Comment restaurer WordPress après une panne ou un hack ?

Votre site WordPress est en panne ? Il a été piraté et affiche des messages étranges ? Pas de panique. Que ce soit à cause d’une mise à jour ratée, d’une attaque par force brute ou d’un plugin défectueux, nous allons vous guider pour restaurer votre site rapidement et en toute sécurité.

Dans ce tutoriel, vous apprendrez à diagnostiquer la cause du problème, à nettoyer votre installation et à remettre votre site en ligne sans perdre vos données.

Pré-requis et vision d’ensemble

Avant de commencer, assurez-vous d’avoir :

• Un accès FTP (FileZilla, Cyberduck, etc.)
• Un accès à votre base de données (phpMyAdmin, Adminer, etc.)
• Une sauvegarde récente de votre site (fichiers + base de données)
• Un hébergement avec accès SSH (optionnel mais recommandé)

Le temps nécessaire dépend de la gravité de la panne : entre 30 minutes pour une simple restauration et plusieurs heures pour un nettoyage complet après un hack.

Tutoriel pas-à-pas

Étape 1 : Mettre le site en mode maintenance

Objectif : Empêcher les visiteurs d’accéder au site pendant la restauration.

1. Connectez-vous à votre hébergement via FTP
2. Ouvrez le fichier wp-config.php à la racine de votre WordPress
3. Ajoutez cette ligne avant / That's all, stop editing! Happy blogging. / : define('WP_MAINTENANCE', true)
4. Enregistrez le fichier

Vérification : Votre site doit afficher un message »En maintenance » aux visiteurs.

Erreur fréquente : Oublier de retirer cette ligne après la restauration, ce qui laisse le site inaccessible.

Étape 2 : Restaurer les fichiers depuis une sauvegarde

Objectif : Remplacer les fichiers compromis par des versions propres.

1. Téléchargez votre sauvegarde sur votre ordinateur
2. Supprimez les dossiers wp-content et wp-includes sur votre serveur
3. Téléchargez les versions sauvegardées de ces dossiers
4. Remplacez aussi les fichiers wp-config.php et .htaccess

Vérification : Comparez la taille des dossiers avec votre sauvegarde pour confirmer l’intégrité.

Alternative : Si vous n’avez pas de sauvegarde, utilisez un thème WordPress propre pour remplacer les fichiers corrompus.

Étape 3 : Nettoyer la base de données

Objectif : Supprimer les scripts malveillants ou les injections SQL.

1. Connectez-vous à phpMyAdmin
2. Sélectionnez votre base de données WordPress
3. Exportez une sauvegarde de la base (au cas où)
4. Cherchez des tables suspectes (ex: wp_options)
5. Utilisez des requêtes SQL pour nettoyer : SELECT * FROM wp_options WHERE option_name LIKE '%malicious%'

Vérification : Vérifiez que les pages et articles s’affichent normalement.

Piège : Ne supprimez pas de tables sans savoir ce qu’elles contiennent !

Étape 4 : Mettre à jour WordPress et ses extensions

Objectif : Corriger les vulnérabilités qui ont permis l’attaque.

1. Connectez-vous à l’admin WordPress
2. Mettez à jour WordPress, les thèmes et les plugins
3. Supprimez les plugins inutilisés
4. Remplacez les plugins vulnérables par des alternatives

Vérification : Consultez le tableau de bord pour voir les mises à jour en attente.

Conseil : Utilisez des plugins comme Wordfence pour scanner les vulnérabilités.

Étape 5 : Renforcer la sécurité

Objectif : Empêcher une nouvelle attaque.

1. Installez un plugin de sécurité (ex: Sucuri)
2. Changez tous les mots de passe (admin, FTP, base de données)
3. Activez les sauvegardes automatiques
4. Limitez les tentatives de connexion

Vérification : Testez l’accès à votre site avec un compte test.

Alternative : Utilisez un service de sécurité comme Cloudflare.

Bonnes pratiques / Optimisations

Pour éviter de revivre cette situation :

• Sauvegardez votre site au moins une fois par semaine
• Utilisez des mots de passe complexes et uniques
• Limitez les accès administrateur
• Mettez à jour régulièrement votre installation

Pour les performances :

• Optimisez votre base de données avec WP-Optimize
• Utilisez un cache comme WP Rocket

FAQ

1. Que faire si je n’ai pas de sauvegarde ?

Essayez de restaurer les fichiers depuis une version propre de WordPress, puis nettoyez manuellement la base de données.

2. Comment savoir si mon site a été piraté ?

Vérifiez les fichiers suspects, les redirections étranges et les scripts malveillants dans le code.

3. Puis-je restaurer WordPress sans accès FTP ?

Non, l’accès FTP est indispensable pour restaurer les fichiers.

4. Combien de temps prend la restauration ?

Entre 30 minutes et plusieurs heures selon la complexité du problème.

5. Dois-je changer mon hébergeur après un hack ?

Pas forcément, mais vérifiez que votre hébergeur offre une bonne sécurité.

Ressources fiables

• Documentation officielle WordPress
• Sucuri – Sécurité WordPress

Conclusion

Restaurer WordPress après une panne ou un hack est une tâche délicate, mais en suivant ces étapes, vous pouvez récupérer votre site rapidement et en toute sécurité.

Si vous avez besoin d’aide, contactez un webmaster sérieux qui va vous aider dans vos tâches de site internet. Voici le numéro de téléphone : 09 77 29 09 69

Théo Dupuis

Spécialiste en marketing SEO

Théo Dupuis est un expert en marketing SEO avec plus de 10 ans d'expérience. Il a aidé de nombreuses entreprises à améliorer leur visibilité en ligne grâce à des stratégies de référencement naturel innovantes. Passionné par les nouvelles technologies et les tendances du marché, il partage régulièrement ses connaissances lors de conférences et de formations.

Commentaires (1)

Léa72 il y a 4 mois

Merci pour ce tutoriel détaillé ! J'ai récemment eu un problème avec mon site WordPress et ces conseils vont m'être très utiles.