WordPress domine le marché de l’édition de sites Web en détenant, à lui seul, 30% de parts de marchés, ce qui représente environ 19 millions de sites édités. Il n’est donc pas étonnant que votre site WordPress soit victime d’un piratage. Sachant que le CMS a un public très épars, il n’est pas évident pour tous de comprendre les enjeux liés à une telle attaque. Pourtant, c’est la base pour s’en sortir sans avoir à dépenser une fortune pour les services d’un professionnel. Suivez nos conseils.

À quoi reconnaître le piratage de votre site WordPress ?

Vous avez probablement choisi WordPress comme CMS, comme la plupart des autres propriétaires de sites Web, justement parce qu’il s’agit de l’un de ceux qui proposent le meilleur référencement. Le piratage d’un site WordPress correspond à un vol de votre identité numérique au profit de sites tiers dans le but d’en faire la promotion. Il s’agit en général d’un site sans lien avec le vôtre.

Dans la pratique, l’affichage de vos résultats de recherches est détourné de sorte que les informations qui sont affichées dans les moteurs de recherche sur votre site ne correspondent pas du tout à votre contenu. Les résultats qui sont plutôt affichés sur votre site, eux, sont très grossiers.

Malheureusement, le piratage de votre site WordPress n’est pas sans conséquence, puisque cela anéantit votre réputation et vous fait prendre énormément de trafic. Votre référencement est également sérieusement affecté.

Il existe de nombreux autres cas de piratages de site WordPress, notamment le détournement de titres. Quel que soit le problème rencontré à la suite d’un piratage, il faut très rapidement y recourir pour limiter les dégâts.

Trouver la source du problème

Dès lors que vous constatez le piratage, l’idéal serait de retrouver la source du problème. En général, vous ne verrez rien dans votre espace « administrateur », car, les outils de sécurité de WordPress ne sont pas conçus pour détecter ce type de dysfonctionnement, encore moins pour les régler comme il se doit. Alors, vous n’avez pas d’autres choix que d’aller chercher le problème de vous-même.

Besoin d’aide ? Visitez https://www.securemydata.fr/nettoyer-site-web-pirate/

Pour ce faire, retourner dans l’arborescence du fichier depuis son dreamweaver afin de découvrir ce qui se passe sur le serveur d’hébergement. Ordinairement, la base de données n’est que très rarement affectée elle-même par le hackage, les fichiers étant la principale cible. Ils peuvent avoir été victimes d’une importation par contrebande ou directement modifiée ou réécrits.

Pour retrouver le script malveillant, recherchez dans les fichiers de votre site sur la base du mot-clé « Hacked ». Vous tomberez probablement sur un fichier « txt » portant la signature du pirate, un pseudonyme, une date ou une variante de l’un des fichiers PHP qui été piraté. Dès lors que les résultats s’affichent, cela prouve que votre site a été effectivement victime de piratage et vous pouvez passer aux choses plus sérieuses.

Résoudre le problème : les étapes à suivre

Vous avez la confirmation que votre site WordPress a été piraté ; tout ce que vous avez à faire est de supprimer les fichiers corrompus. Le processus se fait en plusieurs étapes distinctes.

Le scannage de votre ordinateur

Cette solution est très  efficace lorsque vous avez un antivirus très puissant. En général, un pirate utilisera toujours vos requêtes HTTP, ordinairement disponibles dans vos fichiers de log pour créer une faille de script. Retrouver les fichiers affectés vous permet de connaître la date et l’heure de leur modification. C’est ainsi que vous pourrez  corriger par la suite les erreurs de faille de sécurité.

La correction de la faille du script

En règle générale, vous recevrez un mail dès lors votre hébergement WordPress a été bloqué. Pour repérer les fichiers de logs, consultez votre catalogue sur la base des horaires de modifications. Dès lors que vous relevez le script qui a été attaqué, étudiez-le pour  localiser la faille et corrigez cette dernière.