Pouvant résulter d’un CMS non mis à jour ou des pare-feu et antivirus obsolètes, un site WordPress peut être hacké à travers diverses failles. En cas de cyberattaque de votre site WordPress, vous devez agir rapidement pour limiter les dégâts. De même, il est important d’apprendre à détecter en amont les piratages de site et d’utiliser des protections efficaces pour réduire le risque d’intrusion malveillante dans votre espace.
Contenu de l'article
ToggleLes attaques de hackers sur les sites WordPress sont en hausse
Depuis plusieurs années, le nombre d’attaques informatiques à destination des sites WordPress a fortement augmenté, ce qui en fait le CMS le plus hacké. Les attaques de hackers se multiplient pour perturber le fonctionnement des entreprises, pénétrer dans leur espace d’administration et détourner leurs contenus. Elles se présentent sous forme de WordPress hack de type DDOS ou de forme sophistiquée visant à exploiter une vulnérabilité dans un plug-in.
Les hackers utilisent des robots puissants capables de tester des centaines de combinaisons à la seconde pour se connecter à votre compte administrateur. Ils utilisent également des malwares destructeurs de données qui peuvent modifier les fichiers et rediriger les utilisateurs vers des sites malveillants. Ils exploitent la plupart du temps les failles présentes dans les plug-ins et thèmes installés sur les sites WordPress.
Comment savoir si votre site a été hacké ?
Il existe plusieurs signes qui peuvent vous indiquer que votre site WordPress a été hacké.
La baisse de trafic sur le site
Si vous regardez vos rapports et remarquez une baisse soudaine de votre trafic, il se pourrait que votre site soit hacké. Les hackers peuvent utiliser plusieurs codes pour détourner le trafic des sites WordPress et le rediriger vers des sites contenant du spam.
Les liens incorrects ajoutés au site
L’une des principales caractéristiques des sites WordPress hackés est l’injection de données externes. Les hackers peuvent créer une faille sur le CMS afin d’accéder à vos fichiers et bases de données pour les modifier à leur convenance. Ainsi, ils ajoutent des liens invisibles à l’œil nu, mais disponibles dans le code de votre site WordPress qui redirigent vers d’autres sites web.
La page d’accueil du site défigurée
Certains hackers peuvent défigurer votre site WordPress pour vous annoncer directement qu’il a été piraté. Vous pouvez alors remarquer que votre page d’accueil a été remplacée par un message des commanditaires de l’attaque.
Le refus de connexion
Si vous n’arrivez pas à vous connecter à votre compte Admin WordPress après plusieurs tentatives, il se pourrait que les hackers l’aient supprimé. Dans ce cas, vous ne pouvez pas non plus réinitialiser votre mot de passe. De plus, le site reste infecté après récupération jusqu’à la découverte de la faille ayant permis l’accès à votre espace administrateur.
En dehors de ces cas, un site WordPress hacké peut aussi être remarqué par :
- la présence de comptes utilisateurs suspects,
- la présence de fichiers et scripts inconnus sur le serveur,
- la lenteur dans l’exécution des tâches,
- l’échec de l’envoi ou de la réception de courriels…
En fonction du problème que présente votre site WordPress, vous pouvez essayer plusieurs solutions pour restaurer vos paramètres initiaux.
Que faire en cas de cyberattaque de votre site WordPress ?
Après avoir confirmé que votre site WordPress est bien hacké, il est temps de résoudre le problème. Lorsque vous avez accès à votre tableau de bord, mettez immédiatement le site en mode maintenance pour empêcher les visiteurs de se connecter. Procédez ensuite à la réinitialisation de vos mots de passe de FTP, de base de données, de compte d’hébergement et d’administrateur WordPress. Vous pouvez également désactiver vos plug-ins et vos thèmes puis les réactiver un par un en supprimant les installations inutilisées.
Mettez aussi à jour WordPress avant de rendre à nouveau le site accessible aux visiteurs. Si les solutions précédentes n’ont pas permis de régler le problème, il vous faudra alors réinstaller le CMS, nettoyer sa base de données ou le Sitemap. Vous pouvez également désactiver l’exécution de PHP et supprimer les nouveaux utilisateurs avec les privilèges d’administrateur. Certains spécialistes recommandent aussi d’utiliser un plug-in spécialisé de suppression des logiciels malveillants.
Quelques conseils pour protéger votre site contre les hackers
Pour vous protéger d’une éventuelle attaque et augmenter la sécurité de votre site WordPress, vous pouvez sauvegarder vos fichiers sur un disque dur. Cette sauvegarde doit prendre en compte toute votre base de données et se réaliser de façon régulière. Elle peut être automatisée avec un compte Dropbox et le plug-in WordPress Backup To Dropbox. La deuxième mesure de protection importante consiste à mettre régulièrement votre version de WordPress à jour pour bénéficier des mises à jour de sécurité du CMS. Un site à jour est un site difficilement franchissable, car il présente moins de failles.
N’oubliez pas non plus de mettre à jour vos plug-ins et votre thème. Ils font partie des portes d’entrée et d’injections de code les plus utilisées par les hackers. En outre, il est recommandé de changer fréquemment vos mots de passe pour réduire les risques de déchiffrage par les hackers. Utilisez des combinaisons de majuscules, de minuscules, de chiffres et de caractères spéciaux. Assurez-vous également que les plug-ins et widgets que vous utilisez sont sécurisés et ne présentent pas de failles.
Vous pouvez pour cela vérifier les avis utilisateurs avant de les télécharger. Les plug-ins non utilisés doivent être aussi supprimés. Comme pour les plug-ins, n’utilisez jamais des thèmes de source inconnue. Enfin, la sécurité d’un site WordPress passe par un hébergement sécurisé. Évitez les hébergements bon marché et de qualité douteuse pour limiter les failles de sécurité de votre site.
La sensibilisation des utilisateurs, essentielle pour lutter contre le piratage
Les cyberattaques sont un véritable danger pour une entreprise, mais la plupart des problèmes de sécurité informatiques sont dus aux erreurs humaines. Il est bien d’investir dans les antivirus et autres systèmes de protection, mais la sensibilisation des utilisateurs reste primordiale. Vous devez expliquer à vos collaborateurs les conséquences des intrusions dans votre site : pertes financières, cessation d’activités, dégradation de l’image de la marque, etc.
Pour cela, vous pouvez procéder à la rédaction d’une charte informatique qui détaille les bonnes pratiques et la politique de sécurité de l’entreprise. L’organisation d’une fausse campagne de Cushing pour montrer aux utilisateurs de votre site comment identifier les adresses suspectes ou demandes douteuses est aussi une bonne idée. N’hésitez pas à vous faire aider par professionnel compétent pour former vos collaborateurs sur les réactions à avoir en cas de cyberattaque.