Les étapes clés pour réagir rapidement après un piratage WordPress
Votre site WordPress a été piraté ? Pas de panique, cela peut arriver même aux meilleures plateformes. Mais plus vite vous agissez, mieux c’est. Dans cet article, nous allons vous guider à travers les étapes à suivre pour sécuriser et restaurer votre site WordPress en toute sérénité.
1. Identifiez les signes d’un site WordPress piraté
Il est crucial de reconnaître les symptômes d’un piratage. Voici quelques signes à surveiller :
- Redirections automatiques vers des pages suspectes
- Apparition de pop-ups ou de publicités non sollicitées
- Ralentissement anormal du site
- Avertissements de Google indiquant que le site est compromis
- Impossibilité de se connecter au tableau de bord WordPress
2. Sauvegardez votre site immédiatement
Avant toute intervention, réalisez une sauvegarde complète de votre site web et de sa base de données. Cela vous permet de restaurer une version propre en cas de complications.
Comment faire une sauvegarde WordPress ?
Utilisez des plugins comme UpdraftPlus ou All-in-One WP Migration pour effectuer une sauvegarde complète. Vous pouvez aussi utiliser le serveur FTP et l’accès à la base de données pour une sauvegarde manuelle. Ou, si vous préférez nous proposons un service annuel de backup et sécurité pour votre site. Nous nous chargerons de vos backUp et mises à jour de sécurité.
3. Mettez votre site en mode maintenance
Limiter l’accès à un site compromis est essentiel. Activez le mode maintenance pour éviter que vos visiteurs ou les moteurs de recherche n’accèdent à un site piraté.
4. Scannez et nettoyez les fichiers infectés
Utilisez des outils comme Wordfence ou MalCare pour analyser et identifier les fichiers compromis. Ces plugins vous aideront à éliminer les menaces et à restaurer la sécurité de votre site.
💡 Note : Les fichiers comme
wp-config.phpet.htaccesssont des cibles privilégiées des hackers. Assurez-vous de les vérifier attentivement ou de solliciter un expert.
5. Vérifiez et renommez le fichier .htaccess
Le fichier .htaccess peut souvent causer une erreur HTTP 500 après une attaque. Voici comment le vérifier :
- Renommez le fichier
.htaccessen.htaccess_oldpour le désactiver temporairement. - Rechargez votre site pour vérifier s’il fonctionne sans ce fichier.
- Si le site fonctionne, le fichier
.htaccesscontient une règle erronée. Vérifiez et corrigez les erreurs.
Si l’erreur HTTP 500 persiste, le problème pourrait venir d’autres facteurs tels que :
- Fichiers WordPress corrompus
- Permissions incorrectes sur certains fichiers/dossiers
- Conflit avec un plugin ou un thème
- Problèmes liés au serveur
6. Remplacez les fichiers corrompus
Si certains fichiers critiques ont été compromis, vous devez les remplacer par des versions propres :
- Téléchargez une nouvelle version de WordPress.
- Remplacez les dossiers
/wp-includeset/wp-admin. - Ne modifiez pas le dossier
/wp-content, car il contient vos thèmes, plugins et médias.
7. Désactivez les plugins pour identifier un conflit
Certains plugins mal codés ou corrompus peuvent causer des erreurs :
- Renommez le dossier
wp-content/pluginspour désactiver temporairement tous les plugins. - Rechargez votre site pour vérifier si l’erreur est résolue.
- Réactivez les plugins un par un pour identifier celui qui pose problème.
8. Vérifiez les permissions des fichiers et dossiers
Des permissions incorrectes peuvent bloquer le bon fonctionnement de certains fichiers après une attaque. Voici les valeurs recommandées :
- Dossiers : 755
- Fichiers : 644
wp-config.php: 600
9. Consulter les logs du serveur
Les logs du serveur peuvent contenir des informations utiles :
- Accédez aux logs via cPanel ou un autre outil fourni par votre hébergeur.
- Identifiez les erreurs survenues au moment du problème.
- Utilisez ces informations pour localiser l’origine du problème.
10. Augmentez la mémoire PHP
Un manque de mémoire PHP peut aussi causer des erreurs :
define('WP_MEMORY_LIMIT', '256M');Ajoutez cette ligne dans votre fichier wp-config.php pour augmenter la mémoire.
11. Activez le mode débogage de WordPress
define('WP_DEBUG', true);
define('WP_DEBUG_LOG', true);
define('WP_DEBUG_DISPLAY', false);Cette action générera un fichier debug.log dans le dossier wp-content pour examiner les erreurs spécifiques.
Résumé des actions recommandées
| Étape | Description | Action Recommandée |
|---|---|---|
| Chmod des fichiers | Changer les permissions des fichiers pour limiter l’accès non autorisé | Fichiers : 644, Dossiers : 755, wp-config.php : 600 |
| Fichier .htaccess | Sécuriser et protéger l’accès aux fichiers sensibles | Utiliser un fichier .htaccess sécurisé |
| Mots de passe | Changer tous les mots de passe pour éviter les accès pirates | Utiliser des mots de passe complexes et uniques pour WordPress, FTP, base de données |
| Mise à jour WordPress | Mettre à jour WordPress, les thèmes et les plugins régulièrement | Activer les mises à jour automatiques |
Besoin d’aide ?
Si vous avez suivi toutes ces étapes et que le problème persiste, contactez notre équipe. Nous sommes spécialisés dans la sécurisation et la réparation des sites WordPress piratés. Contactez-nous pour une consultation gratuite !
