La première chose à faire quand on constate que son site est piraté, c’est de ne pas paniquer. Appuyer sur tous les boutons en espérant qu’il y a en ait un qui fonctionne, ce n’est pas la bonne approche. Dans ce article, on vous aide à comprendre ce qu’est une attaque et surtout, quoi faire dans le cas où vous seriez victime.
Avant de lire la suite, sachez que si vous n’avez pas le temps ou l’envie (ou les deux) de corriger ce problème vous-même, on peut s’en occuper.
Rendez-vous ici 👇
Comprendre l’attaque
Types d’attaques et vecteurs d’intrusion
Il existe plusieurs forme d’attaques. Les plus répandues sont les attaques de force brute. En gros, le pirate tape tous les mots de passe qu’il trouve pour tenter de s’introduire dans votre site. Bon, ce n’est pas lui directement mais un script que le pirate lance contre votre site. Votre site sera littéralement bombardé de milliers de tentatives de connexion ce qui a pour conséquence de submerger le serveur.
Les attaques par injection SQL essaient d’écrire du code dans les formulaires présents sur votre site. Si vos formulaires sont mal sécurisés contre ce genre d’attaque, le site interprétera le code écrit dans le formulaire comme une consigne qu’il exécutera.
Les plugins (ou extensions) peuvent aussi être la cible d’attaque. Dans ce cas, le pirate exploitera les failles de sécurité de vos plugins lorsque ceux-ci sont obsolètes ou qui n’ont pas été mis à jour.
Il est important de comprendre que ce n’est pas votre site qui est visé. Le pirate n’a rien contre vous ni contre votre activité. (Sauf bien évidemment si vous vous appelez Elon Musk !). Les pirates ont besoin de la puissance de votre serveur et utilise votre site (et des milliers voire des millions d’autres) comme porte d’entrée. Très souvent pour diffuser des liens, du contenus douteux ou pour fabriquer des cryptomonnaies.
Signes révélateurs d’une intrusion
Les signes d’une attaque de pirate sur votre site WordPress peuvent être de plusieurs ordres. Vous pouvez constater des redirections involontaires vers des sites malveillants, une altération de l’affichage de votre site avec, par exemple, une série de liens ou des messages d’erreur : « Error Establishing a Database Connection » ou « Internal Server Error ». Une baisse soudaine de votre trafic peut aussi vous mettre la puce à l’oreille.
Premières actions à mettre en place
Mise hors ligne du site pour limiter les dégâts
La première chose à faire lorsque vous constatez ou que vous soupçonner que votre site est victime d’un piratage, c’est de le mettre hors ligne. Ça permettra de limiter la propagation de l’attaque. Vous pouvez le faire en ajoutant par exemple une page de maintenance par l’espace de gestion de votre hébergeur.
Analyse des fichiers et identification du malware
Pour trouver la source du problème, vous devrez passer votre site à l’antivirus, comme pour un ordinateur. Des plugins reconnus permettent de scanner les fichiers de votre WordPress pour déceler d’éventuels fichiers malveillants. Sucuri, Wordfence ou SecuPress sont parmi les plus utilisés. Les fichiers .htaccess et wp-config sont les plus souvent attaqués pour injecter leur code.
Procédures de récupération
Restauration d’une sauvegarde
Si vous avez des sauvegardes, vous pourrez vous en servir pour remettre votre site en ligne. En revanche, cette phase s’avère plus délicate qu’il n’y parait. En effet, les pirates procèdent généralement en 2 étapes. D’abord ils infectent votre site puis attendent quelques jours voire semaines. Puis seulement ils lancent les hostilités. La sauvegarde que vous restaurerez devra être antérieure à la première étape. Sinon, le pirate aura tout le loisir de relancer son attaque à tout moment.
Une fois votre site restauré, veillez à changer les mots de passe et vous assurer que les extensions sont bien à jour pour ne pas les exposer à une nouvelle attaque.
Nettoyage complet du site
Très souvent, il est difficile d’identifier le moment auquel le pirate a pénétré votre site. Lorsqu’on ne possède pas de sauvegarde ou que le doute du moment de l’infection est trop important, il faut procéder à un nettoyage complet du site.
Pour cela, il faut supprimer tous les fichiers infectés et réinstaller une nouvelle version de WordPress. Il faudra ensuite réinstaller vos plugins et vos thèmes à partir de sources sécuritaires.
Enfin, il faudra scanner à nouveau votre site pour vous assurer qu’aucun code malveillant n’ait été oublié.
Prévenir de futures attaques
Mise à jour et renforcement de la sécurité
On ne le dira jamais assez, la mise à jour de votre WordPress, des thèmes et des plugins est primordiale. Remplacez tous les plugins ou thèmes qui ne sont pas maintenus par leurs développeurs. Ceux-ci sont de véritables aimants à pirates !
Installez aussi un plugin de sécurité de manière à scanner régulièrement votre site et vous alerter de tout comportement étrange. Ces plugins permettent de bloquer les tentatives d’intrusion. Pour finir, la double authentification permet réduire l’accès à votre back-office.
Mise en place d’une maintenance proactive
Un site WordPress doit être vérifié de manière régulière. Procéder à des audits de sécurité aide à déceler les failles éventuelles et identifier les plugins susceptibles de devenir des points d’entrée pour les pirates.
La maintenance est une prestation importante à envisager lorsque l’on acquière un site WordPress. Cela permet de bénéficier de l’expertise de développeurs formés à la détection de failles et à la restauration de site.
