En tant que propriétaire de site Web, la sécurité de votre site WordPress doit être une priorité absolue. Un site Web piraté peut entraîner des violations de données, des catastrophes en matière de référencement et des dommages irréparables à votre réputation.
Mais comment savoir si votre site a été compromis ? Bien que les pirates puissent être discrets, ils laissent souvent des indices subtils.
On nous demande souvent comment savoir si un site WordPress a été piraté. Eh bien, il existe des signes révélateurs courants qui peuvent vous aider à déterminer si votre WordPress est piraté ou compromis.
Dans cet article, nous allons partager certains des signes les plus courants indiquant que votre site WordPress est piraté et ce que vous pouvez faire pour le nettoyer. Nous vous montrerons comment :
- Identifier les signes courants d'un piratage WordPress : Nous allons révéler les signaux d'alarme qui indiquent que votre site pourrait être en danger, des redirections suspectes aux comptes d'utilisateurs inconnus.
- Agir immédiatement : Nous décrirons les étapes cruciales pour reprendre le contrôle de votre site, sécuriser vos données et minimiser les dommages potentiels.
- Renforcer vos défenses : Apprenez à protéger de manière proactive votre site WordPress contre les futures attaques et à tenir les pirates à distance.
N'attendez pas que le pire se produise. Donnez-vous les moyens de détecter et de traiter les menaces de sécurité WordPress de front !
1. Chute soudaine du trafic du site Web
Si vous regardez vos rapports d'analyse et constatez une chute soudaine du trafic, même si Google Analytics est correctement configuré, cela pourrait être un signe que votre site WordPress est piraté.
Une chute soudaine du trafic peut être causée par différents facteurs.
Par exemple, un logiciel malveillant sur votre site Web peut rediriger les visiteurs non connectés vers des sites Web de spam.
Une autre raison possible de la baisse soudaine du trafic est que l'outil de navigation sécurisée de Google affiche des avertissements aux utilisateurs concernant votre site Web.
Chaque jour, Google met sur liste noire environ 10 000 sites Web pour cause de logiciels malveillants et des milliers d'autres pour le phishing. C'est pourquoi chaque propriétaire de site Web doit accorder une attention particulière à la sécurité de son site Web.
Vous pouvez vérifier votre site Web à l'aide de l'outil de navigation sécurisée de Google pour voir votre rapport de sécurité.
2. De mauvais liens ajoutés à votre site Web
L'injection de données est l'un des signes les plus courants d'un site WordPress piraté. Les pirates créent une porte dérobée sur votre site WordPress, ce qui leur donne accès pour modifier vos fichiers et votre base de données WordPress.
Certaines de ces intrusions ajoutent des liens vers des sites Web de spam. Habituellement, ces liens sont ajoutés au pied de page de votre site Web, mais ils peuvent se trouver n'importe où. La suppression des liens ne garantit pas qu'ils ne reviendront pas.
Vous devrez trouver et corriger la porte dérobée utilisée pour injecter ces données dans votre site Web. Consultez notre guide sur la façon de trouver et de corriger une porte dérobée dans un site WordPress piraté.
3. La page d'accueil de votre site Web est défigurée
C'est probablement le signe le plus évident, car il est clairement visible sur la page d'accueil de votre site Web.
La plupart des tentatives de piratage ne défigurent pas la page d'accueil de votre site car les pirates veulent rester inaperçus le plus longtemps possible.
Cependant, certains pirates peuvent défigurer votre site Web pour annoncer qu'il a été piraté. Ces pirates remplacent généralement votre page d'accueil par leur propre message. Certains peuvent même essayer d'extorquer de l'argent aux propriétaires de sites.
4. Vous ne pouvez pas vous connecter à WordPress
Si vous ne parvenez pas à vous connecter à votre site WordPress, il est possible que des pirates aient supprimé votre compte administrateur de WordPress.
Comme le compte n'existe pas, vous ne pourrez pas réinitialiser votre mot de passe depuis la page de connexion.
Il existe d'autres moyens d'ajouter un compte administrateur en utilisant phpMyAdmin ou via FTP. Cependant, votre site restera non sécurisé tant que vous n'aurez pas compris comment les pirates ont accédé à votre site Web.
5. Comptes d'utilisateurs suspects dans WordPress
Si votre site est ouvert aux inscriptions d'utilisateurs et que vous n'utilisez aucune protection contre le spam lors de l'inscription, alors les comptes d'utilisateurs de spam sont simplement du spam que vous pouvez supprimer.
Cependant, si vous ne vous souvenez pas d'avoir autorisé l'inscription d'utilisateurs et que vous voyez toujours de nouveaux comptes d'utilisateurs dans WordPress, alors votre site est probablement piraté.
Habituellement, le compte suspect aura le rôle d'administrateur, et dans certains cas, vous ne pourrez peut-être pas le supprimer de votre zone d'administration WordPress.
6. Fichiers et scripts inconnus sur votre serveur
Si vous utilisez un plugin d'analyse de site comme Sucuri, il vous alertera lorsqu'il trouvera un fichier ou un script inconnu sur votre serveur.
Pour trouver les fichiers, vous devez vous connecter à votre site WordPress à l'aide d'un client FTP. L'endroit le plus courant où vous trouverez des fichiers et des scripts malveillants est le dossier /wp-content/.
Habituellement, ces fichiers portent des noms similaires aux fichiers WordPress afin de pouvoir se cacher à la vue de tous. Pour les reconnaître vous-même, vous devrez auditer la structure des fichiers et répertoires. Cependant, la suppression de ces fichiers ne garantira pas qu'ils ne reviendront pas.
7. Votre site web est souvent lent ou ne répond pas
Tous les sites web sur Internet peuvent devenir la cible d'un déni de service aléatoire ou d'attaques DDoS. Ces attaques utilisent plusieurs ordinateurs et serveurs piratés du monde entier en utilisant de fausses adresses IP.
Parfois, ils envoient simplement trop de requêtes à votre serveur, tandis qu'à d'autres moments, ils essaient activement de pirater votre site web.
Toute activité de ce type rendra votre site web lent, non réactif et indisponible. Vous pouvez consulter les journaux de votre serveur pour voir quelles adresses IP envoient trop de requêtes et les bloquer, mais cela ne résoudra peut-être pas le problème s'il y en a trop ou si les pirates changent d'adresses IP.
Il est également possible que votre site WordPress soit simplement lent et non piraté. Dans ce cas, vous devriez suivre notre guide pour améliorer la vitesse et les performances de WordPress.
8. Activité inhabituelle dans les journaux du serveur
Les journaux du serveur sont des fichiers texte brut stockés sur votre serveur web. Ces fichiers conservent un enregistrement de toutes les erreurs se produisant sur votre serveur ainsi que de tout votre trafic Internet.
Vous pouvez y accéder depuis le tableau de bord cPanel de votre compte d'hébergement WordPress sous Statistiques ou Métriques.
Ces journaux du serveur peuvent vous aider à comprendre ce qui se passe lorsque votre site WordPress est attaqué.
Ils contiennent également toutes les adresses IP utilisées pour accéder à votre site web, vous pouvez donc bloquer les adresses IP suspectes.
Ils indiqueront également les erreurs du serveur que vous ne voyez peut-être pas dans votre tableau de bord WordPress et qui pourraient causer le crash ou l'indisponibilité de votre site web.
9. Échec de l'envoi ou de la réception des e-mails WordPress
Les serveurs piratés sont couramment utilisés pour envoyer du spam. La plupart des fournisseurs d'hébergement web offrent des comptes e-mail gratuits avec votre hébergement. De nombreux propriétaires de sites WordPress utilisent les serveurs de messagerie de leur hébergeur pour envoyer des e-mails WordPress.
Si vous êtes incapable d'envoyer ou recevoir des e-mails WordPress, il y a une chance que votre serveur de messagerie soit piraté pour envoyer des e-mails de spam.
10. Tâches planifiées suspectes
Les serveurs web permettent aux utilisateurs de configurer des tâches cron. Ce sont des tâches planifiées que vous pouvez ajouter à votre serveur. WordPress lui-même utilise cron pour configurer des tâches planifiées telles que la publication de posts planifiés, la suppression des anciens commentaires de la corbeille, etc.
Un pirate peut exploiter les tâches cron pour exécuter des tâches planifiées sur votre serveur à votre insu.
Pour en savoir plus sur les tâches cron, consultez notre guide sur comment afficher et contrôler les tâches cron de WordPress.
11. Résultats de recherche détournés
Si les résultats de recherche de votre site web affichent des titres ou des méta-descriptions incorrects, c'est un signe que votre site WordPress est piraté.
En regardant votre site WordPress, vous verrez toujours le titre et la description corrects.
Le pirate a de nouveau exploité une porte dérobée pour injecter du code malveillant qui modifie les données de votre site d'une manière qui n'est visible que par les moteurs de recherche.
12. Pop-ups ou publicités pop-under sur votre site web
Ces types de piratages visent à gagner de l'argent en détournant le trafic de votre site web et en leur montrant leurs propres publicités indésirables.
Ces pop-ups n'apparaissent pas pour les visiteurs connectés ou les visiteurs accédant directement à un site web.
Ils n'apparaissent qu'aux utilisateurs visitant depuis les moteurs de recherche. Les publicités pop-under s'ouvrent dans une nouvelle fenêtre et restent inaperçues par les utilisateurs.
13. Les fichiers principaux de WordPress sont modifiés
Si vos fichiers principaux de WordPress sont modifiés ou altérés d'une manière ou d'une autre, c'est un signe important que votre site WordPress est piraté.
Les pirates peuvent simplement modifier un fichier principal de WordPress et y placer leur propre code PHP. Ils peuvent également créer des fichiers portant des noms similaires aux fichiers principaux de WordPress.
La façon la plus simple de suivre ces fichiers est d'installer un plugin de sécurité WordPress qui surveille l'intégrité de vos fichiers WordPress principaux. Vous pouvez également vérifier manuellement vos dossiers WordPress pour rechercher des fichiers ou scripts suspects.
14. Les utilisateurs sont redirigés aléatoirement vers des sites inconnus
Si votre site web redirige les visiteurs vers un site web inconnu, c'est un autre signe important que votre site web pourrait être piraté.
Ce piratage passe souvent inaperçu car il ne redirige pas les utilisateurs connectés. Il peut également ne pas rediriger les visiteurs accédant au site web directement en tapant l'adresse dans leur navigateur.
Ces types de piratages sont souvent causés par une porte dérobée ou un logiciel malveillant installé sur votre site web.
Consultez notre guide sur comment empêcher WordPress de rediriger vers des sites web de spam pour plus de détails.
Sécuriser et réparer votre site WordPress piraté
Si vous souhaitez apprendre à nettoyer votre site par vous-même, vous pouvez consulter notre guide pour débutants sur la réparation d'un site WordPress piraté.
Mais nettoyer un site WordPress piraté peut être incroyablement pénible et difficile. C'est pourquoi nous vous recommandons de laisser des experts nettoyer votre site web.
Les experts en sécurité facturent normalement entre 100 $ et 250 $ par heure, ce qui est scandaleux pour une petite entreprise ou un entrepreneur individuel.
Une option plus abordable consiste à utiliser Sucuri. Il offre une surveillance du site Web 24h/24 et 7j/7 et un puissant pare-feu d'application Web, qui bloque les attaques avant même qu'elles n'atteignent votre site Web. Plus important encore, ils nettoient votre site Web s'il est piraté.
Protéger votre site WordPress contre les futures attaques
Une fois votre site web nettoyé, vous pouvez le sécuriser en rendant extrêmement difficile pour les pirates d'accéder à votre site web.
Sécuriser un site WordPress implique d'ajouter des couches de protection autour de votre site web. Par exemple, l'utilisation de mots de passe forts avec une vérification en 2 étapes peut protéger votre zone d'administration WordPress contre les connexions non autorisées.
De même, vous pouvez bloquer l'accès aux fichiers WordPress importants pour les protéger ou définir correctement les permissions des fichiers et dossiers WordPress.
Pour plus de détails, consultez notre guide ultime de la sécurité WordPress, qui vous guidera à travers toutes les étapes que vous devriez suivre pour sécuriser votre site WordPress.
Nous espérons que cet article vous a aidé à identifier les signes d'un site WordPress piraté. Vous voudrez peut-être aussi consulter notre guide sur comment obtenir un certificat SSL gratuit ou notre comparaison d'experts des meilleurs scanners de sécurité WordPress pour détecter les malwares et les piratages.
Si cet article vous a plu, abonnez-vous à notre chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.
Dennis Muthomi
WOW ! J'ai appris quelque chose de nouveau rien qu'en lisant ceci !
La section sur « Baisse soudaine du trafic sur le site Web » a été particulièrement éclairante.
En tant que propriétaire d'une petite entreprise, j'ai rencontré ce problème l'année dernière et j'ai d'abord attribué cela à des changements d'algorithme.
Cet article m'a fait réaliser que cela aurait pu être une violation de sécurité.
Un grand merci à WPBeginner
Hajjalah
J'ai déjà rencontré ce problème lorsque mon blog a été piraté via XML-RPC. Je n'avais pas pris de mesures de sécurité sérieuses car je pensais que les nouveaux blogs n'étaient pas ciblés par les pirates. Mais j'ai été tellement surpris qu'avec un nombre moyen de visiteurs par jour assez faible, mon blog ait également été une cible.
Malheureusement, j'ai dû détruire le blog et recommencer à zéro car les fichiers principaux du site Web étaient gravement endommagés et bon nombre de mes utilisateurs ont reçu des e-mails de spam provenant de mon blog. Cela m'a appris que la sécurité doit être une priorité, même si un site Web est nouveau.
Support WPBeginner
Nous espérons qu'à l'avenir, vous vous assurerez également d'avoir des sauvegardes appropriées préparées au cas où le pire arriverait, mais les mesures de sécurité sont une excellente étape pour éviter que cela ne se reproduise !
Admin
Mrteesurez
Je peux m'identifier à cette expérience. Quand j'ai lancé mon premier blog, je ne pensais pas qu'il serait une cible non plus, étant donné son petit public. Mais j'ai vite appris à mes dépens que les pirates ne font pas de discrimination en fonction du trafic. Après une violation de sécurité, j'ai également dû reconstruire à partir de zéro. Ce fut une leçon difficile, mais maintenant je donne la priorité à la sécurité dès le premier jour, quelle que soit la taille du site.
Moinuddin Waheed
J'ai rencontré ce problème avec le site Web d'un de mes clients et je ne savais pas quoi faire à ce moment-là.
J'ai dû refaire entièrement le site Web à partir de zéro et ce fut une expérience douloureuse.
La première chose que j'ai faite après avoir créé le nouveau site Web a été de créer un fichier de sauvegarde avec l'aide d'updraft plus, et j'ai eu l'impression de pouvoir annuler tous les changements, quels qu'ils soient, s'il arrivait quelque chose.
Avoir un plugin de sécurité qui vérifie tout cela est la solution idéale.
Jiří Vaněk
La meilleure défense contre le piratage consiste principalement à sauvegarder le site Web. À moins qu'il ne s'agisse d'un site qui subit des changements spectaculaires chaque jour (spécifiquement un blog), c'est une très bonne pratique de créer une sauvegarde dès que le site Web est terminé et entièrement fonctionnel. En cas de problèmes, le contenu piraté peut être immédiatement supprimé et remplacé en quelques minutes par un site Web entièrement fonctionnel. Cela résout souvent de nombreuses heures passées à chercher des solutions sur un site Web déjà compromis.
Support WPBeginner
La sauvegarde d'un site est très certainement une étape très importante pour tous les types de sites afin de les maintenir en sécurité.
Admin
Jiří Vaněk
Exactement. C'est aussi pour cela que j'ai appris à utiliser Duplicator grâce à vous. J'ai configuré des sauvegardes automatiques vers le stockage cloud, et depuis, j'ai non seulement des sauvegardes régulières et automatiques, mais aussi la tranquillité d'esprit. Et tout cela grâce à vous, car j'ai essayé Duplicator et j'ai trouvé vos excellents guides sur la façon de l'utiliser. Donc, vous avez mes sincères remerciements pour m'avoir aidé à dormir plus facilement.
Ariyasankha
Incroyable ! merci beaucoup. vous nous sensibilisez aux risques.
Support WPBeginner
Heureux que notre guide vous ait été utile !
Admin
Tanya
Bonjour, je viens de découvrir que mon site de blog semble avoir été piraté car il me redirige vers une page de concours de prix. J'ai deux sites et c'est le cas pour les deux. Ils sont assez inactifs car je n'en ai pas fait grand-chose, par où dois-je commencer pour les réparer ? Que dois-je faire et chercher ? Merci
Support WPBeginner
Salut Tanya,
Veuillez consulter notre article sur la réparation de votre site WordPress piraté.
Admin
Umesh
Le dernier est pour moi car des publicités sur clic s'affichent lorsque quelqu'un clique sur mon blog, j'ai vérifié mon fichier d'en-tête et de pied de page mais le script et les codes (publicités sur clic) ne se trouvent nulle part sur mon blog
Que puis-je faire pour me protéger
AIDEZ-MOI
Elizabeth McGlone
Excellents conseils... le seul inconvénient de la suppression des anciens plugins est que vous perdez les données. J'ai un ancien plugin CTT et j'en utilise maintenant un autre... alors j'ai pensé que je désactiverais le plugin... et maintenant je remarque que mes anciens CTT ne fonctionnent pas correctement... donc je dois le garder... ou remplacer TOUS ces anciens CTT... ugh. Sinon, excellent ! Oh, pour le spam, pas grand-chose que nous puissions faire concernant ces références fantômes non plus.
M.Ikramullah Sayeed
Bonjour,
Bonne journée !
Deux choses ont été remarquées :
1. Après être passé de Blogger à WordPress, le nombre de visiteurs a considérablement diminué.
2. De nos jours, après avoir oublié mon mot de passe, je ne peux pas recevoir d'e-mail de l'administrateur de mon site.
Merci de me conseiller.
Cordialement,
Support WPBeginner
Bonjour,
Si vous avez correctement redirigé les visiteurs de votre blog Blogger vers WordPress, votre trafic devrait revenir à la normale. Quant au mot de passe, cela semble être un problème d'e-mail. Veuillez consulter notre guide sur comment résoudre le problème de non-envoi d'e-mails par WordPress.
Admin
Pragati
Mon site web perd du classement ainsi que du trafic soudainement. Pouvez-vous me suggérer si mon site est piraté ou non ?
carlos correa
j'ai besoin de ces articles en espagnol s'il vous plaît
Barbara Walker
Lorsque j'ai cliqué sur Vous pouvez vérifier votre site web à l'aide de l'outil de navigation sécurisée de Google pour voir votre rapport de sécurité, j'ai reçu une page d'erreur 400. Je suis sûr que vous aimeriez résoudre ce problème et j'aimerais tester le site web de mon client. Merci !
Support WPBeginner
Salut Barbara,
Le lien fonctionne bien de notre côté. Veuillez réessayer, c'était peut-être un problème temporaire.
Admin