C'est un cauchemar pour tout propriétaire de site web : votre site WordPress a été piraté. Peut-être voyez-vous des redirections étranges, des liens spam dans votre contenu, ou Google a marqué votre site comme dangereux. Dans cet article, nous expliquons les étapes à suivre pour restaurer votre site et prévenir de futurs piratages.

Étape 1 : Restez calme et documentez

Il est compréhensible de paniquer, mais des actions précipitées peuvent aggraver la situation. Prenez le temps de documenter ce que vous voyez :

  • Quel comportement étrange votre site web présente-t-il exactement ?
  • Quand l'avez-vous remarqué pour la première fois ?
  • Avez-vous récemment changé quelque chose (plugins, thème, mots de passe) ?
  • Faites des captures d'écran des problèmes pour une analyse ultérieure.

Étape 2 : Mettez votre site temporairement hors ligne

Pour éviter d'autres dommages et protéger vos visiteurs, il est judicieux de mettre temporairement votre site hors ligne. Vous pouvez le faire de plusieurs façons :

Via DirectAdmin

Connectez-vous à DirectAdmin et désactivez temporairement votre site via Domain Setup. Vous pouvez aussi afficher une page de maintenance au lieu du contenu piraté.

Via .htaccess

Ajoutez ces lignes à votre fichier .htaccess pour bloquer tous les visiteurs (sauf votre IP) :

order deny,allow
deny from all
allow from VOTRE.ADRESSE.IP

Étape 3 : Faites une sauvegarde de l'état actuel

Avant de commencer le nettoyage, faites une sauvegarde complète de votre site dans son état actuel (piraté). Cela semble contradictoire, mais cette sauvegarde peut être précieuse pour analyser plus tard comment le piratage s'est produit.

Utilisez la fonction de sauvegarde dans DirectAdmin ou un outil comme UpdraftPlus pour faire une sauvegarde complète des fichiers et de la base de données.

Étape 4 : Scannez pour les malwares

Il existe plusieurs outils pour scanner votre site à la recherche de malwares et fichiers infectés :

Wordfence Security

C'est le plugin de sécurité le plus complet pour WordPress. Installez Wordfence et effectuez un scan complet. Le plugin identifie les fichiers core WordPress modifiés, le code suspect dans les thèmes et plugins, et les patterns de malware connus. Consultez notre guide d'installation et configuration de Wordfence.

Sucuri SiteCheck

Sucuri propose un scanner en ligne gratuit sur sitecheck.sucuri.net. Il scanne votre site de l'extérieur pour les malwares connus, le statut de liste noire et le code suspect.

Theory7 Patchman

En tant que client Theory7, vous bénéficiez de Patchman, notre scanner automatique de malwares qui détecte et répare les vulnérabilités connues. En savoir plus sur Patchman et comment il vous protège.

Étape 5 : Nettoyer les fichiers infectés

Après le scan, vous savez quels fichiers sont infectés. Le nettoyage commence maintenant :

Remplacer les fichiers core WordPress

Téléchargez une copie fraîche de WordPress depuis wordpress.org et remplacez complètement les dossiers wp-admin et wp-includes. Ne touchez pas encore au dossier wp-content.

Vérifier les plugins et thèmes

Supprimez tous les plugins et thèmes que vous n'utilisez pas activement. Pour les plugins et thèmes que vous utilisez :

  • Supprimez-les complètement de wp-content
  • Téléchargez des versions fraîches depuis wordpress.org ou la source originale
  • Réinstallez-les

Parcourir le dossier uploads

Les pirates placent souvent des fichiers PHP dans le dossier uploads. Ce dossier ne devrait contenir que des images et documents. Recherchez les fichiers .php :

find wp-content/uploads -name "*.php"

Supprimez tout fichier PHP que vous trouvez.

Vérifier la base de données

Certains piratages ajoutent du code malveillant à votre base de données, notamment dans les posts et options. Vérifiez la table wp_options pour les entrées suspectes et recherchez dans les posts les liens spam ou scripts étranges.

Étape 6 : Changer les mots de passe

Changez tous les mots de passe liés à votre site :

  • Comptes admin WordPress (tous les utilisateurs !)
  • Mot de passe FTP via DirectAdmin
  • Mot de passe de base de données (n'oubliez pas de modifier wp-config.php)
  • Mot de passe DirectAdmin
  • Mot de passe MyTheory7

Utilisez des mots de passe forts et uniques d'au moins 16 caractères avec majuscules, minuscules, chiffres et caractères spéciaux.

Étape 7 : Prendre des mesures de sécurité

Maintenant que votre site est nettoyé, prévenez un nouveau piratage avec ces mesures :

Tout mettre à jour

Mettez à jour WordPress, tous les plugins et votre thème vers les dernières versions. Les logiciels obsolètes sont la principale cause de piratages.

Installer un plugin de sécurité

Installez Wordfence et configurez le pare-feu. Activez la protection contre les attaques par force brute et configurez l'authentification à deux facteurs pour tous les comptes admin.

Renouveler les clés de sécurité

Générez de nouvelles clés de sécurité WordPress via l'API WordPress et remplacez-les dans wp-config.php. Cela déconnecte toutes les sessions actuelles.

Vérifier les permissions de fichiers

Assurez-vous que les permissions de fichiers sont correctement configurées :

  • Dossiers : 755
  • Fichiers : 644
  • wp-config.php : 600

Étape 8 : Vérifier Google Search Console

Si Google a marqué votre site comme piraté, vous devez demander un réexamen via Google Search Console après le nettoyage. Connectez-vous, allez dans Problèmes de sécurité et cliquez sur "Demander un examen" après avoir résolu tous les problèmes.

Prévention pour l'avenir

Mieux vaut prévenir que guérir. Prenez ces mesures pour prévenir de futurs piratages :

  • Faites des sauvegardes régulières avec UpdraftPlus ou Solid Backups
  • Gardez WordPress, les plugins et thèmes toujours à jour
  • Utilisez des mots de passe forts et l'authentification à deux facteurs
  • Supprimez les plugins et thèmes inutilisés
  • Installez uniquement des plugins et thèmes de sources fiables
  • Limitez le nombre de comptes admin

Chez Theory7, nous prenons la sécurité au sérieux. Nos serveurs exécutent des scans automatiques de malwares avec Patchman, et notre équipe support est prête à vous aider en cas d'incidents de sécurité. N'hésitez pas à nous contacter si vous avez besoin d'aide pour restaurer votre site piraté.