![\"\"](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/46\/2022\/12\/FR_Intext-banners_Mega-WordPress-Cheat-Sheet-1024x283-1.png\/public\")
<\/a><\/figure>\n\n\n\n\n\n\n<\/p>
Les signes d’un site WordPress piraté<\/h2>
Il n’est pas toujours facile de diagnostiquer si un site web a été piraté. Vous aurez à vérifier les points suivants pour comprendre si votre site a été piraté :<\/p>
- \n
- Vous ne pouvez pas vous connecter au panneau d’administration de WordPress.<\/li>\n\n\n\n
- Il y a du contenu et du design que vous n’avez pas téléchargés.<\/li>\n\n\n\n
- Il y a une baisse soudaine du trafic.<\/li>\n\n\n\n
- Le site web redirige les utilisateurs et envoie des courriels indésirables.<\/li>\n\n\n\n
- Des avertissements de la liste de blocage du navigateur apparaissent lors de la visite de votre site web WordPress.<\/li>\n\n\n\n
- Vos fichiers WordPress sont manquants.<\/li>\n\n\n\n
- Les journaux du serveur détectent des activités inhabituelles et des visites provenant d’endroits inconnus.<\/li>\n\n\n\n
- Un nouveau membre avec des droits d’administrateur a été ajouté sans votre consentement.<\/li>\n\n\n\n
- Votre plugin de sécurité vous avertit d’une brèche potentielle.<\/li>\n<\/ul>
Comment un site WordPress se fait-il pirater ?<\/h2>
Voici quelques-unes des cyberattaques les plus courantes qui peuvent profiter des vulnérabilités de sécurité WordPress :<\/p>
- \n
- Portes dérobées ( Backdoors )<\/strong> ‒ logiciels malveillants qui négligent les procédures d’authentification pour accéder aux fichiers du noyau de WordPress. <\/li>\n\n\n\n
- Attaque par force brute<\/strong> ‒ est une méthode de piratage qui utilise la stratégie d’essais et d’erreurs pour deviner vos identifiants de connexion. <\/li>\n\n\n\n
- Scripts inter-sites (XSS)<\/strong> ‒ une attaque par injection de codes qui exécute des scripts malveillants dans le code d’un site web.<\/li>\n\n\n\n
- Attaques par injection SQL<\/strong> ‒ une méthode de piratage impliquant l’injection de codes qui cible les requêtes SQL vulnérables.<\/li>\n\n\n\n
- Redirections malveillantes<\/strong> ‒ une porte dérobée redirigeant vos visiteurs de site web vers un site web douteux. <\/li>\n\n\n\n
- Pharma SEO Spam<\/strong> ‒ une attaque de spams SEO qui infectent votre site web avec du contenu malveillant. En conséquence, votre site internet va être positionné sur les moteurs de recherche pour ces mots-clés indésirables, endommageant votre réputation de marque. <\/li>\n\n\n\n
- Déni de service (DoS)<\/strong> ‒ une attaque visant à mettre hors service un site web ou un réseau en surchargent le système ciblé de requêtes. <\/li>\n<\/ul>
Raisons pour lesquelles un site WordPress est piraté <\/h2>
Vous pourriez vous demander pourquoi votre site web a été piraté. Voici les trois principales raisons pour lesquelles les pirates pourraient considérer votre site WordPress comme une cible de choix pour leurs cyberattaques.<\/p>
Identifiants de connexion non sécurisés <\/h3>
Les 8 % des sites internet de WordPress infectés ont des mots de passe faibles, tels que « 12345 », « picture1 » ou « password ». Bien qu’un mot de passe fort ne garantit pas l’immunité contre le piratage, des identifiants de connexion sécurisés ajoutent une couche supplémentaire de sécurité à votre site web et à vos informations personnels. <\/p>
Logiciels obsolètes<\/h3>
Les fichiers du noyau, les plugins et les thèmes WordPress obsolètes sont parmi les causes les plus courantes de sites web piratés. Garder vos installations de WordPress à jour est essentiel, car les mises à jour logicielles sont accompagnées de correctifs de sécurité qui corrigent les vulnérabilités de la version précédente. Sans mise à jour, les pirates peuvent exploiter ces vulnérabilités pour accéder facilement à votre site WordPress.<\/p>
Médiocrité du code du site web <\/h3>
Les plugins et thèmes WordPress de faible qualité ont tendance à posséder un code médiocre, introduisant ainsi des vulnérabilités à votre site WordPress. Par conséquent, nous vous recommandons d’obtenir vos thèmes et vos plugins à partir du répertoire WordPress officiel ou des places de marché réputées qui fournissent des mises à jour et un support réguliers.<\/p>
Les 11 solutions pour réparer un site web WordPress piraté<\/h2>
Après avoir confirmé que votre site WordPress est piraté, il est temps de résoudre le problème. Dans la section suivante, nous allons expliquer comment nettoyer un site WordPress piraté en 11 étapes simples.<\/p>
1. Mettre WordPress en mode de maintenance<\/h3>
Si vous avez encore accès à votre Tableau de bord WordPress, mettez immédiatement votre site en mode maintenance. Cela empêchera les visiteurs d’ouvrir votre site WordPress piraté, protégeant leurs informations personnelles et leurs appareils de l’attaque.<\/p>
Vous allez également préserver la crédibilité de votre marque en ne laissant pas un site WordPress piraté être mis en ligne.<\/p>
Les utilisateurs de Hostinger peuvent activer le mode de maintenance via leur Tableau de bord hPanel. Vous n’avez qu’à naviguer vers Tableau de bord <\/strong>sous la section WordPress<\/strong> de hPanel et cliquer sur l’option Mode de maintenance<\/strong>.<\/p>
\n![\"Activation](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/46\/2023\/06\/hPanel-WordPress-maintenance-mode-enabled-FR-1.jpg\/public\" "\\"Activation-du-mode-maintenance-via-hPanel\\"")
<\/figure>\n<\/div>2. Réinitialiser le mot de passe de WordPress<\/h3>
Si des pirates informatiques accèdent à votre site web, vos identifiants de connexion seront compromis. Par conséquent, la meilleure première étape pour réparer votre site piraté est de réinitialiser vos mots de passe d’administrateur WordPress, de FTP, de base de données et de compte d’hébergement.<\/p>
- Attaque par force brute<\/strong> ‒ est une méthode de piratage qui utilise la stratégie d’essais et d’erreurs pour deviner vos identifiants de connexion. <\/li>\n\n\n\n
- Portes dérobées ( Backdoors )<\/strong> ‒ logiciels malveillants qui négligent les procédures d’authentification pour accéder aux fichiers du noyau de WordPress. <\/li>\n\n\n\n
![\"Désactivation](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/46\/2022\/08\/Desactiver-plugin-wordpress-un-par-un.png\/w=1024,h=1024,fit=scale-down\" "\\"Désactivation-plugins-WordPress-un-par-un\\"")
<\/figure>![\"désactiver](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/46\/2022\/08\/desactiver-plusieurs-plugins-wordpress-a-la-fois.png\/w=1024,h=1024,fit=scale-down\" "\\"désactivation-plusieurs-plugins-à-la")
<\/figure>