Site WordPress piraté : que faire (rapidement) pour réparer et sécuriser ?

Un site WordPress piraté peut avoir des conséquences désastreuses : vol de données, redirections malveillantes, perte de visibilité sur Google et même suspension de votre hébergement. Pourtant, avec une approche méthodique, il est tout à fait possible de diagnostiquer, réparer et sécuriser un site piraté pour éviter que cela ne se reproduise.

WordPress étant l’un des CMS les plus utilisés, il est aussi une cible privilégiée des cybercriminels. Failles de sécurité dans les plugins, mots de passe faibles ou mises à jour manquantes sont autant de portes d’entrée pour les attaquants. Que faire si votre site WordPress a été piraté ? Ce guide vous accompagne pas à pas pour identifier les signes d’un piratage WordPress, restaurer votre site et renforcer sa sécurité.

Pourquoi et comment un site WordPress se fait pirater ?

WordPress est utilisé par plus de 40 % des sites web dans le monde, ce qui en fait une cible privilégiée pour les cyberattaques. Contrairement aux idées reçues, les pirates ne ciblent pas seulement les sites à forte audience ou les sites e-commerce. Même un site vitrine de petite entreprise peut être compromis si ses failles ne sont pas corrigées.

Les attaques automatiques : pourquoi tous les sites WordPress sont ciblés ?

Sur internet, tout site public est attaqué en permanence. Ces attaques sont souvent réalisées par des bots, des programmes automatisés qui parcourent le web à la recherche de sites vulnérables.

Pourquoi ces attaques sont-elles incessantes ?

• Les bots ne ciblent pas un site en particulier, ils scannent des milliers de sites à la recherche de failles.
• Ils testent automatiquement des identifiants d’administration faibles, des failles connues dans les plugins ou encore des fichiers accessibles non sécurisés.
• Même un site récemment mis en ligne peut être attaqué en quelques heures après son apparition sur le web.

Si votre site est mal protégé, il finira par être piraté, car ces robots automatisés testent toutes les failles possibles, jusqu’à en trouver une exploitable.
Pour éviter ces attaques automatiques, il est essentiel de renforcer la sécurité de votre site. Découvrez les meilleures pratiques pour sécuriser un site WordPress.

Principales causes de piratage WordPress

Les failles exploitées par les pirates sont souvent liées à des erreurs courantes dans la gestion et la sécurisation du site. Voici les principales raisons pour lesquelles un site WordPress peut être piraté :

Des mots de passe trop faibles

Les attaques par force brute sont l’une des méthodes les plus répandues. Elles consistent à tester des milliers de combinaisons d’identifiants jusqu’à trouver le bon.

Les erreurs courantes :

• Utiliser « admin » comme nom d’utilisateur.
• Avoir un mot de passe simple comme « 123456 », « motdepasse » ou une date de naissance.
• Réutiliser le même mot de passe sur plusieurs sites, rendant le site vulnérable si une autre plateforme est compromise.

Bonne pratique : Utiliser un mot de passe long et complexe, et activer l’authentification à deux facteurs pour renforcer la sécurité.

Des plugins et thèmes obsolètes ou vulnérables

WordPress repose sur un écosystème de plugins et de thèmes qui ajoutent des fonctionnalités et du design à votre site. Cependant, chaque plugin ou thème peut contenir des failles si :

• Il n’a pas été mis à jour depuis longtemps.
• Il provient d’une source non officielle (versions piratées).
• Son code est mal conçu et présente une vulnérabilité.

Un pirate peut exploiter une faille connue dans un plugin pour injecter du code malveillant et prendre le contrôle du site.

Bonne pratique :

• Mettre à jour régulièrement les plugins et thèmes.
• Supprimer ceux qui ne sont plus utilisés.
• Télécharger uniquement depuis des sources officielles (WordPress.org, développeurs reconnus).

Absence de certificat SSL et absence de protection HTTPS

Un site sans certificat SSL (c’est-à-dire accessible via http:// au lieu de https://) expose les données échangées entre les visiteurs et le serveur.

Les risques :

• Un attaquant peut intercepter les identifiants de connexion en utilisant une attaque dite « Man-in-the-middle ».
• Google pénalise les sites non sécurisés, ce qui affecte le référencement et peut générer des alertes dans les navigateurs.

Bonne pratique : Activer le SSL sur votre site (disponible gratuitement chez la plupart des hébergeurs via Let’s Encrypt) et forcer la redirection en HTTPS.

L’absence de protection contre les attaques par force brute

Un site WordPress sans protection contre les tentatives répétées de connexion est une cible facile.

Sans limitation des tentatives, un bot peut :

• Tester des milliers de combinaisons de mots de passe par minute.
• Finir par trouver le bon mot de passe et accéder à l’administration du site.

Bonne pratique :

• Installer un pare-feu WordPress qui bloque ces tentatives.
• Limiter le nombre d’essais de connexion avec un plugin de sécurité.
• Changer l’URL d’administration WordPress pour éviter les attaques ciblées sur /wp-admin ou /wp-login.php.

Une mauvaise configuration des permissions et des fichiers WordPress

Certains fichiers et dossiers WordPress doivent être protégés contre l’accès public.

Exemple de mauvaises pratiques :

• Laisser wp-config.php accessible, ce qui expose les informations de connexion à la base de données.
• Autoriser l’exécution de scripts malveillants dans les dossiers /uploads/ où les images et fichiers sont stockés.
• Ne pas restreindre l’accès à certains fichiers critiques comme xmlrpc.php, souvent exploité pour des attaques DDoS.

Bonne pratique :

• Configurer correctement les permissions des fichiers et dossiers.
• Désactiver les fonctionnalités inutilisées comme XML-RPC si elles ne sont pas nécessaires. Désactiver XML-RPC sur WordPress : pourquoi et comment ?

Pourquoi WordPress est une cible privilégiée ?

Un site WordPress piraté est rarement le fruit d’un ciblage manuel, mais plutôt d’un scanning automatique par des robots cherchant des vulnérabilités connues. Les sites les plus exposés sont ceux qui ne sont pas maintenus régulièrement. Même si WordPress est une plateforme robuste, un manque de mises à jour et de bonnes pratiques de sécurité le rend vulnérable.

Pour réduire les risques de piratage :

• Mettez régulièrement à jour votre site (WordPress, plugins, thèmes).
• Utilisez des mots de passe sécurisés et activez l’authentification à deux facteurs.
• Installez un plugin de sécurité et limitez les tentatives de connexion.
• Activez le certificat SSL et forcez le HTTPS.
• Surveillez les fichiers sensibles et appliquez des permissions adaptées.

En appliquant ces mesures, vous diminuez considérablement les chances de voir votre site WordPress piraté et vous garantissez une expérience sécurisée pour vos visiteurs.

Comment détecter un piratage sur votre site WordPress ?

Un site WordPress piraté peut présenter plusieurs symptômes visibles ou invisibles. Certains signes de compromission sont évidents, tandis que d’autres nécessitent une analyse plus approfondie. Voici les principaux indicateurs à surveiller.

Comment Google et les navigateurs signalent un site WordPress piraté ?

Google et les navigateurs modernes disposent de systèmes de détection de sites malveillants. Si votre site a été piraté, il peut être marqué comme dangereux, entraînant une perte de trafic et une détérioration de votre réputation.

À vérifier immédiatement :

• Google Search Console : connectez-vous à votre compte et consultez l’onglet « Problèmes de sécurité ». Google peut signaler des fichiers infectés, des scripts malveillants ou des tentatives de phishing.
• Message d’avertissement dans les navigateurs : si votre site est bloqué avec un message comme « Ce site contient des logiciels malveillants » ou « Site dangereux », c’est un signal clair d’infection.
• Alertes d’un antivirus ou d’un pare-feu : si vous utilisez une extension de sécurité WordPress comme Wordfence ou Sucuri, ces outils peuvent détecter et signaler des fichiers suspects.
• Vérifiez votre site en navigation privée : ouvrez une fenêtre en mode incognito et tentez d’accéder à votre site pour voir si des redirections suspectes ou des messages d’alerte apparaissent.

Si vous constatez l’un de ces signes, votre site WordPress a probablement été piraté et une intervention rapide est nécessaire.

Si votre site est marqué comme dangereux par Google, cela peut aussi nuire à votre référencement et à votre visibilité en ligne. Découvrez comment améliorer le référencement naturel de votre site WordPress après un incident de sécurité.
Vous pouvez rapidement vérifier si votre site est sur liste noire en utilisant Google Transparency Report, qui indique si votre domaine a été signalé pour contenu malveillant.

Modifications inattendues dans les résultats de recherche

Lorsqu’un site WordPress est piraté, l’attaque peut affecter son apparence dans les résultats de recherche. Ce type de compromission est fréquent et peut nuire à votre SEO et à votre crédibilité auprès des visiteurs.

Quels changements peuvent apparaître ?

Un piratage SEO peut modifier les éléments suivants :

• Méta-titre : il s’agit du titre cliquable affiché sur Google. Un pirate peut le remplacer par du texte contenant des mots-clés douteux (ex. « Pharmacie en ligne », « Casino », « Produits de luxe à prix réduits »).
• Méta-description : cette courte description de votre page peut être détournée pour inclure des liens frauduleux ou des phrases sans rapport avec votre contenu.
• URL détournées : certaines attaques insèrent des pages parasites qui apparaissent sur Google mais qui ne sont pas visibles depuis votre site WordPress.

Comment vérifier si votre site est concerné ?

Faites une recherche Google en tapant :

site:monnomdedomaine.fr

(remplacez monnomdedomaine.fr par votre véritable nom de domaine).

• Examinez les titres et descriptions des pages indexées. Si vous remarquez des termes inhabituels ou en langue étrangère, votre site WordPress est peut-être piraté.
• Regardez les URLs indexées. Si des pages que vous n’avez jamais créées apparaissent, c’est un signe de compromission.

Redirections non sollicitées vers des sites externes

Un des signes les plus évidents qu’un site WordPress a été piraté est la présence de redirections non désirées. Ces redirections peuvent envoyer vos visiteurs vers des sites de phishing, des pages contenant des logiciels malveillants ou des publicités intrusives.

Pourquoi un pirate ajoute-t-il des redirections sur votre site ?

Les cybercriminels utilisent ces techniques pour :

• Générer du trafic frauduleux vers leurs propres sites malveillants.
• Voler des informations sensibles en redirigeant les utilisateurs vers des pages de phishing.
• Tirer des revenus publicitaires illégitimes en forçant l’affichage de publicités tierces.
• Détourner votre audience vers des plateformes externes et décrédibiliser votre site.

Comment détecter un piratage par redirection ?

• Testez votre site en navigation privée : ouvrez votre site sur plusieurs navigateurs et appareils (ordinateur, mobile, tablette) pour voir si des redirections suspectes se produisent.
• Vérifiez votre site sur Google : tapez dans la barre de recherche :

site:monnomdedomaine.fr

• Si des pages inconnues sont indexées, votre site peut être compromis.
• Surveillez le comportement des visiteurs : si vous remarquez une baisse soudaine du trafic ou des plaintes d’utilisateurs signalant des redirections, cela peut indiquer une attaque.
• Examinez le fichier .htaccess : ce fichier peut être modifié par un pirate pour forcer les redirections malveillantes. Accédez à votre serveur via FTP et ouvrez /public_html/.htaccess pour voir s’il contient des lignes suspectes du type :

Redirect 301 /pageinfectée http://site-malveillant.com

Des comptes ou articles inconnus apparaissent sur votre site ?

Un site WordPress piraté peut être infecté par l’ajout d’articles, de pages ou de comptes utilisateurs inconnus. Ces intrusions permettent aux pirates d’injecter du contenu malveillant, de créer des portes dérobées et d’exécuter du code malveillant en toute discrétion.

Comment repérer un ajout suspect ?

• Vérifiez les nouveaux comptes utilisateurs
  • Accédez à Utilisateurs > Tous les utilisateurs dans votre tableau de bord WordPress.
  • Recherchez des comptes avec des rôles d’administrateur inconnus ou des noms d’utilisateur étranges.
  • Si l’option « Tout le monde peut s’enregistrer » est activée dans les réglages, un pirate peut avoir créé un compte avec des privilèges élevés.
• Analysez les articles et pages récents
  • Allez dans Articles > Tous les articles et Pages > Toutes les pages.
  • Vérifiez si du contenu a été ajouté ou modifié récemment sans votre intervention.
  • Recherchez des publications en langue étrangère ou contenant des liens douteux.
• Consultez l’historique des modifications
  • Ouvrez les révisions des articles et pages modifiés pour voir quel utilisateur a effectué les changements.
  • Si un compte utilisateur légitime a été compromis, il est essentiel de modifier immédiatement son mot de passe.

Fichiers WordPress modifiés : un signe de piratage ?

Lorsqu’un site WordPress est piraté, les attaquants modifient souvent les fichiers du cœur de WordPress, des plugins ou du thème actif pour injecter du code malveillant, installer des portes dérobées ou modifier le comportement du site.

Ces modifications peuvent passer inaperçues si aucune surveillance régulière des fichiers n’est effectuée. Cependant, il existe plusieurs signes qui indiquent qu’un fichier WordPress a été altéré.

Comment détecter des fichiers modifiés ou malveillants ?

• Vérifier les fichiers récents
  • Certains fichiers critiques, comme wp-config.php, .htaccess, functions.php, ou encore les fichiers des plugins et thèmes, sont souvent ciblés par les pirates.
  • Si ces fichiers ont été récemment modifiés sans votre intervention, cela peut être un signe d’intrusion.
• Analyser les fichiers avec un outil de sécurité
  • Des plugins comme Wordfence ou Sucuri Security permettent d’analyser les fichiers WordPress et d’identifier les modifications suspectes.
  • Ces outils comparent vos fichiers avec les versions officielles de WordPress et signalent les différences.
• Surveiller les fichiers ajoutés
  • Certains pirates ajoutent de nouveaux fichiers dans les répertoires /wp-includes/, /wp-content/ ou /wp-admin/.
  • Ces fichiers peuvent contenir des scripts malveillants servant à créer des redirections, exécuter des commandes sur le serveur ou voler des informations.
• Examiner les fichiers .htaccess et wp-config.php
  • Le fichier .htaccess est souvent modifié pour rediriger les visiteurs vers des sites frauduleux ou masquer des pages malveillantes aux moteurs de recherche.
  • wp-config.php peut être modifié pour permettre un accès distant aux bases de données ou ajouter des clés d’accès cachées.
• Consulter les journaux d’accès du serveur
  • Les logs du serveur (généralement accessibles via cPanel, Plesk ou en FTP) permettent d’identifier les adresses IP suspectes et les tentatives d’accès non autorisées.
  • Un pic d’activité anormal sur certains fichiers est souvent un signe de tentative d’exploitation d’une faille de sécurité.

Si vous observez des fichiers WordPress modifiés sans raison, il est probable que votre site ait été compromis. Une analyse approfondie et une restauration des fichiers légitimes seront nécessaires pour éliminer toute menace et sécuriser votre site WordPress.

Votre hébergeur vous alerte d’un piratage : que faire ?

Certains hébergeurs intègrent des mécanismes de surveillance pour détecter des activités anormales sur votre site. Lorsqu’un site WordPress est piraté, il peut générer des signaux d’alerte liés à une augmentation des ressources consommées, des tentatives de connexion suspectes ou l’ajout de fichiers malveillants.

Quels types d’alertes votre hébergeur peut-il vous envoyer ?

• Une consommation excessive des ressources du serveur
  • Si votre site utilise soudainement beaucoup plus de CPU, de RAM ou de bande passante, cela peut indiquer qu’un script malveillant s’exécute en arrière-plan.
  • Certains hébergeurs limitent les ressources disponibles pour éviter qu’un site piraté n’impacte la performance des autres sites sur un serveur mutualisé.
• Des connexions suspectes depuis des adresses IP inconnues
  • Si votre hébergeur détecte des tentatives de connexion répétées ou venant de pays où vous n’avez aucune activité, il peut vous en informer.
  • Ces connexions peuvent être le signe d’une attaque par force brute, où des bots testent différentes combinaisons d’identifiants pour accéder à votre site.
• Présence de fichiers malveillants ou de scripts suspects
  • Certains hébergeurs analysent les fichiers de votre site et signalent la présence de malwares, portes dérobées ou injections de code.
  • Si des fichiers suspects sont détectés, l’hébergeur peut suspendre l’accès au site jusqu’à ce que le problème soit résolu.

Que faire si vous recevez une alerte de sécurité ?

• Ne paniquez pas : l’alerte signifie que votre hébergeur a détecté un problème, mais cela ne signifie pas nécessairement que votre site est totalement compromis.
• Contactez le support technique : demandez-leur des détails sur l’incident, notamment quels fichiers ou processus sont en cause.
• Consultez les logs du serveur : cela permet d’identifier les accès non autorisés ou les requêtes suspectes.
• Ne rétablissez pas immédiatement votre site sans analyse : une simple restauration peut réintroduire le malware si la faille d’origine n’a pas été corrigée.

Une réaction rapide aux alertes de votre hébergeur peut permettre d’éviter des dégâts plus importants, comme la mise sur liste noire de votre site ou son blocage temporaire.

Votre hébergeur est-il responsable du piratage ?

Un site WordPress piraté soulève souvent la question de la responsabilité de l’hébergeur. Si les hébergeurs fournissent un environnement sécurisé, ils ne peuvent pas toujours empêcher un piratage, surtout si l’attaque exploite une faille au sein du site lui-même.

Pourquoi votre hébergeur n’est pas toujours responsable ?

Dans la plupart des cas, un piratage résulte de vulnérabilités internes, indépendantes de l’hébergement :

• Mots de passe faibles ou compromis : un identifiant administrateur trop simple ou réutilisé sur plusieurs services peut être exploité par des attaquants.
• Plugins et thèmes obsolètes : de nombreuses attaques ciblent des failles de sécurité connues dans des extensions non mises à jour.
• Absence de certificat SSL ou de protection HTTPS : le vol de données via des connexions non sécurisées peut donner accès aux informations d’administration du site.
• Manque de protection contre les attaques par force brute : sans limitation des tentatives de connexion, un bot malveillant peut tester des milliers de combinaisons jusqu’à trouver le bon mot de passe.

Comment votre hébergeur peut vous aider après un piratage ?

Même s’il n’est pas directement responsable, votre hébergeur peut faciliter la récupération de votre site en mettant à votre disposition des outils essentiels :

• Fournir des sauvegardes récentes
  • De nombreux hébergeurs effectuent des sauvegardes automatiques régulières.
  • Une restauration rapide peut parfois suffire à remettre le site en état, à condition que la faille initiale soit corrigée.
  • Mettre en place une maintenance WordPress régulière permet d’assurer des sauvegardes automatiques et de réduire les risques de perte de données en cas de piratage.
• Mettre à disposition les logs et journaux d’accès
  • Ces fichiers permettent d’analyser les tentatives de connexion suspectes et d’identifier des IP malveillantes.
  • Vous pourrez ainsi repérer si des accès non autorisés ont été réalisés depuis un pays étranger ou un serveur inconnu.
• Scanner les fichiers infectés
  • Certains hébergeurs disposent d’outils de détection des malwares qui peuvent signaler les fichiers modifiés ou ajoutés par un pirate.
  • Ces analyses sont particulièrement utiles pour identifier les backdoors (portes dérobées) qui permettraient aux attaquants de reprendre le contrôle après une première correction.
• Bloquer l’accès au site si nécessaire
  • Si votre site WordPress piraté présente un risque pour les visiteurs, votre hébergeur peut le suspendre temporairement pour éviter toute propagation de logiciels malveillants.
  • Cela peut éviter d’être mis sur liste noire par Google, ce qui aurait un impact négatif sur votre référencement.
• Proposer une mise à niveau de la sécurité
  • Certains hébergeurs offrent des services de protection avancés, comme des pare-feu web (WAF) ou des solutions d’isolation pour limiter les attaques futures.

Quand l’hébergeur peut-il être responsable ?

Dans de rares cas, un piratage peut être dû à une faille dans l’hébergement lui-même. Cela concerne surtout :

• Des serveurs mal configurés : si un hébergeur ne met pas à jour ses infrastructures, des vulnérabilités peuvent être exploitées par des attaquants.
• Une isolation insuffisante entre les sites : sur certains hébergements mutualisés de mauvaise qualité, un piratage peut se propager d’un site à un autre.

Dans ces situations, il est parfois préférable d’envisager un changement d’hébergeur vers une offre plus sécurisée.

Votre hébergeur protège-t-il vraiment votre site contre les piratages ?

Bien qu’un bon hébergeur joue un rôle crucial dans la protection et la récupération d’un site piraté, la sécurité de WordPress dépend avant tout de sa gestion quotidienne. Un site bien entretenu, mis à jour régulièrement et protégé par des mesures adaptées sera bien moins vulnérable aux attaques.

Comment réparer un site WordPress piraté ?

Si votre site WordPress a été piraté, il est crucial de suivre une méthode rigoureuse pour supprimer toute trace du piratage et éviter une réinfection. Voici les principales étapes à suivre pour restaurer votre site en toute sécurité.

Pourquoi faire appel à un professionnel pour restaurer votre site ?

Restaurer un site WordPress piraté ne se résume pas simplement à remettre en ligne une sauvegarde. Il faut identifier comment l’attaque a eu lieu, supprimer toute trace du piratage et renforcer la sécurité pour éviter qu’un nouveau problème ne survienne.

Pourquoi confier cette tâche à un professionnel ?

• Un gain de temps considérable
  L’analyse et la restauration d’un site compromis demandent des compétences techniques pointues. En tentant de le réparer vous-même sans expérience, vous risquez de perdre un temps précieux et de laisser des failles ouvertes.
• Une éradication complète des fichiers malveillants
  Un pirate ne se contente pas d’un simple accès : il implante souvent des fichiers cachés, des scripts de porte dérobée et des redirections invisibles. Un expert en sécurité WordPress saura identifier et éliminer ces menaces.
• Une restauration efficace sans risque de nouvelle infection
  Réinstaller une sauvegarde ne suffit pas toujours : si la faille initiale n’est pas corrigée, le piratage peut se reproduire. Un professionnel s’assure que le site est entièrement sécurisé après la restauration.
• Un renforcement de la sécurité à long terme. Après la restauration, des actions de protection doivent être mises en place :
  • Suppression des failles exploitées.
  • Mise en place d’une protection contre les attaques futures.
  • Surveillance proactive du site pour éviter tout nouveau piratage.

Sauvegarde avant piratage : votre meilleure solution ?

Pourquoi ?

Si vous disposez d’une sauvegarde datant d’avant le piratage, restaurer cette version est la solution la plus rapide et efficace. Cela permet d’éliminer immédiatement tout code malveillant ajouté par les attaquants.

Que faire ?

• Vérifiez si votre hébergeur propose des sauvegardes automatiques et identifiez la dernière version saine de votre site.
• Si vous utilisez un plugin de sauvegarde comme UpdraftPlus, Akeeba Backup ou Jetpack, restaurez une version antérieure au piratage.
• Attention : toute modification ou ajout de contenu réalisé après la date de sauvegarde sera perdu.

Aucune sauvegarde disponible ?

Si aucune sauvegarde saine n’est accessible, vous devez nettoyer manuellement votre site en suivant les étapes ci-dessous.

Protéger votre site piraté en activant le mode maintenance

Pourquoi activer le mode maintenance après un piratage ?

Lorsque votre site a été piraté, il est recommandé de limiter l’accès pendant la réparation afin d’éviter :

• L’exposition des visiteurs à un contenu malveillant.
• L’indexation de pages compromises par Google, ce qui pourrait impacter votre SEO.
• L’exploitation continue de la faille par les pirates avant qu’elle ne soit corrigée.

Comment mettre le site en maintenance ?

Il existe plusieurs façons de restreindre temporairement l’accès à votre site :

• Avec un plugin, si vous avez encore accès à l’administration WordPress.
• Manuellement, via un fichier .htaccess.

Besoin d’un guide plus détaillé ?
Consultez notre tutoriel complet pour activer le mode maintenance sur WordPress.

Supprimez les contenus et utilisateurs indésirables

Pourquoi ?

Les pirates insèrent souvent du contenu malveillant sur les sites WordPress piratés :

• Nouveaux articles avec des liens frauduleux.
• Création d’utilisateurs administrateurs inconnus.
• Ajout de pages suspectes.

Que faire ?

• Articles et pages : Supprimez toutes les publications non reconnues.
• Utilisateurs : Vérifiez la liste des comptes administrateurs (Utilisateurs > Tous les utilisateurs). Supprimez immédiatement tout compte inconnu.
• Plugins et thèmes : Désinstallez ceux que vous ne reconnaissez pas ou que vous n’avez pas installés.

Astuce : Consultez les révisions de vos articles/pages pour voir si du contenu malveillant a été ajouté à des pages existantes.

Nettoyez les fichiers compromis

Pourquoi ?

Les pirates injectent souvent des fichiers malveillants dans le noyau de WordPress, les plugins et les thèmes. Ces fichiers peuvent contenir du code backdoor, permettant aux attaquants de reprendre le contrôle du site même après suppression des utilisateurs frauduleux.

Que faire ?

Option 1 : Scanner et restaurer les fichiers avec WordFence

• Installez et activez WordFence Security (si possible).
• Exécutez un scan complet pour détecter les fichiers modifiés ou malveillants.
• Supprimez ou restaurez les fichiers infectés avec la version saine proposée par WordFence.

Option 2 : Remplacer manuellement les fichiers WordPress et des plugins

Si vous ne pouvez pas utiliser un plugin de sécurité :

• Remplacez les fichiers WordPress :
  • Téléchargez une version propre de WordPress depuis wordpress.org.
  • Supprimez les dossiers wp-admin et wp-includes de votre site.
  • Remplacez-les par ceux de l’archive téléchargée.
• Réinstallez vos plugins et thèmes :
  • Supprimez les dossiers de vos plugins et thèmes installés (wp-content/plugins/ et wp-content/themes/).
  • Téléchargez les versions officielles depuis le répertoire WordPress ou le site du développeur.
  • Réinstallez les extensions et thèmes propres.

Attention ! Avant toute suppression, faites une copie de sauvegarde des fichiers de votre site pour éviter toute perte accidentelle de données.
Si vous n’êtes pas sûr de pouvoir nettoyer votre site en toute sécurité, je propose un service dédié pour réparer et sécuriser un site WordPress piraté.

Comment sécuriser votre site WordPress après un piratage ?

Une fois votre site WordPress piraté réparé, il est crucial de prendre certaines mesures pour éviter une nouvelle attaque et garantir la sécurité à long terme.

Changez tous les mots de passe

Après un piratage, tous vos identifiants de connexion doivent être considérés comme compromis. Vous devez impérativement les modifier pour empêcher une nouvelle intrusion.

Mettez à jour les mots de passe suivants :

• Back-office WordPress : Allez dans Utilisateurs > Votre profil et choisissez un mot de passe complexe.
• FTP et hébergement : Modifiez les accès FTP/SFTP et votre mot de passe d’hébergement via votre espace client.
• Base de données : Changez le mot de passe via phpMyAdmin ou cPanel (et mettez à jour le fichier wp-config.php en conséquence).

Astuce : Utilisez un gestionnaire de mots de passe (ex : Bitwarden, 1Password) pour stocker et générer des mots de passe sécurisés.

Après un piratage, il est essentiel de changer tous les mots de passe : administration WordPress, FTP, base de données et hébergement. Toutefois, si votre adresse e-mail ou vos identifiants ont déjà fuité sur internet, ils restent vulnérables.

Vérifiez si votre adresse e-mail ou vos mots de passe sont compromis en utilisant Have I Been Pwned, un service qui recense les bases de données piratées contenant des identifiants exposés.

Mettez à jour tous vos composants WordPress

Les failles de sécurité dans les plugins, thèmes et le noyau WordPress sont l’une des principales portes d’entrée des pirates. Un site obsolète est une cible facile.

À mettre à jour immédiatement :

• WordPress : Installez la dernière version via Tableau de bord > Mises à jour.
• Plugins et thèmes : Vérifiez les mises à jour et installez les versions les plus récentes.
• Composants serveur : Assurez-vous que votre hébergeur utilise une version récente de PHP et MySQL pour optimiser la sécurité et la performance.

Automatiser les mises à jour : Dans WordPress > Extensions, activez les mises à jour automatiques pour les plugins et thèmes critiques.

Activez HTTPS et un certificat SSL

Un site en HTTP est vulnérable aux attaques de type interception de données. HTTPS est aujourd’hui une norme incontournable pour la sécurité et le référencement.

Comment activer HTTPS ?

• Vérifiez que votre hébergeur propose un certificat SSL gratuit (Let’s Encrypt).
• Activez HTTPS via Réglages > Général et modifiez l’URL du site en https://.
• Installez un plugin comme Really Simple SSL pour forcer la redirection sécurisée.

Si vous ne l’avez pas encore fait, découvrez pourquoi et comment passer votre site WordPress en HTTPS pour renforcer sa sécurité et améliorer sa crédibilité.

Mettez en place des solutions anti-piratage

La meilleure façon d’éviter un nouveau piratage de votre site WordPress est d’adopter une stratégie de sécurité efficace.

Mesures recommandées :

• Installer un pare-feu : Un plugin comme WordFence ou SecuPress bloque les attaques courantes.
• Limiter les tentatives de connexion : Utilisez Limit Login Attempts Reloaded pour empêcher le brute-force.
• Activer l’authentification à deux facteurs (2FA) : Ajoutez une double vérification via un plugin comme Google Authenticator.
• Désactiver l’édition des fichiers WordPress : Ajoutez cette ligne dans wp-config.php pour éviter les modifications malveillantes :

define('DISALLOW_FILE_EDIT', true);

Pour aller plus loin, suivez ce guide sur les meilleures pratiques pour sécuriser un site WordPress.

Votre site WordPress est réparé ? Voici les dernières vérifications à faire

Une fois le nettoyage terminé et les mesures de sécurité mises en place, il est temps de remettre votre site en ligne.

À vérifier avant de rouvrir le site :

• Toutes les pages et fonctionnalités fonctionnent correctement.
• Il n’y a plus de contenu malveillant ni de redirections suspectes.
• Google Search Console ne signale plus de menaces de sécurité.

Si vous aviez activé un plugin de maintenance, désactivez-le depuis Tableau de bord > Extensions.
Si vous aviez restreint l’accès avec .htaccess, supprimez les restrictions IP.

Mettez en place une maintenance régulière

Une maintenance régulière permet d’éviter les failles de sécurité, de garantir la performance du site et d’anticiper d’éventuelles attaques.

Pourquoi une maintenance est essentielle ?

• Mises à jour régulières de WordPress, des plugins et des thèmes.
• Surveillance des logs de sécurité et des connexions suspectes.
• Nettoyage et optimisation de la base de données pour éviter l’accumulation de fichiers inutiles.

Je propose un service de maintenance WordPress pour garantir la sécurité et la performance de votre site :

Découvrir mon service de maintenance WordPress