pour détecter rapidement les logiciels malveillants, mais ils sont limités parce qu’ils ne peuvent pas accéder complètement à votre site Web. Ils ne peuvent que vous dire ce qui s’est passé de l’extérieur. Cela signifie que lorsque les infections sont cachées profondément dans le dossier du site, elles peuvent montrer que le site est propre.
Avec le scanner côté serveur, vous devez l’installer sur votre site, qui scannera les fichiers, dossiers et bases de données du site WordPress de l’intérieur. Le scanner vous avertira immédiatement en cas d’activité suspecte ou de logiciels malveillants. Ensuite, nous vous montrerons comment installer une solution de sécurité avec scanner côté serveur et nettoyage de logiciels malveillants pour réparer les sites endommagés. Comment réparer efficacement les sites endommagés pour numériser et nettoyer correctement les sites endommagés, nous recommandons sucuri. 
Sucuri est la meilleure solution de sécurité pour les sites WordPress. Il dispose d’un scanner côté serveur qui peut être exécuté automatiquement
Scannez et surveillez régulièrement votre site Web.
S’il détecte quelque chose de suspect, il vous en avise immédiatement. En outre, c’est pourquoi nous recommandons fortement sucuri: surveiller régulièrement les pourriels et les codes malveillants en utilisant les moteurs de recherche et d’autres autorités pour vérifier les listes noires surveiller le temps de disponibilité du site détecter les changements apportés aux alertes instantanées DNS (système de noms de domaine) et SSL par courriel, SMS, SMS, SMS, etc. Slack et RSS vérifient les portes dérobées cachées créées par les pirates informatiques qui peuvent accéder à ces portes dérobées le scanner côté serveur de sucuri est disponible dans la version pro, même après avoir nettoyé les infections de logiciels malveillants, à partir de 199,99 $par an. Cela vous donne accès aux paramètres de sécurité complets du site. Si votre site est piraté, vous serez en mesure de supprimer les logiciels malveillants sans restriction et d’avoir un pare – feu solide pour empêcher toute attaque future.
Nous allons maintenant vous montrer comment utiliser sucuri pour scanner, nettoyer et protéger votre site. Étape 1: lancez un scan complet du site. La première chose que vous devez faire est de vous inscrire à un programme sucuri. Ensuite, connectez – vous à votre compte et ajoutez votre site Web au tableau de bord. 
Vous devez maintenant entrer vos identifiants FTP pour permettre à sucuri d’accéder à votre site Web. Si vous ne connaissez pas vos identifiants FTP, vous pouvez contacter le support de l’hôte Web et leur demander. 
Une fois que le site a été ajouté avec succès au tableau de bord, sucuri exécute automatiquement le scanner. Il scannera tous vos fichiers WordPress et bases de données pour détecter les logiciels malveillants ou les activités de piratage.
Une fois la numérisation terminée, un rapport sera créé pour montrer si votre site a été piraté ou nettoyé. 
À côté du message d’alerte, vous pouvez cliquer sur le bouton détails. Une page s’ouvrira où vous pourrez lire le rapport complet. 
Vous verrez les détails suivants: alerte de sécurité
Moteur de recherche. Après vous être connecté au tableau de bord de la console de recherche Google, allez à l’onglet questions de sécurité du menu de gauche. 
Vous verrez un bouton demander un examen. Lorsque vous cliquez dessus, Google vous demande les détails de votre site et les mesures que vous avez prises pour le nettoyer. Vous pouvez leur dire que vous utilisez sucuri pour scanner et nettoyer votre site. Vous pouvez lancer un nouveau Scan et prendre une capture d’écran du tableau de bord de sucuri pour leur montrer que votre site est propre. Nous vous recommandons de fournir à Google le plus de détails possible pour prouver que vous avez protégé votre site et que des mesures ont été prises pour prévenir de futures attaques. Si Google constate que vos mesures de sécurité sont insuffisantes, il peut être plus difficile d’inclure votre site sur la liste blanche. Une fois la demande soumise, ils peuvent prendre plusieurs jours pour vérifier que votre site est propre et vous ramener à la page des résultats de la recherche. Vous avez maintenant appris à numériser et à nettoyer votre site Web et à supprimer les listes noires. Ensuite, vous devez prendre quelques mesures immédiatement après le piratage. Mesures à prendre après la récupération d’une attaque WordPress après l’attaque, vous devez vous assurer que les données volées par le hacker, telles que le nom d’utilisateur et le mot de passe WordPress, ne peuvent pas être réutilisées. Voici les étapes à suivre lors du nettoyage du site WordPress: réinitialiser les identifiants: changer le nom d’utilisateur et le mot de passe de l’administrateur WP et s’assurer d’utiliser des mots de passe complexes qui sont difficiles à déchiffrer. De plus, assurez – vous que tous les comptes utilisateurs qui ont accès à votre site ont réinitialisé leurs identifiants. Vous pouvez forcer la restauration en utilisant un plug – in comme expirer les mots de passe de l’utilisateur. Changez le sel et les clés: ces clés sont un code de chiffrement qui protège vos informations de connexion. Si un hacker vole ces informations,
Votre hôte Web ne protège pas son serveur et les pirates informatiques peuvent trouver un moyen d’y accéder. Il est préférable d’utiliser un hôte fiable qui tient compte de la sécurité. Nous vous recommandons d’utiliser un fournisseur d’hébergement sécurisé, comme bluehost. Utilisez les plugins de sécurité WordPress: si sucuri dépasse votre budget, vous pouvez vous fier à d’autres plugins tels que: ithemes Security bullettle Security sitelock malcare ces plugins scannent et surveillent votre site WordPress. De cette façon, vous serez immédiatement avisé de toute activité suspecte. Activez le pare – feu: Cela empêchera les pirates informatiques et tout utilisateur malveillant d’accéder à votre site afin qu’ils ne puissent même pas essayer d’accéder à votre site. La plupart des plug – ins de sécurité ont un pare – feu intégré, de sorte qu’il n’est pas nécessaire d’installer un pare – feu séparé. Ajouter une authentification à deux facteurs: ajouter une couche de protection supplémentaire en utilisant un mot de passe unique envoyé au téléphone ou à un courriel. Cela signifie que l’utilisateur doit entrer un mot de passe et le faire en temps réel, ce qui rend l’accès difficile pour les pirates informatiques. Vous pouvez activer cette fonctionnalité en utilisant des plug – ins de sécurité tels que sucuri et malcare. Sauvegarde de votre site: la sauvegarde est votre réseau sécurisé. En cas de problème, vous pouvez utiliser WordPress Backup pour restaurer votre site. Vous pouvez programmer une sauvegarde automatique en utilisant le plug – in de sauvegarde updraft plus ou blogvault. Installer un certificat SSL: SSL s’assure que toutes les données transférées vers le site Web sont chiffrées. Ainsi, même si le hacker l’a volé pendant la transmission, ils ne peuvent pas le lire parce qu’il est crypté. Vous pouvez obtenir un certificat SSL par l’intermédiaire de votre entreprise d’hébergement Web ou en utilisant un plug – in comme Really Simple SSL. Grâce à ces mesures, votre site Web disposera d’un système de sécurité fiable pour s’assurer que les pirates trouvent
Il n’y a pas eu d’effraction incroyablement difficile. Si vous souhaitez que rien ne change, veuillez lire notre guide de sécurité WordPress complet (pour débutants). Nous espérons que ce guide vous sera utile si vous cherchez d’autres façons de protéger votre site Web. Voici quelques ressources utiles: comment effectuer la vérification de sécurité WordPress (étape par étape) Comment choisir un mot de passe sécurisé pour WP admin [4 méthodes simples] 2021 les meilleures sociétés d’hébergement dédiées (avantages et inconvénients) les serveurs dédiés garantiront que votre site ne sera jamais affecté par les sites hackers d’autres personnes sur le serveur partagé. En outre, vous pouvez effectuer des contrôles de sécurité et créer des mots de passe de sécurité pour mieux protéger votre site.