Site WordPress piraté

Quel sont les signes d'un site WordPress est piraté ?

Votre site WordPress est en redirection vers un site douteux.

Vous ne pouvez plu vous connecter à votre admin de WordPress.

La page principale de votre site wordpress à été modifié par les hackers.

Vous avez reçu un avertissement de Google mentionnant un soucis de sécurité avec votre WordPress.

Vous avez trouvé des fichiers inconnus qui sont probablement des malwares sur votre hébergement WordPress.

Pourquoi mon site WordPress est piraté ?

En résumé, Le piratage est causé à cause de votre négligence à faire les mises à jour de sécurité qui ont été disponible ces dernières années sur votre WordPress. Chaque mois ou presque, des mises à jours de sécurité sont annoncé dans votre site.. mais vous les avez probablement ignoré.. ce qui est assez grave! Tout comme un ordinateur, les sites WordPress doivent être tenu à jours et les mises à jours doivent être fait rapidement. Il est aussi important de savoir qu'il ne faut pas se fier à wordpress pour savoir si tous les plugins sont à jour car pour certain plugin ou thème, wordpress est incapable de dire si certain sont bien vraiment à jour.. surtout si vous avez acheté le thème sur un site comme themeforest ( qui peut inclure aussi des plugins par défaut qui ne peut pas recevoir de mises à jours autrement que en téléchargeant la nouvelle version du thème auprès ce celui que vous l'avez acheté ).

Que faire maintenant pour réparer le piratage du site WordPress ? Le mieux est de consulter un service d'expert en nettoyage de site piraté. Voici une solution offert par un hébergeur expert en réparation de site piraté : Rapidenet Canada offre ce service de nettoyage de malware. Pour en savoir plus, visitez https://www.rapidenet.ca/desinfection-de-votre-site-web.php

Quel précaution prendre une fois que le site piraté est rétabli ?

- Faites les mises à jours de sécurité dans le wordpress ( important )

- changez le mot de passe de chaque administrateurs dans le wordpress ( important )

- supprimez les administrateurs qui ne sont pas nécessaire dans le wordpress ( important )

- changez rapidement le mot de passe de la base de donnée dans le wp-config.php ( important )

- supprimez les thèmes WordPress inutilisés, ne conservez qu’un seul thème par défaut en cas de problèmes

- changez les « salts key » du wp-config.php, voici un générateur de clés : https://api.wordpress.org/secret-key/1.1/salt/

- supprimez les plugins que vous n'utilisez pas ( important )

- vérifiez par le gestionnaire de fichiers du panneau directadmin ou cpanel ou par FTP dans le répertoire wp-content/plugins/ si certain répertoire date de plus de 1 ou 2 ans.. entrez ensuite dans ces répertoires de plugins pour voir si les dates des fichiers.. si "tout" ou 99% des fichiers dans un répertoire d'un plugin date de plus de 1 ou 2 ans.. c'est le signe que ce plugin ne reçoit plu vraiment de mise à jour.. ce qui peut être anormal car normalement les plugins reçoivent régulièrement des mises à jours pour aux 6 mois minimum..dans ces cas la cela pourrait être une des causes que ce plugin est abandonné ou ajouté dans wordpress sans pouvoir vous avertir que il y a des mises à jour à faire.. et cela peut être le signe que le site se fait piraté probablement par ce plugin.. dans tous les cas, vous devriez SÉRIEUSEMENT porter une attention particulière et faire quelques recherches sur Google pour les plugins qui n'ont pas reçu de mise à jours depuis plus d'un an. ( mais si il s'agit d'un plugin "custom" que vous avez fait créé vous-même par une firme.. cela peut représenter un risque moins important )

- Ne faut pas se fier à wordpress pour savoir si tous les plugins sont à jour car pour certain plugin ou thème, wordpress est incapable de dire si certain sont bien vraiment à jour.. surtout si vous avez acheté le thème sur themeforest.net ( qui peut inclure aussi des plugins par défaut qui ne peut pas recevoir de mises à jours autrement que en téléchargeant la nouvelle version du thème auprès de celui que vous l'avez acheté )