WordPress piraté : comment réagir et réparer mon site internet ?

Chaque jour, plus de 2000 sites fonctionnant avec le CMS (content management system) WordPress se font pirater. Et les conséquences sont souvent désastreuses. Pénalité Google, déclassement de certaines pages, spam de backlinks ou tout simplement contenu indésirable, en quelques heures seulement, la visibilité de votre site internet peut en prendre un coup sans parler de la réputation de votre entreprise auprès des clients…

Heureusement, il ne faut pas voir un piratage comme une fatalité et même si le système de gestion de contenu WordPress est assez réputé pour ses failles de sécurité en l’absence de mises à jour régulières, il existe des méthodes simples pour récupérer son site. Et la première étape pour ce faire, est déjà de ne pas paniquer !

Voyons ensemble dans cet article comment réagir à un site WordPress piraté et comment le réparer pour repartir sur de bonnes bases !

Comment savoir si mon site WordPress a été piraté ?

Il est important de savoir distinguer un piratage d’un dysfonctionnement technique. En effet, un site lent où les pages peinent à charger n’a pas été nécessairement victime d’un piratage. Il se peut simplement que la technique soit à revoir. Afin de vous aider à y voir plus clair, voici les signes les plus courants d’un site internet piraté :

  • Vous avez reçu une alerte dans Google Search Console dans l’onglet « Problèmes de sécurité » : nous avons détecté la présence de contenu nuisible sur certaines pages de votre site ou tout autre message de ce type.
  • Le nombre de pages de votre site dans l’index Google a été décuplé ou pire.
  • Votre site WordPress enregistre une baisse drastique de trafic.
  • Il affiche du contenu ou des visuels indésirables.
  • Des liens externes ont été ajoutés et ils redirigent vers des sites douteux.
  • Un nouvel administrateur a été ajouté à votre WordPress à votre insu.
  • Vos pages ne se chargent plus ou se chargent très lentement.
  • Vos plugins de sécurité vous signalent une faille dans votre système.
Symptôme typique d’un piratage, un nombre élevé de pages indexé dans la GSC, alors que le site n’a qu’une centaine de contenus…

Bien évidemment cette liste n’est pas exhaustive et il existe tout autant de symptômes de piratage que de types de piratage ! Néanmoins, si votre site répond déjà à 2 ou 3 de ces critères, vous pouvez en déduire qu’il a été piraté.

Pourquoi un site WordPress se fait-il pirater ?

Si WordPress est un système de gestion de contenu populaire en raison de sa simplicité d’utilisation même pour des néophytes en informatique, il est aussi facilement piratable. Toutefois ce n’est pas pour autant qu’il faut lui tourner le dos et opter pour un autre CMS ! En effet, en adoptant les bonnes pratiques, vous réduisez la probabilité de subir une attaque. Mais encore faut-il connaître les raisons les plus communes d’un piratage ! Ces raisons, les voici :

  • Des identifiants de connexion non sécurisés. 10 % des sites WordPress se font pirater à cause d’identifiants de connexion et mots de passe simples à deviner. Si votre identifiant de connexion est « admin » et que vous avez fait le choix d’opter pour un mot de passe assez simple à hacker, il y a de grandes chances qu’un jour vous vous fassiez pirater votre WordPress. Même chose du côté de votre base de données et de votre hébergeur. Pour pallier ce problème, définissez un mot de passe plus complexe et surtout unique.
  • Une version WordPress obsolète. Les anciennes versions de WordPress présentent souvent des failles de sécurité dans leur noyau or 1 site sur 2 fonctionne avec une version obsolète… Faire des mises à jour régulières en veillant à toujours disposer de la dernière version de WordPress est vital pour votre site web. En effet, chaque nouvelle version est accompagnée de correctifs de sécurité qui pallient les vulnérabilités des versions précédentes.
  • Des thèmes / extensions peu fiables. Il existe une infinité de thèmes WordPress et de plugin qui ont pour objectif d’épargner des heures de code. Cependant ces extensions ont parfois un code de piètre qualité et présentent donc des failles. Afin d’éviter ce genre de déconvenues, privilégiez les plugins réputés, bien notés, et surtout avec un support client actif et réactif !

Les différents types de piratage WordPress les plus courants

Il existe plusieurs types de cyberattaques que peut subir votre site web WordPress :

  • Un malware. Il s’agit d’une sorte de virus qui injecte du code malveillant sur votre site. S’il passe parfois inaperçu (jusqu’à ce que vous voyez votre trafic chuter ou que vous receviez une alerte de la Google Search Console), il n’est pas sans conséquences et requiert de prendre des mesures rapidement !
  • Une attaque par force brute. Une attaque par force brute se fait généralement à l’aide d’un bot dont l’objectif va être de deviner vos identifiant et votre mot de passe de connexion à l’espace administrateur.
  • Une attaque par injection SQL. Ce type d’attaque s’en prend à votre base de données MySQL et cible les requêtes vulnérables. S’il s’agit d’un type de hack vieux comme le monde, il reste aujourd’hui très courant.
  • Le cross-site scripting. Le cross-site scripting (ou attaque XSS) consiste à injecter un code JavaScript malveillant qui va, le plus souvent, rediriger le client vers des sites internet douteux.
  • Une attaque DDoS (déni de service distribué). Elle est plus agressive qu’une attaque DoS qui provient généralement d’un seul bot, et provient de plusieurs ordinateurs et de plusieurs botnets. Son objectif ? Surcharger le serveur et le saturer par une inondation de SYN, des attaques par réflexion CLDAP, ou encore des attaques par inondation HTTP. Pas très réjouissant et surtout difficile à contrer !

Comment réagir à un WordPress piraté ?

La première des réactions à avoir une fois le hack constaté est de mettre en place un plan rapide pour remédier à la situation et limiter la casse. Voici la marche à suivre pour réagir à un site WordPress piraté :

  • Passez le site en mode maintenance. Vous évitez ainsi aux visiteurs de subir les problèmes de sécurité et les dysfonctionnements. Cela vous permet aussi de corriger les failles sans devoir subir leur mécontentement ou leur remontrance.
  • Changez tous vos mots de passe : modifiez immédiatement tous vos mots de passe, y compris ceux de votre hébergement web, de votre base de données, de votre interface administrateur WordPress et de vos comptes FTP.
  • Prenez contact avec votre hébergeur web : selon le niveau d’assistance auquel vous avez droit avec votre hébergeur web, celui-ci peut vous aider à nettoyer votre site et à mettre en place toutes les mesures nécessaires pour pallier le piratage informatique dont vous avez été victime.
  • Évaluez l’étendue du piratage : vérifiez si le piratage est limité à WordPress ou s’il s’étend à l’ensemble de votre serveur. Examinez les fichiers et les bases de données pour détecter toutes les modifications suspectes.
  • Restaurez votre site et base de données à partir d’une sauvegarde : le plus simple pour restaurer un site infecté est de remettre en ligne une version antérieure. Mais encore faut-il avoir un backup sain. Il faut donc vérifier que cette sauvegarde n’est pas altérée.
  • Nettoyez votre site : si vous ne pouvez pas restaurer à partir d’une sauvegarde, vous devrez nettoyer manuellement votre installation WordPress. Cela peut impliquer de réinstaller le noyau WordPress, de supprimer des fichiers malveillants, de mettre à jour ou de supprimer des thèmes et des plugins.
  • Scannez votre site : vous pouvez utiliser un plugin de sécurité comme Wordfence ou Sucuri pour scanner votre site à la recherche de malwares ou de fichiers corrompus. Notez toutefois qu’un scan seul ne pourra toujours résoudre le problème et qu’il n’existe pas d’outil miracle…
Les effets d’un piratage sur le trafic. On distingue nettement un chute de trafic aux alentours du 30/12/2023. Pas terrible pour finir l’année sur les chapeaux de roue !

Parfois, la meilleure solution reste de faire appel à un professionnel qui pourra identifier la source de l’attaque malveillante et procéder au nettoyage complet de votre site internet. En effet, même si le problème semble résolu, il faut toujours vérifier que l’installation de votre WordPress soit propre et qu’il n’y ait plus aucun fichier ou code malveillant, sous peine de récidive…

Le cas du piratage par mots-clés japonais

Maintenant que vous en savez un peu plus sur la manière de réagir à la suite d’une attaque, passons à un cas concret et assez récurrent : le piratage par mots-clés japonais. Les « symptômes » sont les suivants :

  • Votre site affiche des erreurs 500 de manière aléatoire.
  • Vous ne pouvez plus mettre à jour votre site WordPress et le panneau de contrôle administrateur plante.
  • Vous avez plusieurs milliers voire dizaines de milliers de nouvelles pages dans votre fichier sitemap.xml et votre GSC affiche un nombre incalculable de redirections 301.
  • Vous avez reçu un avertissement de la GSC concernant une faille de sécurité et la présence d’un logiciel malveillant sur votre site.
  • Vous constatez que les titres/meta description des pages de votre site sont en japonais dans la SERP.
Un site français, qui du jour au lendemain se retrouve à ranker sur des mots-clés japonais… ça, c’est un signe !

Qu’est-ce qu’un piratage par mots-clés japonais ?

Le piratage par mots-clés japonais est en réalité une attaque par « cloaking ». Le contenu affiché pour les moteurs de recherche et pour les visiteurs n’est pas le même. Généralement, votre site redirige vers des pages produits / sites douteux. Le cloaking est une technique qui dissimule des liens ou du texte en vue de duper Google et c’est très mauvais pour votre référencement naturel SEO.

Que faire en cas d’attaque par cloaking ?

Si ce type d’attaque reste courant, il reste assez difficile à corriger par ses propres moyens puisque des connaissances en PHP sont nécessaires. Toutefois, l’étape n°1 est de procéder à la restauration d’une ancienne version de votre site. S’il reste hacké, il vous faudra mettre la main à la pâte. Voici la suite des mesures à prendre :

  • Rendez-vous dans le répertoire FTP de votre site web et mettez en lumière tout dossier ou fichier dont la dernière date de modification correspond au moment du piratage.
  • Analysez le code source de votre page. Vous verrez certainement que des redirections vers des URL tierces ont été ajoutées.
  • Portez une attention particulière aux fichiers .php de WordPress dont le fichier index.php. C’est généralement dans ce fichier que le code malveillant a été inséré.
  • Écumez également les fichiers .php de votre thème. Il se peut que du code malveillant ait été ajouté au fichier footer.php.
  • Vérifiez la Google Search Console. Dans certains cas, les pirates arrivent à forcer l’ajout d’un nouvel utilisateur avec un accès complet à votre GSC. Si c’est le cas, supprimez-le immédiatement.
  • Vérifiez la page sitemap.xml. Si vous constatez que votre site map contient un nombre étonnamment élevé de pages, réuploadez-le une fois le nettoyage effectif.
  • Pensez également à changer tous vos mots de passe (login pour l’interface d’administration, FTP, BDD, hébergeur, etc.). En matière de sécurisation, il vaut mieux faire trop de zèle que pas assez !

À la suite d’un piratage par mots-clés japonais, il vous faudra certainement un peu de temps pour retrouver votre trafic d’antan. C’est pourquoi il vaut mieux prévenir que guérir !

Avoir un site WordPress sécurité : la clef du succès

Si vous lisez cet article, c’est certainement que vous avez été victime d’une attaque et que vous cherchez des pistes pour vous sortir de cette situation délicate ! Et c’est tout à fait légitime, compte tenu de l’impact que cela peut avoir sur votre activité. Néanmoins, le meilleur moyen de contrer une attaque reste de faire en sorte que la situation ne se présente pas.

Pour ce faire, il faut :

  • Pensez à sauvegarder votre site ainsi que votre base de données. Beaucoup de personnes pensent qu’une sauvegarde mensuelle ou hebdomadaire suffit. En réalité, c’est bien trop peu face aux menaces du web.
  • Sécurisez votre site. Des mises à jour régulières et des plugins de sécurité pallient la plupart des risques d’attaques, mais pas toutes !
  • Mettez en place une surveillance régulière de votre site. Déléguer la maintenance de son site à un expert a un coût, mais peut vous éviter une bonne dose de stress et surtout des frais imprévus si vous devez contacter en urgence un tiers pour une intervention.

Votre site internet a été piraté et vous subissez une perte de trafic importante ? Contactez notre agence SEO ! Ensemble, nous établirons une stratégie pour regagner le haut du classement de la SERP !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *