Article invité, rédigé par Anaïs Villelongue, passionnée par le web et l’entrepreneuriat, fondatrice de beinweb.fr
Vous avez vécu la pire des situations possibles concernant votre activité en ligne ? Un beau jour en entrant sur votre site, vous vous êtes rendu compte qu’il a été piraté ? Et là, en plus de vous demander ce que vous auriez pu faire pour éviter ça, vous vous demandez surtout comment récupérer votre site piraté !
Pas de panique ! Voici la check-list des choses à faire pour récupérer votre site, tel quel !
J’espère fortement que vous n’ayez jamais à mettre en pratique cet article, mais au cas où… 🙂
Pour commencer, plus tôt vous vous apercevrez que votre site a été infecté, moins il risquera d’être endommagé. L’un des meilleurs logiciels pour être alerté si votre site a été infecté ou non est Sucuri. En utilisant le plugin Sucuri pour WordPress, non seulement vous serez alerté, mais en plus il mettra en place directement pour vous plusieurs mesures de sécurité !
Mais revenons à nos moutons : vous vous rendez compte que votre site a été piraté. Que devez-vous faire ?
Récupérer un site piraté sur WordPress pas à pas
NB : Avant de commencer, si vous ne l’avez pas sous la main (dans vos fichiers importants), (re)demandez à votre hébergeur ou webmaster l’accès à votre serveur FTP.
Etape nº1 Mettre votre site en maintenance
Aussitôt vous être rendu compte que votre site WordPress a été infecté, vous devrez faire en sorte qu’il ne soit plus en ligne, pour éviter que les hackers ne se servent trop de lui et que vos visiteurs soient également infectés. Le mieux est donc de le mettre en maintenance et pouvoir travailler sur votre restauration tranquillement.
Suivez donc les étapes suivantes pour pouvoir mettre votre site en maintenance de manière « SEO-friendly » et ne pas perdre votre référencement !
Connectez-vous à votre serveur FTP et allez “à la racine” de votre serveur, là où se trouvent vos dossiers wp-includes, wp-admin o wp-content (une fois que vous êtes rentré dans votre dossier www).
Créez-y une nouvelle page de maintenance (avec un éditeur de texte de type “bloc note” sur votre pc ou téléchargez notepad++), que vous allez appeler 503.php, avec le code suivant :
<?php
header(“HTTP/1.1 503 Service Temporarily Unavailable”);
header(“Status: 503 Service Temporarily Unavailable”);
header(“Retry-After: 3600?);
?>
<html>
<h1>Ce site est en maintenance et sera de nouveau en ligne bientôt.</h1>
<h2>Svp, repassez nous voir dans un moment !</h2>
</html>
Par cette page, vous dîtes à Google et autres moteurs de recherche que vous êtes hors service de manière temporaire, pour qu’il ne vous pénalise pas, et qu’il revienne vous visiter plus tard.
Entre les étiquettes <html>, mettez le message que vous voulez qu’apparaisse à vos visiteurs.
NB : Vous pouvez aussi ajouter à cette page votre code de suivi Google Analytics, pour les maniaques qui voudraient connaître le nombre de visites qu’ils ont eu pendant la “panne” 🙂
Maintenant nous devons modifier le fichier .htaccess, qui se situe au même endroit sur votre serveur. Ajoutez-y les lignes suivantes au tout début :
RewriteEngine on
RewriteCond %{REMOTE_ADDR} !^111\.111\.111\.111
RewriteCond %{REQUEST_URI} !/503.php$ [NC]
RewriteRule .* /503.php [R=302,L]
Avec ce code dans le .htaccess, vous redirigez tout le trafic de votre site sur la page que vous venez de créer. Peu importe comment arrive votre visiteur à votre site, il tombera donc sur votre nouvelle page de maintenance ! Ouf…..
NB : Souvenez-vous de faire, avant de le modifier, une copie de votre fichier .htaccess ! Lorsque tout sera ok, vous en aurez besoin 🙂
Etape nº2 Changer tous les mots de passe
Pour éviter que notre site continue d’être utilisé par ces méchants spammers, nous devons changer tous nos mots de passe :
- De chacun des comptes administrateurs de votre compte WordPress
- Du tableau de bord de votre serveur (fourni par votre hébergeur au moment où vous avez acheté votre hébergement)
- De votre compte FTP
- De votre base de données
Etape nº3 Faîtes une sauvegarde de votre thème et de vos fichiers importants
Assurez-vous de ne perdre rien d’important dans votre processus de nettoyage et de restauration :
Au travers de votre FTP, téléchargez les fichiers suivants sur votre ordinateur :
- Dossier /wp-content au complet. Il contient vos thèmes, plugins, images et vidéos etc.
- Fichier /wp-config.php. C’est là où est la configuration importante de WordPress, comme la connexion à votre base de données.
- Fichier ./htaccess (de ce fichier vous devriez déjà avoir une copie depuis l’étape nº1 🙂 )
- Fichier /.robots.txt
Chacun de ces fichiers est en général personnalisés pour chaque site WordPress et est donc le plus important à conserver !
- Votre base de données
N’oubliez pas la partie la plus importante de votre restauration : si votre base de données est endommagée ou éliminée, vous aurez perdu tous vos articles, pages, commentaires, etc…!
Mais bien sûr, si vous vous êtes organisé avant, vous devriez déjà avoir une sauvegarde complète de votre site, n’est-ce pas ?
Etape nº4 Utiliser Google Safe Browsing et Google Webmaster Tools pour détecter le virus
Vous ne saviez pas que Google Chrome est ce qu’il y avait de mieux pour détecter un virus ? Et oui ! Il est même souvent beaucoup plus efficace qu’un logiciel que vous allez payer très cher…
Jetez donc un œil sur quels fichiers malveillants Google a détecté pour vous. Pour cela, allez sur : http://www.google.com/safebrowsing/diagnostic?site=votrenomdedomaine.com
En n’oubliant pas de remplacer votre domaine.com par l’url de votre site 🙂
Vous pourrez y voir où sont les bouts de code malveillants. Et oui ! Les hackers ont sans doute modifié le code de votre site sans que vous vous en soyez rendu compte !
Bref, vous avez besoin de trouver ces codes malveillants et de les éliminer de vos fichiers. Normalement, vous allez les trouver dans les fichiers de votre thème. C’est là où en général les hackers les mettent.
Dans certains cas, vous verrez qu’ils ont carrément téléchargé leurs propres fichiers. Dans ce cas-là, vous devrez avoir recours aux fichiers originaux de votre thème, si vous ne les aviez pas modifiés, éliminer les actuels et les recharger. (D’où le besoin d’avoir une sauvegarde de votre site !).
Vous pouvez aussi utiliser Google Webmaster Tools pour obtenir plus de détails sur ce que vous cherchez :
Sur Google Webmaster Tools, allez dans “Problèmes de Sécurité” dans le menu de gauche. Vous aurez le détail de ce que Google a détecté pour vous.
Vous pouvez enfin, comme je vous le disais en début d’article, utiliser l’outil de scan gratuit de Sucuri pour obtenir plus d’informations sur l’infection.
Fouillez alors tout votre serveur FTP à la recherche des fichiers malveillants, pour ensuite les éliminer.
Etape nº5 Pour terminer
A ce moment-là, vous devriez avoir un site pratiquement propre ! C’est le moment d’enlever le code que nous avions ajouté au fichier .htaccess (rappelez-vous à l’étape nº1) et retirer la page 503.php que nous avions créée.
Tintinnnn ! Votre site redeviendra normal, tout beau, tout propre !
Pssss N’oubliez pas d’envoyer à Google une demande pour que ses petits robots scannent une nouvelle fois votre site et vous éliminent de la liste des sites infectés, au travers de Google Webmaster Tools. Comme ça, plus ou moins dans la journée, Google enlèvera l’avis de site infecté de votre site.
Et bien que cela soit un brin répétitif, rechangez une nouvelle fois vos mots de passe (on ne sait jamais ;))
Passionnée par le référencement naturel et la rédaction web ! Blogueuse depuis 2012 ! Coauteur du livre “Techniques de référencement web” et “Stratégie de contenu e-commerce”.
Découvrez mes “Prestations SEO” et contactez-moi pour échanger sur votre projet SEO.
Merci pour l’info !
Bonjour,
Cela c’est la version gentille, parfois le hacker a déjà utilisé ses outils pour modifier votre mot de passe, il faut donc passer par l’hébergement et utiliser phpmyadmin pour remettre le bon mot de passe (fonction md5) dans la table xxx_users.
Le mieux est d’avoir un backup clean réalisé régulièrement avec par exemple updraftplus. Une fois piraté, on vire tout pour éviter les portes dérobées, on installe un wp vierge et on restaure le site à une date où on sait qu’on est clean.
Quand on a l’habitude, on sait repérer les fichiers qui ne devraient pas être là mais il est tellement facile de cacher une porte !
Patrick
Avec plaisir Nathaniel !
Bonjour Patrick !
Oui, vous avez raison, la priorité nº1 en guise de prévention doit être de réaliser un back up régulier de son site et pouvoir le restaurer (plus simple que de partir a la recherche du virus). Pour cela, updraftplus est une option, le plugin BackupWordPress aussi.
Anaïs Villelongue Articles récents..SumoMe: Comment doubler le nombre d’inscrits à votre newsletter
Bonjour c’est une belle initiative, cependant il ne faut pas oublier l’outil spécialisé WPScan et je précise qu’il n’y a pas forcément de virus ou de failles WordPress en général on vise les plugins ou les thèmes donc l’idéal c’est de bien détecter les plugins ou thèmes incriminés et de les supprimer définitivement sans quoi d’éventuels pirates pourraient réitérer leur attaque.
Bonjour Anaïs,
Au début, j’utilisais aussi backwpup mais très régulièrement, je recevais des messages d’erreur que le backup se terminait avec une erreur, trop souvent à mon goût.
Patrick
Bonjour DarkRedman !
Merci pour votre commentaire. Oui, WPScan est une bonne alternative aussi.
Et vous avez raison pour les plugins, c’est la raison pour laquelle il faut toujours vérifier leur auteur, s’ils sont actualisés régulièrement et mettre en pratique ces mises à jour dès que possible !
Anaïs Villelongue Articles récents..Veille: Comment chercher du nouveau contenu sur Twitter
Bonjour Patrick,
Chez BeinWeb, nous utilisons BackupWordPress et, à condition d’appliquer les mises à jour, il fonctionne parfaitement !
Anaïs Villelongue Articles récents..SumoMe: Comment doubler le nombre d’inscrits à votre newsletter
Voici un billet qui en aidera plus d’un ! Merci de partager vos conseils. J’aimerais tout de même savoir si les antivirus suffisent pour éviter les piratages ou s’il y a des choses à faire pour réduire les risques.
Merci pour ces astuces pour récupérer son site, c’est intéressant.
Merci Laurent pour votre commentaire !
Pour prévenir un piratage, essayer d’actualiser vos plugins et theme WordPress le plus régulièrement possible. Vous pouvez aussi sécuriser au maximum vos pages en optant pour des urls en https.
Optez pour un bon antivirus, une connexion internet sécurisée, faites attention à l’origine des plugins que vous télécharger sur votre site et changer régulièrement vos mots de passe !
Et n’oubliez pas d’avoir un bon service de back up au cas ou 😉
Merci Chahid pour votre petit mot 😉
Parfois un pirate informatique peut avoir le contrôle de votre serveur et installer sa porte dérobé sans même que vous le sachiez. Son but ? Utiliser les ressources de votre serveur pour réaliser d’autres attaques et pirater d’autres personnes.
Donc votre site est piraté mais continue de fonctionner normalement.
La seule méthode pour le savoir c’est de lire et analyser régulièrement les fichiers log de votre serveur.
Bonjour et merci…mais chez moi, c’est trop tard, je n’ai plus accès à mon site du tout.
rentrer avec -wpadmin, oublie !
j’ai fait ce qui est décrit, mais je n’ai pas retrouvé ma base de donnée.
Et, suffisamment novice pour ne pas savoir comment la récupérer…je suis bénévole, et l’asso n’a pas les moyens de se payer une remise en état pro, donc va falloir que je me débrouille.
Et ensuite je penserai bien à mettre de quoi faire un backup, promis 😉
En attendant, c’est mon hébergeur qui a fermé la porte je crois, je vais lui envoyer un billet.
Toutefois, si vous aviez un pas à pas pour novices, je suis preneuse.