Votre site WordPress fut piraté ou ne marche plus ?

Restez calme : vous n’êtes pas le 1er à qui cela arrive.

Vous prenez soin de votre site, mettez votre blog à jour et développez votre présence en ligne.

Un jour pourtant, en vous connectant, vous découvrez que votre page d’accueil fait la promotion d’un site pornographique ou d’un groupe régional de hackers apparemment très fier de leur activité.

Si vous utilisez admin comme identifiant ou si vous n'utilisez pas de protection pour limiter les tentatives de connexion à votre blog Wordpress, il est possible que celui-ci se fasse pirater. En effet, si un pirate peu faire autant de tentatives qu'il le souhaite il peut trouver votre mot de passe admin puis éditer directement les fichiers PHP de votre compte

Cette méthode de piratage de sites Wordpress est la plus utilisée puisqu'elle est facile à réaliser. 

Il existe pourtant d'autres méthodes, c'est pourquoi il est impératif de mettre à jour régulièrement votre thème, vos extensions et votre installation de wordpress. 

Un exemple courant de piratage WordPress est l’injection d’un bout de code sous forme d’iframe, qui redirige l’ensemble de votre site vers une autre page.

Vous venez d’être piraté. Comment réagir ?

Votre site WordPress vient d’être piraté?

Et vous ne savez pas comment vous en sortir ? Comment réagir ?

Contactez notre service de dépannage

La prestation d’assistance et dép annage WordPress

Site web WordPress piratée / en défaillance

La prestation d’assistance comprend :

  1. Une sauvegarde complète de votre site (fichiers + base de données)
  2. L’identification de l’origine de la faille de sécurité / de la défaillance
  3. Correction / neutralisation de la menace
  4. Remise en ligne de votre site WordPress

Des milliers de sites (WordPress ou autres) sont piratés tous les jours. 

Plutôt que de perdre du temps à paniquer, réagissez tout de suite.

Pourquoi est-ce important ? Tout simplement parce que vous ne voulez pas vous retrouver sur la liste des sites blacklistés par Google ou être mis à la porte de chez votre hébergeur. Notez quand même que si vous êtes sur un hébergement mutualisé, vous n’êtes peut-être pas le seul touché par une attaque.

Si vous lisez ceci alors que votre blog n'a pas été piraté, vérifiez tout de suite que votre utilisateur wordpress n'est pas admin et installez l'extension « limit login attempts ».

Si vous utilisez un thème qui n'est plus mis à jour, désactivez-le puis supprimez-le de votre compte FTP.

Si vous maintenez votre site en santé, le risque de piratage est quasi inexistant et le risque de pépins sera grandement diminué.