Le monde actuel est de plus en plus « connecté ». Les entreprises investissent dans ce secteur, afin de booster leur image de marque, augmenter les ventes de produits et de services sur une large zone géographique. Les clients/consommateurs, pour leur part, en sont bien servis. Avec le développement d’internet actuel, le système connaît non seulement le progrès, mais également la barbarie dont le piratage. Pour WordPress, le système de gestion de contenu, ce désagrément peut arriver. Grâce à ce guide pratique, vous saurez exactement quoi faire si jamais votre site WordPress est piraté.
Les signes pour reconnaître qu’un site WordPress a été piraté
WordPress est installé soit sur un ordinateur personnel, un ordinateur à l’office ou sur intranet. Il est géré par un ou plusieurs utilisateurs. Malheureusement, les sites web ne sont pas toujours à l’abri d’un piratage informatique. Les anciens et nouvellement créés sont les plus ciblés par les pirates. Pour le cas de WordPress, le site piraté présente généralement de comportements inhabituels.
Ci-après quelques-uns des signes avant-coureurs :
– Un changement au niveau du thème affectant principalement la page d’accueil du site ;
– Un ajout de nouveaux contenus (parfois inappropriés et inconvenants) ;
– Une suppression de données ou de contenus ;
– Une baisse de trafic, de même pour la vitesse de chargement du site ;
– Un site web indisponible (qui peut se produire suite à une tentative de piratage) ;
– Une impossibilité à se connecter, à accéder au site, à envoyer et à recevoir des e-mails ;
– Des apparitions de liens erronés en pied de page ;
– Des présences suspectes de comptes d’utilisateurs ;
– Des spammy ou liens toxiques identifiés ;
– Des fichiers inconnus dans le serveur…
Ces indicateurs sont les plus fréquents, communs et remarquables ; de quoi vous alerter immédiatement.
Les solutions et les mesures appropriées
Un pirate informatique a essayé de s’introduire sur votre site WordPress ? Vous devez agir rapidement et résoudre ce problème avant qu’il ne s’aggrave. Les attaques sont diversifiées en fonction du logiciel utilisé par le hacker et des méthodes mises en œuvre pour arriver à ses fins.
Ce qu’il faut faire :
– Changer les mots de passe associés au site (privilégiez les phrases complètes avec espaces, l’utilisation de lettres, de chiffres et de symboles) ;
– Éviter la saisie automatique du mot de passe ;
– Faire toutes les vérifications nécessaires ;
– Détecter les failles que ce soit au niveau du paramétrage ou ailleurs ;
– Supprimer les comptes utilisateurs suspects ;
– Restaurer la version originale du site avec les sauvegardes ;
– En profiter pour faire les mises à jour requises pour un site fonctionnel ;
– Optimiser la sécurité du site, afin d’éviter les actes malveillants et les éventuelles menaces ;
– Garder un œil sur les éventuelles connexions au wifi ;
– Gérer les droits d’accès des utilisateurs et limiter leur nombre (éditeurs, contributeurs et autres) par exemple.
– Améliorer et insister sur la responsabilité de chaque utilisateur…
Les incidents peuvent survenir à tout moment. Encore est-il que les cas de figure peuvent être à la fois spécifiques et urgents. Face à la situation, il est normal de paniquer, d’être frustré, d’être à court de moyens et de solutions pour résoudre efficacement et rapidement le problème. De ce fait, la société d’hébergement doit être contactée en premier. Ses techniciens sont en mesure de vous conseiller, de vous soutenir.
À défaut de ne pas être un expert du domaine, engager un professionnel est vivement recommandé. Engagez un service de réparation 24/7 pour tout remettre en ordre comme il le faut. Il a les compétences pour sécuriser le site WordPress.
Dans le cas où la vitesse de chargement de votre site diminue, vous trouverez ce qu’il faut faire ici.