Dans ce guide, nous vous montrons comment restaurer un site WordPress qui a été hacké et infecté par des malwares. WordPress est le SGC le plus utilisé au monde. Malheureusement, cela signifie aussi qu'il est très populaire parmi les hackers.
Lorsque nous remarquons qu'un site a été corrompu, nous le mettons hors ligne pour que les hackers ne puissent plus y accéder. Cela aide également à protéger votre classement Google et vos visiteurs, dans la mesure où ils pourraient être infectés en visitant votre site.
Dès que tous les logiciels malveillants ont été supprimés et que WordPress a été mis à jour, vous pouvez demander un nouveau scan via votre panneau de configuration pour rouvrir votre site.
Le saviez-vous ?
Notre service de suppression des logiciels malveillants permet de supprimer les logiciels malveillants et le contenu abusif de votre site WordPress. Utilisez le formulaire de contact de Premium Care pour obtenir des détails, des prix et une assistance prioritaire.
Étape 2 - Suivez les étapes recommandées dans le Panneau de configuration
Étape 7 - Demander une analyse des programmes malveillants via le panneau de configuration
Étape 8 - Sécurisez le site pour empêcher de futurs piratages
Étape 1 - Modifiez les mots de passe
La première chose à faire si (vous pensez que) votre site web a été hacké est de modifier vos mots de passe. Ainsi, vous empêchez les hackers d'accéder à votre espace web.
Vous devriez changer les mots de passe suivants :
- FTP ou SFTP : Actualisez votre mot de passe pour FTP ou SFTP.
- Base de données : Actualisez le mot de passe de votre base de données
Note : N'oubliez pas de mettre à jour le mot de passe de votre base de données dans le fichier wp-config car il comportera toujours votre ancien mot de passe.
Étape 2 - Suivez les étapes recommandées dans le Panneau de configuration
Dans votre panneau de configuration, vous trouverez plus d'informations sur le type de piratage, ainsi qu'une liste des fichiers infectés par des logiciels malveillants.
Astuce : Même si l'accès FTP est suspendu, vous pouvez toujours accéder à votre espace web grâce au Gestionnaire de fichiers ou au SFTP.
Étape 3 - Effectuez une sauvegarde (recommandé)
Si vous n'avez pas de sauvegarde récente de votre site web, nous vous recommandons d'en faire une avant d'effectuer tout changement. De cette façon, vous aurez toujours accès à vos fichiers et à votre contenu en cas de problème.
Vous pouvez utiliser Backup & Restore dans le panneau de contrôle et restaurer votre site en un clic. Vous pouvez également faire une sauvegarde manuelle de vos espace web et base de données. Lisez les guides ci-dessous pour plus d'informations.
Étape 4 - Restaurez une sauvegarde (optionnel)
Si vous possédez une sauvegarde de votre site, il est temps de la restaurer. Souvenez-vous que votre site peut avoir été hacké avant la création de la sauvegarde. Dans ce cas, il vous faudra éliminer les malwares manuellement.
Vous pouvez le vérifier en comparant la date à laquelle votre sauvegarde a été effectuée et la date à laquelle les fichiers infectés ont été modifiés pour la dernière fois. Si votre sauvegarde est plus récente, cela signifie que votre site était déjà hacké.
Malheureusement, les hackers peuvent parfois altérer la date à laquelle un fichier a été modifié. Si vous n'êtes pas sûr que votre sauvegarde soit propre, vous pouvez toujours demander à notre assistance de jeter un oeil.
Note : Même si votre sauvegarde est antérieure à la compromission du site, il reste très important de modifier les mots de passe, de mettre la dernière version à jour et de rechercher d'autres vulnérabilités.
Étape 5 - Éliminez les malwares
Il est désormais temps d'éliminer les malwares de votre site, en passant en revue les fichiers infectés dans le Gestionnaire de fichiers. Vous pouvez toujours contacter notre assistance et demander une liste mise à jour des fichiers qui sont (toujours) infectés.
Dans 90 % des cas, les fichiers infectés appartiennent à l'une des trois catégories suivantes sur lesquelles vous pouvez en savoir plus ci-dessous :
- Fichiers core
- Plugins
- Thèmes
Fichiers principaux - Les fichiers principaux se trouvent dans le répertoire racine de votre site Web WordPress, ainsi que dans les dossiers wp-admin et wp-includes. Si ces fichiers sont infectés, vous pouvez simplement les remplacer par un nouveau téléchargement de WordPress.
Lisez notre guide étape par étape qui vous guide à travers le processus : Mettre à jour WordPress manuellement
Plugins - Si le hacker s'est infiltré via un plugin, le malware se trouvera généralement dans le dossier des plugins.
Vous pouvez sans problème supprimer tout le dossier qui contient votre plugin. Vous pourrez ensuite le réinstaller depuis votre tableau de bord. Vous trouverez le dossier plugins dans wp-content > plugins.
Thèmes - Si le hacker s'est infiltré via un thème, le malware se trouvera généralement dans le dossier des thèmes. Si les fichiers infectés ne font pas partie d'un thème que vous utilisez, vous pouvez supprimer le dossier complet sans problème.
Si les fichiers infectés font partie du thème que vous utilisez, vous devrez d'abord changer le thème dans la base de données. Sans quoi, votre site cessera de fonctionner. Après cela, vous pouvez supprimer le dossier sans problème.
Lisez notre guide pour connaître la marche à suivre : Modifiez votre thème WordPress via la base de données
Étape 6 - Ajoutez un mot de passe temporaire à votre site (recommandé)
Nous vous recommandons de (temporairement) protéger votre site avec un mot de passe. De cette façon, vous pouvez mettre à jour vos plugins et thèmes sans problème. Lorsque votre site est complètement sûr et mis à jour, vous pouvez de nouveau supprimer le login.
Ajoutez un login à votre site avec le fichier .htaccess. Lisez notre guide pour plus d'informations.
Étape 7 - Demandez une analyse des programmes malveillants via le panneau de configuration
L'accès peut être rétabli si tous les malwares ont été éliminés et si vous avez mis à jour WordPress ainsi que tous les plugins et thèmes, ou ajouté une protection par mot de passe.
Lorsque vous avez effectué toutes les étapes recommandées, vous pouvez demander une nouvelle analyse des programmes malveillants en utilisant le bouton « Demander la réactivation du site Web » au bas de la page. Il peut y avoir deux résultats d'analyse différents :
- Aucun logiciel malveillant détecté : l'espace Web est à nouveau propre et votre site Web sera immédiatement rouvert.
- Logiciel malveillant détecté : l'analyse a tout de même détecté des fichiers endommagés. Supprimez tous les fichiers infectés que nous avons répertoriés et réessayez.
Remarque : Selon le nombre de fichiers à analyser, l'analyse des programmes malveillants prend de quelques minutes à quelques heures.
Vous pouvez demander la réactivation deux fois depuis votre panneau de configuration. Toutefois, si un logiciel malveillant a également été détecté lors de la deuxième analyse, veuillez contacter notre support. Ensuite, nos techniciens devront le manipuler manuellement et le vérifier davantage.
Étape 8 - Sécurisez le site pour empêcher d'autres hacks
Maintenant que vous avez de nouveau accès à votre tableau de bord WordPress, il serait bon de s'assurer que votre site est sécurisé.
Vérifiez les plugins et thèmes - Passez en revue tous vos plugins et thèmes et supprimez ceux que vous n'utilisez pas. Vérifiez également si les plugins et thèmes que vous utilisez sont toujours à jour. Si vous constatez qu'un plugin n'a pas été mis à jour depuis un an, il serait bon de lui chercher une alternative.
Vérifiez les utilisateurs WordPress et changez les mots de passe - Parfois les hackers créent leurs propres utilisateurs dans votre tableau de bord WordPress. Passez en revue les utilisateurs existants et supprimez tout utilisateur que vous ne connaissez pas. Il est également bon de changer les mots de passe pour tous les utilisateurs.
Articles associés :