contact@maxwebmarketing.com
Mon compte
Login

WordPress piraté ? Voici tout ce que vous devez faire

Comment les pirates savent-ils que votre site Web est susceptible d’être piraté ?

Les pirates s’introduisent dans votre site WordPress de plusieurs façons : par le biais d’une plateforme d’hébergement faible, de plugins ou de thèmes non sécurisés, de mots de passe faibles, d’un WordPress non mis à jour.

Les pirates utilisent généralement des robots qui explorent les sites Web fragiles. Si votre site Web en fait partie, vous devenez une cible potentielle.

Alors comment savoir si votre WordPress est piraté ?

Voici quelques signes qui donnent une indication sur le piratage :

  • Vous ne pouvez pas vous connecter à votre compte WordPress
  • Votre site Web devient lent et ne répond plus
  • Des fichiers étranges et des scripts suspects se trouvent sur votre serveur.
  • Des comptes d’utilisateurs douteux dans votre compte WordPress
  • Des liens aléatoires sont insérés dans votre site web
  • Activité anormale dans les journaux du serveur
  • Les résultats de recherche de votre site Web présentent un titre et une méta-description erronés.
  • Vous ne parvenez pas à envoyer et à recevoir des e-mails depuis WordPress

Vérifiez les approbations ou les permissions de vos utilisateurs
Tout d’abord, vous devez :

Vérifier les autorisations des utilisateurs.

  • Si vous avez plusieurs utilisateurs, vérifiez tous vos utilisateurs WordPress.
  • Assurez-vous que seuls vous et vos utilisateurs de confiance ont accès au compte d’administration de votre WordPress et que les autorisations de connexion au compte n’ont pas été modifiées.
  • Si vous remarquez de nouveaux utilisateurs inconnus dans votre compte d’administration, supprimez-les immédiatement.
  • Localisez le piratage
  • Si vous pouvez vous connecter à votre WordPress, vérifiez tous les utilisateurs correctement.

Vérifiez comment le piratage se produit, pour localiser le piratage, vous devez répondre à ces questions :

  • Pouvez-vous vous connecter à votre panneau d’administration WordPress ?
  • Vérifiez également les liens. Votre site WordPress contient-il des liens interdits ou illégaux ?
  • Analysez si votre site WordPress redirige vers un autre site web.
  • Votre site Web passe-t-il de https à http ?
  • Est-ce que Google marque votre site web comme non sécurisé ?
  • Votre site Web est-il devenu peu réactif ?
  • Notez les réponses aux questions ci-dessus car cela vous aidera lorsque vous parlerez à votre société d’hébergement.

Parcourez correctement la liste des utilisateurs. Faites attention à la liste des plugins WordPress que vous utilisez. Assurez-vous que tout est à jour. Vérifiez également qu’un seul thème est installé.

Restaurez votre site Web vers une ancienne version
La restauration de votre site Web vers une ancienne version peut être l’une des meilleures options dont vous disposez si vous souhaitez supprimer le piratage manuellement.

Une fois que vous avez restauré votre site Web à l’ancienne version, procédez comme suit :

Tout d’abord, changez votre mot de passe pour tous les utilisateurs, puis vérifiez la liste des utilisateurs pour confirmer qu’il n’y a pas d’utilisateur suspect dans la liste des utilisateurs.
Ensuite, mettez à jour votre WordPress, vos plugins, vos thèmes et les autres outils que vous utilisez pour votre site Web.
Enfin, et surtout, créez une liste de sauvegarde. Supprimez tout code incorrect ou suspect restant, et notez que vous avez effectué une analyse de votre site Web afin d’éviter qu’il ne tombe en panne en raison de la suppression du code.
Changez les mots de passe et les clés secrètes
Changez tous les mots de passe liés à votre site WordPress. Rendez votre mot de passe fort en utilisant des caractères uniques ; vous pouvez utiliser un générateur de mots de passe pour vous assurer que votre mot de passe est unique et suffisamment fort.

Changez le mot de passe de vos principaux tableaux de bord comme-

  • Base de données MySQL
  • Tableau de bord WordPress
  • cPanel
  • Protocole de transfert de fichiers (FTP)
  • Prenez contact avec votre hébergeur
  • Si des problèmes persistent, il est peut-être temps de contacter votre hébergeur.

Si vous n’avez aucune connaissance de votre tableau de bord WordPress, il est préférable de prendre contact avec votre hébergeur et de suivre ses instructions.

Ils vous diront également comment le piratage s’est produit, la raison de ce piratage et comment les pirates ont eu accès à votre site Web.

Si vous ne parvenez pas à contacter votre hébergeur, il est recommandé de faire appel à un expert.

Analyse et suppression des logiciels malveillants
Les risques de piratage augmentent si les plugins ou les thèmes que vous utilisez ne sont pas à jour ; les pirates peuvent facilement avoir accès à des fichiers périmés.

Demandez de l’aide à un professionnel
Comme je l’ai dit plus tôt, si vous n’avez pas de connaissances sur le tableau de bord de WordPress et si vous n’êtes pas à l’aise avec les codes, les scripts, les serveurs et si vous ne pouvez pas faire des changements dans le backend de votre site web. Il est alors recommandé de contacter un professionnel.

Les pirates cachent leurs codes à différents endroits, ce qui permet aux pirates de revenir encore et encore.

Si vous voulez gagner du temps et éviter que les choses ne s’aggravent, le recours à un professionnel est le meilleur choix. Si vous avez besoin de plus d’information ne hésitez pas a contactez agence digital marketing.

Article précédent
Rédaction d’e-mails dans le cadre d’une campagne de sensibilisation au référencement : Ce qu’il ne faut PAS faire
Article suivant
Marketing numérique 101 – Les 3 éléments d’une publicité réussie
Menu