Dans le monde du web, il y peu de choses plus désagréables que de découvrir que son site a été piraté. Dans cet article, je vais vous expliquer comment identifier un site piraté et le réparer. Je vais également vous donner quelques conseils pour vous protéger contre le piratage.

Avant tout, quels sont les signes qui indiquent qu’un site a été piraté ?

  • Le site est simplement inaccessible depuis un navigateur web
  • Le site contient des publicité/liens qui ne devraient pas y être
  • Le site contient des charactères et/ou textes étranges
  • Vous n’arrivez pas à vous connecter au site

Si votre site présente l’un des signes ci-dessus, il y a de (très) grandes chances qu’il ait été piraté.

« Piraté ? Mais pourquoi faire ? »

Dans la plupart des cas, il ne s’agit pas de quelqu’un qui vous en veut personnellement et cherche à se venger impitoyablement (et non, ce n’était pas votre voisine), mais de quelqu’un qui veut utiliser votre trafic (visites sur votre site) et mettre des liens à des fins diverses telles que le phishing ou même la vente en ligne de produits. En principe, cela est fait à l’aide de logiciels qui agissent automatiquement et tentent de pirater un grand nombre de sites, les uns après les autres.

Les deux techniques les plus utilisées pour obtenir l’accès à votre site est d’identifier des failles sur votre site ou lancer une « attaque par force brute » (= essayer de se connecter à votre site en testant une multitude de combinaisons nom d’utilisateur+mot de passe, généralement jusqu’à ce qu’une combinaison fonctionne).

« Intéressant… Mais comment je récupère mon site ? »

La meilleure solution est de restaurer une sauvegarde (backup) du site qui date d’avant le piratage. Ensuite, il faut modifier tous les mots de passe du site (comptes, bases de données, FTP, etc).

Si vous n’avez plus accès à votre site (vous n’arrivez plus à vous connecter), il est possible d’aller dans la base de données pour réinitialiser le mot de passe. Pour cela, je vous recommande de demande l’aide d’un professionnel.

Si vous n’avez pas de sauvegarde de votre site, je vous suggère de voir avec votre hébergeur, ils pourront peut-être récupérer une sauvegarde dans leurs propres serveurs. Cela dit, cela sera fort probablement payant (autour des 100 CHF). Vous pouvez toujours essayer de « nettoyer » votre site manuellement, c’est sans garantie mais c’est une solution de dernier recours.

« Compris ! Comment puis-je protéger mon site à l’avenir ? »

La première règle de base est de toujours maintenir votre site à jour (WordPress, thèmes et extensions). Vous pouvez facilement automatiser ça en utilisant le code sur cette page (à coller dans votre fichier wp-config.php à la racine de l’installation de WordPress sur votre serveur FTP). WordPress mettra tout à jour automatiquement.

En plus des mises à jour, il faut avoir un système de sauvegardes (backups). Dans l’idéal, il faudrait que ce système envoie les fichiers de sauvegarde vers un stockage externe (p. ex. : Google Drive). J’utilise depuis plusieurs année l’extension UpdraftPlus (version gratuite) et ça fonctionne très bien.

Pour se protéger au maximum contre les attaques par force brute, vous pouvez installer une simple extension qui bloque temporairement l’adresse IP de toute personne (ou machine) qui essaie de se connecter un certain nombre de fois sans succès. L’extension s’appelle Login LockDown.

Je vous souhaite bonne chance dans la réparation et je me tiens à votre disposition pour vous aider. 🙂