Que faire si votre site WordPress est piraté
C’est la plus grande peur de n’importe quel propriétaire de site Web: sentir que leur site Web a été détruit. Bien que WordPress soit une plateforme sécurisée, tous les sites Web sont vulnérables aux attaques, surtout s’ils n’exécutent pas les derniers plugins de sécurité WordPress. Mais si votre site a été piraté et endommagé, l’espoir ne sera pas brisé; Il existe plusieurs façons de vous aider à récupérer votre contenu, à réparer les dommages et, surtout, à protéger votre site contre les attaques futures. Dans cet article, nous répondrons aux questions suivantes: Comment savoir si mon site WordPress a été piraté? Pourquoi ai – je été piraté? Les cinq premières façons dont les sites WordPress sont piratés. Comment réparer les sites WordPress endommagés? Comment protéger mon site WordPress du piratage? FAQ sur les hackers WordPress mon site WordPress a – t – il été piraté? Voici comment savoir (si vous savez que votre site a été piraté, allez voir comment le réparer.)
Si votre site se comporte bizarrement et que vous n’êtes pas sûr de ce qui se passe, cela ne signifie pas nécessairement que vous avez été piraté. Vous pouvez rencontrer des erreurs logicielles, des problèmes d’hébergement, des problèmes de cache ou beaucoup d’autres problèmes. Parfois, au début, il est difficile de savoir si votre site a été piraté ou si ce que vous avez vécu est dû à d’autres raisons. Signes de destruction de votre site: 1. Votre site Web n’est pas chargé. Il y a de nombreuses raisons pour lesquelles votre site Web peut ne pas être chargé. Une attaque malveillante n’est qu’une des nombreuses possibilités. Vérifiez les messages d’erreur affichés lorsque vous essayez de charger le site. Certaines erreurs sont courantes et ne sont pas particulièrement utiles pour diagnostiquer les problèmes immédiatement, mais comprendre le type d’erreur que vous rencontrez est la première étape pour diagnostiquer la cause.
Voici quelques – unes des erreurs WordPress les plus courantes: Erreur interne de
Serveur HTTP 500. C’est l’erreur la plus courante que les visiteurs du site rencontrent. Pour les sites WordPress, vous pouvez voir que l’erreur est une erreur lors de la création de la connexion à la base de données, une erreur interne du serveur, ou un délai de connexion. Dans le journal du serveur, le Code d’erreur \
Port serveur. Si vous n’avez pas modifié votre mot de passe ou vos permissions de fichier, le coupable est probablement un hacker. N’avez – vous pas vu la liste de vos erreurs ici? Voir la liste complète des erreurs qui ont empêché le chargement du site.
2. Impossible d’accéder au tableau de bord WordPress. Si vous ne pouvez pas accéder au tableau de bord WordPress, la première chose à faire est de réinitialiser votre mot de passe. Si vous gérez de nombreux sites Web, vous pouvez simplement oublier que vous avez changé votre mot de passe sur un site particulier. Si vous n’avez pas reçu de courriel de Réinitialisation de mot de passe, votre site peut utiliser les fonctions PHP natives de WordPress mail (). Les fournisseurs de courriels comme gmail, Yahoo et Outlook bloquent généralement les courriels envoyés en utilisant la fonction PHP mail (). Si vous n’avez pas envoyé d’e – mail à partir de votre site Web en utilisant le serveur SMTP, cela pourrait être le coupable. Si vous n’avez pas eu de problèmes de livraison de courriels dans le passé ou si vous utilisez déjà un serveur SMTP pour traiter les courriels de votre site, vous pourriez avoir besoin de vous inquiéter de la divulgation de votre compte.
Le hacker a peut – être accédé à votre compte et changé votre mot de passe et l’adresse e – mail associée. Si vous recevez une erreur disant \
4. Les modifications sont affichées sur votre site Web
Chargement de l’ASE, mais si la vitesse est anormalement lente ou si vous voyez le serveur s’arrêter, il est très probable que le serveur est surchargé. Cela peut être dû à un piratage, à une défaillance du plug – in ou à d’autres contenus sur le site qui consomment des ressources du serveur. 7. Votre site Web est redirigé vers un autre endroit. C’est une mauvaise nouvelle. Si vous essayez d’accéder à votre site Web et que vous êtes dirigé vers un autre site Web, vous devez être piraté. Les pirates informatiques devraient avoir accès aux fichiers de votre serveur ou de votre compte d’enregistrement de domaine.
S’ils peuvent se connecter à votre compte d’inscription, ils peuvent ajouter 301 redirections à votre entrée dns. S’ils accèdent à votre site en décryptant le mot de passe de l’administrateur WordPress ou en obtenant vos identifiants FTP, ils peuvent ajouter du Code de redirection à divers fichiers de votre site, y compris les fichiers index. Configuration PHP ou WP. Php. 8. Le client vous contacte pour percevoir des frais non autorisés. Si vous utilisez woocommerce ou d’autres systèmes de commerce électronique et que vous recevez une plainte concernant des frais non autorisés, il peut y avoir une fuite de données entre vos mains. Quelqu’un a peut – être piraté votre site Web ou votre passerelle de paiement.
Woocommerce ne stocke pas de numéro de carte de crédit ou de code de sécurité sur votre site Web, mais d’autres détails tels que le nom, l’adresse et le courriel du client sont enregistrés dans votre base de données. Ces informations peuvent être utilisées par des pirates informatiques pour voler l’identité des clients ou intenter des poursuites contre les cartes de crédit volées. 9. Vous remarquerez un nouveau compte utilisateur inconnu ou des identifiants FTP \/ SFTP. Vous ne vérifierez peut – être pas régulièrement votre liste de comptes utilisateurs. Cependant, si vous lancez un grand site Web qui permet aux utilisateurs de s’inscrire à un compte, assurez – vous de vérifier régulièrement la liste des utilisateurs dans le tableau de bord wordpress pour trouver des comptes de spam. Si vous remarquez un compte Administrateur, EDI
Le Web vous a averti qu’il y a un problème sur le site. Les sociétés d’hébergement détestent les pirates informatiques, le spam et même les serveurs en difficulté, de sorte qu’elles surveillent de près tout problème majeur avec les sites Web de leurs clients. Si votre serveur est surchargé ou si votre hôte reçoit un grand nombre de demandes d’abus concernant votre domaine, il devrait vous contacter dès que possible. Si vous recevez un message de votre hôte concernant un problème de site, vous devriez faire une enquête dès que possible. Pourquoi ai – je été piraté? Si vous êtes piraté, vous pourriez vous demander pourquoi. Ça peut sembler personnel, parfois. Si vous dirigez un site Web qui traite de sujets sensibles, vous pourriez devenir une cible pour les hackers. Ou vous avez un employé qui profite de leur chance pour obtenir un gain personnel, ou un ancien employé mécontent qui veut se venger. Mais la plupart des hackers ne veulent pas d’un programme vaste et complexe, ni vous cibler personnellement. Ils mettent souvent en oeuvre des programmes simples visant des cibles faciles pour voler de l’argent, recueillir des renseignements sensibles ou créer des problèmes, créant ainsi des problèmes. Si vous laissez la porte d’entrée ouverte tous les jours, vous ne serez pas surpris si quelqu’un entre voler. Il en va de même pour votre site Web. Les mauvaises pratiques de sécurité sont la principale raison pour laquelle tout site Web est piraté. Bien que de nombreuses petites entreprises ne considèrent pas la cybersécurité comme une priorité absolue, le fait est que 43% des cyberattaques sont dirigées contre des petites entreprises. Il est peu probable que les petites entreprises aient les connaissances et les ressources nécessaires pour assurer la sécurité de leurs sites Web. Même les plus grandes entreprises disposant d’équipes de sécurité en ligne spécialisées peuvent être attaquées par des pirates informatiques de temps en temps. Mais des millions de petites entreprises non protégées sont les plus vulnérables.
Ils deviennent des cibles. Cinq façons dont les sites WordPress sont piratés quelle est la façon la plus courante pour les propriétaires de sites WordPress de se révéler aux pirates? Bien que les hackers puissent accéder à votre site Web de nombreuses façons différentes, voici cinq façons principales: 1. Les logiciels obsolètes et les cadres de site Web sont l’une des façons les plus courantes pour les pirates informatiques d’accéder à votre site Web. Comme WordPress détient 42% de la puissance du site, il n’est pas surprenant que les sites Web utilisant WordPress deviennent une cible commune pour les pirates informatiques. Avec 54 000 plugins gratuits dans le seul répertoire WordPress, les hackers ont de bonnes chances de profiter de plugins mal encodés, obsolètes ou obsolètes. En général, lorsque vous publiez une nouvelle version d’un plug – in pour corriger une vulnérabilité de sécurité, elle est exposée. Ne pas publier ces informations avant la publication du correctif empêchera le hacker d’en tirer le meilleur parti, mais une fois publié, le hacker utilisera ces portes dérobées aussi longtemps que possible. Au moins 33% des sites WordPress utilisent des logiciels obsolètes qui les exposent à des pirates informatiques qui ont maintenant les informations dont ils ont besoin. Vulnérabilité aux attaques violentes les attaques violentes utilisent un logiciel pour tester différentes combinaisons de noms d’utilisateur et de mots de passe jusqu’à ce que la bonne combinaison soit trouvée. Les facteurs d’insécurité suivants sur le site augmentent le risque d’attaques violentes: aucune limite aux tentatives d’accès. Si vous ne définissez pas les limites des tentatives de connexion, les pirates informatiques peuvent essayer un nombre illimité de noms d’utilisateur et de mots de passe. Cela les amène finalement à visiter votre site (dans le pire des cas) ou à charger une grande quantité de charge sur votre serveur et à l’arrêter (dans le meilleur des cas). Mot de passe court ou facile à deviner. Plus
Accès facile aux fichiers importants et aux données sensibles. 5. Des dizaines de millions de mots de passe sont volés chaque année. Si vous stockez votre mot de passe dans votre navigateur, vous pourriez recevoir un avis de violation de données de Google. Google comparera les mots de passe de certains sites Web que vous stockez avec une liste connue de violations de données et vous avertira si vos informations sont trouvées dans une liste de violations de mots de passe. Une fois que vous savez que le mot de passe a été compromis, il est facile d’être piraté sans changer le mot de passe. Comment réparer et restaurer mon site WordPress endommagé? Ne paniquez pas! Respirez profondément et restez calme pendant que vous suivez ces étapes pour restaurer le site et vous protéger des attaques futures de pirates informatiques.
Et vous pouvez au moins évaluer si le problème provient d’un serveur, d’un plug – in ou d’un fichier. Htaccess or. WP config n’est pas configuré correctement ou a été piraté par un hacker de site. Si le problème est probablement un problème de logiciel ou de serveur, nous vous recommandons d’en savoir plus sur le dépannage de WordPress. Si vous avez l’air d’avoir été piraté, il est temps de nettoyer et de restaurer votre site par la suite. 2. Utilisez le scanner de site Web pour détecter les logiciels malveillants et réparer votre site Web il y a plusieurs excellents scanners de site Web qui peuvent rechercher votre site Web, trouver le Code entré, le fichier de base modifié ou d’autres signaux dangereux qui représentent le comportement de piratage. Assurez – vous de faire référence au Journal des activités ou des erreurs de tous les fichiers que vous avez signalés.
Vous pouvez également restaurer votre site Web s’il est complètement inactif. Cependant, la récupération à partir d’une sauvegarde n’est pas absolument correcte. Bien que la partie la plus importante soit de reprendre le contrôle et la fonctionnalité du site et d’effacer toutes les traces du hacker, vous pouvez encore perdre des données importantes. Si vous ne savez pas combien de temps votre site a été piraté, vos sauvegardes peuvent également être corrompues. Si vous gérez un site de commerce électronique et stockez les commandes des clients dans une base de données, la restauration d’une sauvegarde (à moins que vous ne fassiez une sauvegarde en temps réel à partir de jetpack) peut supprimer des centaines de commandes des clients que vous n’avez pas encore traitées. Vous pouvez également perdre les commentaires des clients, les billets de blog, et tout changement important que vous avez apporté au site entre le piratage et la récupération des sauvegardes. Si votre site n’est pas sauvegardé ou endommagé, l’espoir n’est pas complètement brisé. Même si vous devez reconstruire votre site à partir de zéro, vous pouvez vérifier les instantanés précédents du site dans la machine Wayback. Même si vous ne pouvez pas récupérer le fichier, vous pouvez récupérer une grande partie du contenu si vous avez besoin d’une reconstruction. 4. La Réinitialisation de tous les mots de passe et la suppression des comptes utilisateurs suspects ne suffisent pas à assurer la sécurité en supprimant uniquement les logiciels malveillants ou en récupérant les versions antérieures du site Web. Quoi qu’il en soit, Réinitialisez toujours tous vos mots de passe et ceux d’autres utilisateurs avancés après que votre site a été piraté. Utilisez le bouton mot de passe recommandé sur la page de profil wordpress pour vous assurer que le nouveau mot de passe est long, complexe et difficile à deviner. Tu as peur de te souvenir de ton mot de passe? Essayez d’utiliser un gestionnaire de mot de passe comme lastpass ou 1password. Si le Journal d’activité affiche des logins suspects, supprimez ces comptes. Si vous trouvez un compte utilisateur ESR
Anei ou ceux qui ressemblent à des pourriels, quel que soit leur niveau d’accès, peuvent également être supprimés pour des raisons de sécurité. Ce n’est pas parce qu’un hacker a utilisé un compte pour des activités malveillantes qu’il n’a pas créé plus d’un compte pour continuer. Certains hackers sont plus complexes, ne peuvent pas être nettoyés par un scanner de site automatisé et dépassent la capacité d’identification et de suppression de l’utilisateur moyen. Il peut s’agir de systèmes complexes qui injectent du Code ou de règles d’accès qui peuvent être cachées dans plusieurs fichiers. Si vous pensez que vous avez fait de votre mieux, mais que votre site Web est toujours menacé, ou si quelqu’un vous double – vérifie, vous vous sentirez plus en sécurité, alors vous aurez besoin d’un expert pour le voir. Si vous ne connaissez pas quelqu’un qui a cette expérience, envisagez d’engager un professionnel de récupération WordPress de codeable. Comme la plupart des hackers WordPress exploitent des vulnérabilités logicielles obsolètes, il est important d’obtenir la dernière version du plugin wordpress, des thèmes et des noyaux sur votre site dès que possible. Faites une sauvegarde complète avant de commencer la mise à jour. Après une sauvegarde réussie, mettez d’abord à jour le noyau WordPress, puis le plugin, puis le thème. Remarque: Si vous utilisez woocommerce, mettez toujours à jour vos extensions woocommerce avant de mettre à jour woocommerce. 7. Soumettre de nouveau votre site Web à Google si votre site Web est bloqué par Google, veuillez soumettre de nouveau votre site Web propre pour restaurer votre bonne réputation. Si un avertissement apparaît à côté de votre site dans les résultats de la recherche, ou si vous n’apparaissez plus dans la recherche que vous avez classée, vous saurez que vous avez été inclus dans la liste des blocs. Cependant, n’oubliez pas qu’il peut y avoir d’autres raisons pour lesquelles vous n’apparaissez plus dans les résultats de la recherche. Pour
O. formulaire de contact et de commentaires soumettre un formulaire est l’une des choses les plus simples que vous pouvez faire pour vous protéger contre les attaques violentes et le spam dans vos commentaires. Voici quelques façons d’assurer la sécurité du formulaire: limiter les tentatives de connexion. Si vous bloquez l’utilisateur pendant un certain temps après plusieurs tentatives de connexion, cela empêchera complètement la plupart des attaques violentes. Un mot de passe plus puissant est nécessaire. L’utilisateur est tenu de créer un mot de passe d’au moins 16 caractères, composé de lettres majuscules et minuscules, de chiffres et de caractères spéciaux. Plus le mot de passe est long et complexe, plus il est difficile pour un hacker de le déchiffrer. Utilisez le Code de vérification sur tous les modules. Le Code de vérification aidera à vérifier que l’utilisateur est humain. Non seulement ils sont bons pour prévenir les attaques de robots, mais ils peuvent aussi aider à atténuer le spam dans les commentaires. Demande 2fa pour tous les utilisateurs. Au minimum, vous devriez demander une double authentification pour le compte de l’administrateur ou pour tout compte qui pourrait avoir accès à des renseignements sensibles, comme les clients. Utilisez le plug – in Anti – spam. Jetpack anti – spam est fabriqué à partir d’akismet, la solution anti – spam la plus puissante de WordPress. Bien que le spam dans les commentaires ne soit pas exactement le même niveau de risque que l’accès des administrateurs aux données, il représente toujours un risque important pour votre sécurité et votre réputation. Supprimer ou réduire considérablement le spam dans les commentaires est aussi simple que de cliquer sur installer avec jetpack. 4. Changer le fournisseur ou l’environnement d’hébergement. L’hébergement est un endroit où vous ne devriez jamais être avare. Un progiciel d’hébergement de haute qualité vous aidera à protéger votre site grâce à votre propre pare – feu, certificats SSL, surveillance du système et configuration optimisée WordPress. Si votre environnement d’hôte partagé est la cause de vos problèmes, mais d’autres façons, vous aimez votre hôte
Actuellement, vous pouvez demander des options d’hébergement Cloud, VPS ou serveur dédié. Même si votre paquet hôte contient des sauvegardes, il y a de nombreux avantages à générer des sauvegardes hors site. La plupart des hôtes ne font que des sauvegardes quotidiennes ou hebdomadaires et les stockent pendant 30 jours. S’ils sont enregistrés avec votre hôte, ils peuvent être compromis en même temps que votre site. Si vous utilisez un plug – in de sauvegarde WordPress séparé, tel que jetpack Backup, vos fichiers seront stockés séparément de l’hôte, vous pouvez contrôler plus précisément quelles parties du site seront restaurées, les sauvegardes peuvent être stockées jusqu’à un an, et vous pouvez utiliser l’application mobile jetpack pour tout gérer n’importe où. Un bon plug – in de sécurité peut prévenir les attaques de piratage les plus courantes et même vous aider à récupérer si vous avez déjà été attaqué. Jetpack est conçu pour couvrir toutes les bases critiques et fournir un moyen de récupération intuitif et fiable en cas d’urgence. L’équipe de soutien jetpack d’Happiness Engineers aime aider les propriétaires de sites Web à surmonter les problèmes et à vaincre les cybercriminels dans leurs propres jeux. C’est cette approche d’équipe centrée sur la communauté qui fait de jetpack l’un des plugins WordPress les plus populaires de tous les temps. Sécurisez votre site WordPress avec jetpack. FAQ sur les hackers WordPress combien de fois les sites WordPress sont – ils piratés? Bien qu’il n’existe pas de statistiques spécifiques sur la fréquence exacte des sites WordPress détruits, 30 000 sites sont détruits chaque jour sur toutes les plateformes dans le monde. Comme WordPress possède près de 40% des sites, il est logique que 10 à 12 000 sites WordPress soient détruits chaque jour. Quels sont les types de hackers les plus courants? Esca e non
Données – mais le Code injecté est JavaScript ou HTML, parfois vbscript ou flash. Les intermédiaires attaquent. Ces attaques se produisent généralement dans des lieux publics, car les pirates informatiques interceptent les données en utilisant des routeurs dangereux pour les transmettre. Ils peuvent utiliser cette technologie pour saisir des noms d’utilisateur, des mots de passe, des dossiers financiers et d’autres renseignements personnels afin de verrouiller votre site Web et tout autre compte auquel ils peuvent accéder. DDOS and violent attacks. Une attaque réseau distribuée (DDOS) consiste à envoyer un grand nombre de demandes à un site Web pour tenter de planter le serveur. Une attaque violente est une attaque DDOS qui teste différentes combinaisons de noms d’utilisateur et de mots de passe dans un formulaire de connexion de site pour obtenir l’accès. Cela crée un grand nombre de requêtes qui, si elles ne sont pas saisies et interrompues, peuvent surcharger le serveur et bloquer la réponse. Détournement dns. Cette méthode est généralement utilisée pour rediriger votre site vers un autre site (spoofing DNS). Le détournement DNS permet aux pirates informatiques d’accéder à votre registraire ou serveur de noms actifs et de pointer vers votre adresse IP ou d’envoyer des visiteurs à des sites Web malveillants en utilisant la redirection. Quelles sont les conséquences du piratage de mon site Web? Si vous n’avez rien d’important sur votre site ou si le piratage n’a pas d’impact sur les performances, alors pourquoi vous inquiétez – vous que votre site soit piraté? Même si le hacker n’a pas d’impact direct sur vous et votre site, il peut affecter d’autres personnes. Vous n’avez peut – être pas remarqué, mais un hacker peut voler des renseignements personnels à vos visiteurs, voler leur identité, les rediriger vers un site Web qui télécharge des logiciels malveillants sur leurs appareils, ou utiliser votre serveur pour envoyer des pourriels ou du contenu dangereux à des gens du monde entier. Cela peut ne pas vous affecter immédiatement, mais peut entraîner l’inscription de votre site sur la liste de blocage ou
Votre fournisseur d’hébergement supprime votre site du serveur. Si le hacker finit par causer des dommages aux utilisateurs de votre site, vous pourriez être tenu responsable si la réclamation vous est faite pour négligence. Comment puis – je livrer le hacker aux autorités? La plupart des crimes de piratage sont difficiles à poursuivre. Les pirates informatiques peuvent se trouver dans un autre pays ou perdre trop peu de valeur pour que les autorités puissent déterminer leurs priorités. Si vous êtes aux États – Unis, le FBI vous recommande de leur signaler un crime. Plus il y a de plaintes, plus il y a de chances qu’elles portent plainte. Si vous savez qui est le hacker, comme un employé ou une connaissance personnelle, le FBI pourrait être plus facile à répondre.