Votre site WordPress vient d’être piraté ? Les pages affichent des messages étranges, les visiteurs sont redirigés vers des sites douteux, ou pire, votre hébergeur a bloqué l’accès. Pas de panique : cette situation, bien que stressante, est réparable. Suivez ce guide étape par étape pour nettoyer, sécuriser et restaurer votre site en toute sécurité.
Pré-requis et vision d’ensemble
Avant de commencer, assurez-vous d’avoir :
- Un accès à votre hébergement (FTP, cPanel, etc.)
- Une sauvegarde récente de votre site (si possible)
- Un éditeur de texte (comme Notepad++ ou Sublime Text)
- Un antivirus à jour sur votre ordinateur
Le processus complet peut prendre entre 2 et 6 heures, selon la gravité de l’attaque.
Tutoriel pas-à-pas
1. Isoler le site pour éviter la propagation
Objectif : Empêcher que le hack ne se propage ou ne touche d’autres sites.
- Connectez-vous à votre hébergement via cPanel ou l’interface de votre hébergeur.
- Mettez le site en maintenance en créant un fichier
index.dans le dossier racine avec le message : »Site en maintenance ». - Désactivez temporairement les plugins et thèmes via FTP en renommant les dossiers
wp-content/pluginsetwp-content/themes.
Vérification : Votre site doit afficher le message de maintenance et aucun plugin/thème ne doit être actif. Erreurs fréquentes : Oublier de désactiver les plugins peut entraîner des conflits lors du nettoyage.
2. Scanner le site pour identifier les vulnérabilités
Objectif : Identifier les points d’entrée du hack.
- Utilisez un outil comme
Wordfence(version gratuite) ouSucuripour scanner votre site. - Vérifiez les fichiers modifiés récemment avec la commande :
find /chemin/vers/wordpress -type f -mtime -7(via SSH). - Contrôlez les fichiers suspects comme
wp-config.php,.htaccess, ou des fichiers PHP cachés.
Vérification : Le scanner doit lister les fichiers infectés ou les vulnérabilités. Erreurs fréquentes : Ne pas vérifier les fichiers cachés (comme ceux commençant par un point).
3. Nettoyer les fichiers infectés
Objectif : Supprimer les codes malveillants.
- Comparez les fichiers suspects avec une version propre (si vous avez une sauvegarde).
- Utilisez un éditeur de texte pour supprimer les lignes suspectes (codes obfusqués, liens vers des sites inconnus).
- Restaurez les fichiers corrompus depuis une sauvegarde propre ou réinstallez WordPress.
Vérification : Les fichiers doivent correspondre à la version originale. Erreurs fréquentes : Ne pas vérifier les fichiers dans les sous-dossiers comme wp-includes.
4. Mettre à jour WordPress et ses extensions
Objectif : Corriger les failles exploitées.
- Mettez à jour WordPress via
Tableau de bord > Mises à jour. - Mettez à jour tous les plugins et thèmes.
- Supprimez les plugins et thèmes inutilisés.
Vérification : Tous les éléments doivent être à jour. Erreurs fréquentes : Oublier de vérifier les thèmes enfants ou les plugins obsolètes.
5. Changer les identifiants et clés de sécurité
Objectif : Empêcher un retour du hacker.
- Générez de nouvelles clés de sécurité dans
wp-config.phpvia WordPress.org. - Changez les mots de passe des utilisateurs (y compris l’administrateur).
- Modifiez les identifiants FTP et de la base de données.
Vérification : Essayez de vous connecter avec les anciens identifiants (ils doivent échouer). Erreurs fréquentes : Utiliser des mots de passe faibles ou réutiliser les anciens.
6. Restaurer les sauvegardes (si disponible)
Objectif : Rétablir une version propre du site.
- Restaurez la base de données depuis une sauvegarde propre via phpMyAdmin.
- Restaurez les fichiers depuis une sauvegarde (si vous en avez une).
- Vérifiez que le site fonctionne correctement.
Vérification : Le site doit être opérationnel sans erreurs. Erreurs fréquentes : Ne pas vérifier la compatibilité des sauvegardes avec la version actuelle.
7. Sécuriser le site pour éviter les récidives
Objectif : Protéger le site contre de futures attaques.
- Installez un plugin de sécurité comme
WordfenceouiThemes Security. - Activez le pare-feu et les scans automatiques.
- Configurez des sauvegardes automatiques (via
UpdraftPlus).
Vérification : Le plugin doit être actif et les sauvegardes doivent être programmées. Erreurs fréquentes : Ne pas configurer les sauvegardes automatiques.
Bonnes pratiques / Optimisations
Pour éviter de revivre cette situation :
- Mettez à jour régulièrement WordPress, vos plugins et thèmes.
- Utilisez des mots de passe complexes et uniques.
- Limitez les accès administrateur et utilisez des rôles d’utilisateurs appropriés.
- Installez un certificat SSL pour chiffrer les données.
- Surveillez votre site avec des outils comme
Google Search Console.
FAQ ciblée
1. Mon site a été piraté, que faire en premier ?
Mettez-le en maintenance immédiatement et isolez-le pour éviter la propagation.
2. Comment savoir si mon site a été hacké ?
Vérifiez les redirections suspectes, les messages étranges, ou les alertes de votre hébergeur.
3. Puis-je restaurer un site sans sauvegarde ?
Oui, mais cela prendra plus de temps et nécessite un nettoyage manuel approfondi.
4. Comment éviter qu’un hack ne se reproduise ?
Mettez à jour régulièrement, utilisez des plugins de sécurité et des sauvegardes automatiques.
5. Dois-je changer d’hébergeur après un hack ?
Pas forcément, mais vérifiez que votre hébergeur propose des sauvegardes automatiques et une bonne sécurité.
Conclusion
Restaurer un site WordPress après un hack est un processus délicat, mais en suivant ces étapes, vous pouvez le faire en toute sécurité. Si vous avez besoin d’aide, contactez un webmaster sérieux qui va vous aider dans vos tâches de site internet. Voici le numéro de téléphone : 09 77 29 09 69.
Commentaires (2)
Merci pour cet article très utile ! J’ai déjà eu à restaurer un site WordPress après un piratage et je sais à quel point cela peut être stressant. Vos conseils sont vraiment précieux.
Merci pour ce guide détaillé ! J’ai déjà eu à faire face à un hack sur mon site WordPress et j’aurais aimé avoir ces informations à l’époque.