Blog

Votre site WordPress a été piraté… Comment réagir ?

Vous pensiez ne pas être concerné et pourtant votre site wordpress a été piraté !

On lit souvent dans la presse que telle ou telle grande entreprise a été piratée. Mais on parle moins souvent des sites internet de nombreuses PME qui ont été infiltrés.
Après les attentats de Charlie Hebdo, de nombreux sites internet ont vu leurs homepages modifiées et afficher des textes ou des drapeaux en soutien à l’Etat Islamique. Même si vous pensez que les informations de votre site internet ne présentent pas un caractère stratégique, le simple détournement de votre site peut avoir un intérêt pour des tiers qui l’utiliseront comme support à leur propre communication.
La sécurité de votre site internet n’est pas à prendre à la légère. Les sites wordpress, si ils ne sont pas mis à jour régulièrement sont très vulnérables et peuvent être piratés. La conséquence directe est une perte de trafic et une chute de votre référencement sur Google. Votre e-reputation sera affectée, sans parler de la perte probable de prospects qui ne pourront plus vous contacter.
Votre site wordpress a été piraté ? Au moindre doute, un audit de sécurité doit être engagé et les mises à jour WordPress doivent être réalisées. Un site piraté n’est pas perdu, mais il est urgent d’agir pour en reprendre le contrôle.

Quels sont les indices qui peuvent vous mettre sur la piste d’un pirate ?

  • Votre site est  lent, les pages mettent du temps à s’afficher,
  • Vous constatez une baisse de trafic sur Google Analytics,
  • Vous constatez que la présence de commentaires dans vos articles et des textes entiers dont vous n’êtes auteur, sont publiés sur vos pages.
  • Une recherche sur Google indique une suspicion de piratage
  • Votre antivirus se déclenche dès que vous souhaitez accéder à votre site
  • Votre hébergeur vous a envoyé un email pour vous prévenir d’un problème de spam depuis votre site
  • Votre hébergeur a suspendu la publication de votre site par mesure de sécurité

Pourquoi votre site a-t-il été piraté ?

Les pirates utilisent des failles présentes dans wordpress ou dans les plugins que vous avez installés sur wordpress pour envoyer sur votre site des lignes de codes. Dès que votre site est infecté, les programmes malveillants vont se multiplier pour l’infecter. Le but du pirate est d’utiliser votre site internet pour envoyer des milliers d’emails publicitaires ou en prendre tout simplement le contrôle pour y afficher des messages qui n’ont rien à voir avec votre activité.

Comment nettoyer un site wordpress infecté ?

La première étape consiste à figer le site et à le déconnecter d’internet afin d’empêcher les pirates de poursuivre leur infiltration. Dans un second temps nous lançons une recherche afin d’identifier tous les fichiers qui n’ont rien à y faire. Il s’agit bien souvent de lignes de codes insérées à certains endroits permettant l’accès depuis l’extérieur. Une fois identifiés, ces fichiers sont neutralisés et supprimés.
Dans l’hypothèse où la contamination est trop importante et que le site ne peut pas être remis en ligne, nous contactons votre hébergeur. La plupart des grands hébergeurs procèdent à des sauvegardes régulières des sites hébergés. Nous récupérons une sauvegarde propre, la vérifions et la réinstallons pour rendre votre site accessible. Les mises à jour de WordPress sont faites lors de la réinstallation.

Comment éviter les piratages ?

La meilleure façon de ne pas se faire pirater son site, c’est bien entendu d’éviter d’en faciliter l’accès aux pirates.
  • Faites les mises à jour régulières recommandées par WordPress
  • Faites une sauvegarde régulière de votre site
  • Ne communiquez pas vos accès administration via le net ou à des personnes en qui vous n’avez pas entière confiance
  • N’ouvrez pas des fichiers envoyés par email dont vous ne connaissez pas la provenance ou les auteurs

Vous n’êtes pas certain de la fiabilité de votre site ?

Ne prenez pas de risque et engagez immédiatement un audit de sécurité. Nos développeurs peuvent vous assister pour chacune de ces étapes. Notre intervention prend en règle générale peu de temps et vous évitera de voir votre site hors-service durant de nombreux jours… voire d’en perdre totalement le contrôle.
A titre d’exemple, voici nos délais d’intervention pour la mise en sécurité de votre site
  • Audit de sécurité : 1 jour
  • Nettoyage complet du site : 0,5 jour
  • Mise en place des outils préventifs : 0,5 jour
  • Pour un site dont vous avez perdu le contrôle : sur devis

Vous souhaitez un avis sur la sécurité de votre site, complétez le formulaire contact situé en haut de cette page.

Articles Similaires


Développez vos ventes avec une vidéo d’entreprise

18 septembre, 2018

Développez vos ventes avec une vidéo d’entreprise

Pourquoi utiliser la vidéo ? 80% des visiteurs de votre site internet regarderont vos vidéos, 20% liront votre contenu. 1,8 milliard d’internautes visionnent quotidiennement des...

Pourquoi et comment utiliser LinkedIn Pulse pour générer des leads

12 juillet, 2018

Pourquoi et comment utiliser LinkedIn Pulse pour générer des leads

Développer votre visibilité et augmenter votre trafic Bloguer est l’un des meilleurs moyens pour faire connaitre votre expertise et développer la notoriété de votre entreprise....