Nettoyer un site WordPress piraté

par | 31 Mar 2022 | Sécurité WordPress

Commençons par la mauvaise nouvelle : il est difficile de nettoyer un site WordPress piraté et de le rétablir à son état normal. Si vous n’avez pas mis en place un système de sauvegarde efficace ou que vous ne disposez pas d’une copie précédant le piratage, il faudra certainement beaucoup de sueur (et sans doute quelques larmes) avant de pouvoir réinstaller une version saine et presque identique du site.

Maintenant que vous êtes prévenu.e du niveau de difficulté, sachez qu’il est tout de même possible de nettoyer un site WordPress piraté. Et après la suppression du code malveillant, la chose la plus importante sera de sécuriser votre site pour éviter les récidives.

 

 

 

1. Identifier si un site a été piraté

 

Nettoyer un site WordPress piraté
Nettoyer un site WordPress piraté est difficile, mais pas impossible

 
Avant de paniquer, il faut tout d’abord vérifier si le site a réellement été piraté. En effet, certaines erreurs dans WordPress peuvent dangereusement ressembler à un piratage alors qu’elles sont faciles à corriger. Il va donc falloir commencer par scanner le site.

 

1.1 Scanner le site de l’extérieur avec Sucuri

 

L’outil en ligne Sitecheck de Sucuri
L’outil en ligne Sitecheck de Sucuri

 
Sucuri offre un scanner de virus gratuit. Avant même d’essayer de nettoyer un site WordPress piraté, je vous recommande de commencer par un scan pour vérifier la présence de code malveillant ou d’autres problèmes. Vous pourrez notamment contrôler si votre site :

  • contient des virus
  • a subi une injection de spam
  • a été défiguré
  • contient des erreurs internes au serveur
  • est à jour

Vous pourrez également voir si le domaine est sur liste noire, ce qui est souvent le signe d’un piratage.

 

1.2 Scanner le site de l’intérieur avec Wordfence

 

L’extension Wordfence dans le catalogue WordPress
L’extension Wordfence dans le catalogue WordPress

 
La deuxième étape consistera à scanner votre site avec l’extension Wordfence. Celle-ci vous donnera des informations beaucoup plus précises sur l’état de votre installation WordPress en vérifiant vos fichiers.

Si ceux-ci ne correspondent pas aux fichiers ordinaires de WordPress, Wordfence vous le signalera. À noter que vous ne pourrez effectuer ce scan que si vous avez encore accès à l’administration de WordPress.

 

2. Mettre le site en mode maintenance

Après avoir confirmé que le site a été piraté et récolté des informations sur le type de piratage, il est recommandé de le mettre en mode maintenance. De cette manière, vous pourrez procéder au nettoyage en évitant une mauvaise expérience pour vos utilisateur.rice.s.

 

2.1 Avec accès à l’administration de WordPress

Si vous avez encore accès à l’administration de WordPress, je vous conseille simplement d’installer une extension qui active le mode maintenance (ou “en construction”).

Les extensions Maintenance, Maintenance Mode & Coming Soon ou encore Minimal Coming Soon vous permettront de créer rapidement une page de maintenance qui prendra la place du site durant le nettoyage.

 

2.2 Sans accès à l’administration de WordPress

 

Mettre le site en mode maintenance
Mettre le site en mode maintenance

 
Si vous n’avez plus accès à l’administration de WordPress, il est aussi possible d’activer le mode maintenance via FTP. Pour ce faire, il faudra ajouter le code suivant au fichier functions.php de votre thème ou, idéalement, de votre thème enfant si vous en utilisez un.


    // Mettre le site en mode maintenance pour les utilisateur.rice.s non connecté.e.s

    function wp_mode_maintenance() {

        if (!current_user_can('edit_themes') || !is_user_logged_in()) {

            if ( file_exists( WP_CONTENT_DIR . '/maintenance.php' ) ) {
                require_once WP_CONTENT_DIR . '/maintenance.php';
                die();
            }

            wp_die('<h1>Notre site est actuellement inaccessible pour cause de maintenance.</h1><br> Nous serons de retour rapidement !');
        }
    }
    add_action('get_header', 'wp_mode_maintenance');

 
Vous pouvez également personnaliser le fichier de maintenance et donc le message qui apparaît pour vos utilisateur.rice.s en créant votre propre fichier maintenance.php et en l’ajoutant au dossier wp-content.

 

Mettre le site en mode maintenance manuellement
Mettre le site en mode maintenance manuellement

 


    <?php ?>

    <style>
        body {
            padding: 10vh 5vh;
        }

        h1 {
            font-family: sans-serif;
            color: #777;
            font-size: 48px;
            text-align: center;
        }
    </style>
    <h1>Notre site est actuellement inaccessible pour cause de maintenance. Nous serons de retour rapidement !</h1>

    <?php ?>

 
Insérez le code ci-dessus dans un fichier que vous renommerez maintenance.php. L’extension du fichier est donc .php. Vous pourrez à présent commencer à nettoyer un site WordPress piraté.

 

3. Changer les mots de passe

Ensuite, il faudra changer les mots de passe de tou.te.s les administrateur.rice.s du site. En effet, une part non négligeable des piratages de sites WordPress est due à l’utilisation de mots de passe faibles ou réemployés sur plusieurs sites.

Après avoir fait les modifications, je vous recommande vivement d’activer la double authentification. De cette manière, vous êtes assuré.e qu’un pirate qui aurait gagné l’accès à votre site en découvrant un mot de passe ne pourra plus y pénétrer.

Néanmoins, l’existence d’autres moyens d’entrer sur votre site reste possible après un piratage. Le changement de mot de passe est donc une étape indispensable, mais pas forcément suffisante.

 

4. Restaurer une sauvegarde précédant le piratage

Les étapes ci-dessus étant effectuées, la situation idéale pour nettoyer un site WordPress piraté est de disposer d’une sauvegarde saine, c’est-à-dire qui précède le piratage. Dans ce cas, il suffira simplement d’effacer totalement la base de données et les fichiers du site piraté et de restaurer leurs copies.

C’est le cas par excellence pour lequel il est toujours conseillé de mettre en place un système de sauvegarde robuste. Mais pour pouvoir récupérer un site sain, il faut impérativement que la sauvegarde précède le piratage. C’est pourquoi, il est intéressant de mettre en place un système qui conserve plusieurs copies, jusqu’à un mois en arrière.

 

5. Repérer les fichiers suspects

Si vous ne disposez pas d’une sauvegarde saine pour nettoyer un site WordPress piraté, il faudra alors tenter de repérer et d’effacer les fichiers suspects. Sachez que cette tâche peut être difficile, même pour un.e expert.e aguerri.e.

 

Vérifier WordPress

Pour commencer, vous pourrez vérifier que la structure des fichiers et des dossiers habituels de WordPress est respectée. Autrement dit, ils doivent se trouver aux emplacements corrects sur votre serveur. Vous pouvez vous baser sur la structure de la dernière version de WordPress en téléchargeant celle-ci sur le site officiel.

 

Télécharger une version saine de WordPress
Télécharger une version saine de WordPress

 
Après avoir dézippé le dossier sur votre ordinateur, il faudra comparer les fichiers et dossiers présents dans cette version propre de WordPress avec votre site. Il vous sera également possible de comparer leur contenu avec vos fichiers et de vérifier si ces derniers contiennent du code malveillant.

 

Vérifier les extensions et les thèmes

Notez que vous pouvez répéter l’opération avec les fichiers de vos extensions, téléchargeables sur le catalogue WordPress, et de votre thème. Il suffit de télécharger les dossiers des extensions et de votre thème, puis de comparer les fichiers de la dernière version avec ceux présents sur votre site.

Enfin, même si vous repérez avec succès les fichiers contenant du code malveillant, il reste possible que votre base de données ait aussi été piratée. Dans ce cas, il faudra probablement procéder autrement pour nettoyer un site WordPress piraté, comme décrit plus loin.

 

6. Utiliser un service de nettoyage de son hébergeur

De nombreux hébergeurs proposent des services de nettoyage, disponibles dans votre offre ou que vous pouvez acheter ponctuellement, dans le cas d’un piratage, par exemple. À l’inverse de la recherche manuelle de fichiers corrompus mentionnée plus haut, cette option passera aussi en revue votre base de données et pourra, en principe, entièrement nettoyer un site WordPress piraté.

Selon les hébergeurs, ces services peuvent être automatisés ou effectués par un être humain qui cherchera les problèmes présents sur le site. Par ailleurs, il existe des services dédiés au nettoyage de sites WordPress qui vous permettront de retrouver votre site à l’identique.

 

7. Faire appel à un service spécialisé

Les services spécialisés offrent la garantie de complètement nettoyer un site WordPress piraté et ils vous permettront de récupérer une version saine de votre site, comme avant le piratage. Malgré leur efficacité, ils présentent le désavantage d’être souvent chers, voire très chers.

 

7.1 Sucuri

Parmi les services de nettoyage les plus connus se trouve Sucuri. En plus de son scanner, cette entreprise, spécialisée dans la suppression de piratages en tout genre, offre un service effectué par un.e expert.e.

 

Surveillance et nettoyage

Vous pouvez faire appel à eux en cas de piratage évidemment, mais il est aussi possible de souscrire à leur service de surveillance qui a pour but d’éviter le piratage avant qu’il ne se produise. Si vous êtes tout de même piraté, vous serez couvert.e et pourrez profiter d’un service effectué par des professionnels pour nettoyer un site WordPress piraté.

 

Idéal pour des entreprises

Néanmoins, le coût du service commence à $200 (hors taxes) par an, ce qui n’est pas forcément dans le budget de propriétaires de petits sites. En revanche, pour des sites d’entreprise, il est certainement plus intéressant de faire appel à ce service plutôt que de perdre complètement un site ou de passer beaucoup de temps à trouver où se cache le code malveillant.

 

7.2 Wordfence

Wordfence a récemment mis en place un service proposant de nettoyer un site WordPress piraté similaire à celui de Sucuri. La différence entre les deux, outre le prix, reste que Wordfence est spécialisé dans les sites WordPress.

Wordfence propose deux offres différentes allant de $490 à $950 par an et qui incluent la surveillance d’un site ainsi que le nettoyage en cas de piratage. Ces services conviendront aux entreprises dont le site doit absolument rester en ligne à tout moment.

 

8. Installer une version propre de WordPress, du thème et des extensions

Si pour une raison ou une autre, aucun des points mentionnés ci-dessous n’est réalisable pour vous, il faudra alors prendre votre courage à deux mains et réinstaller la dernière version de WordPress, de votre thème et de vos extensions pour nettoyer un site WordPress piraté.

C’est évidemment la solution la plus drastique puisque vous devrez à nouveau personnaliser votre thème et configurer vos extensions. Avant de poursuivre, je vous recommande tout de même d’effectuer une sauvegarde du site piraté, au cas où quelque chose tourne mal lors des réinstallations.

 

Effacer le site piraté

Ensuite, il faudra effacer les fichiers et la base de données avant d’installer WordPress et les extensions adéquates. Et si vous ne savez plus quelles configurations doivent être réalisées, il est toujours possible de retrouver à quoi ressemblait votre site à l’origine.

Je vous recommande de consulter cette section, dans laquelle je vous donne des astuces pour restaurer un site WordPress sans sauvegarde.

 

9. Sécuriser son site pour éviter les nouveaux piratages

Finalement, après avoir passé du temps ou dépensé de l’argent pour nettoyer un site WordPress piraté, il faudra mettre en place des mesures de sécurité et des bonnes pratiques pour éviter les récidives.

Je vous invite à suivre l’ensemble des conseils que je vous donne dans cet article sur la sécurité de WordPress. Certaines des recommandations prennent à peine quelques minutes à mettre en place et vous ne devrez plus y penser ensuite.

 

10. Conclusion

Nettoyer un site WordPress piraté peut s’avérer complexe, mais il existe des solutions, que vous travailliez seul.e ou accompagné.e par des professionnels. Il n’y a donc pas de fatalité et ce sera à vous de décider comment procéder, selon vos besoins, le temps dont vous disposez et l’argent que vous souhaitez investir.

De quel type de piratage avez-vous été victime ? Dites-le moi dans les commentaires.

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Réservez votre audit SEO gratuit et recevez un rapport personnalisé sur la santé de votre site web