Piratage WordPress: Etes vous préparé?

Dans le monde de la sécurité, les conseils suivants semblent être d’or: garder des modèles et des plugins toujours à jour, utiliser des mots de passes et des captchas sécurisés.

Faites attention à qui vous donnez accès et à quoi, utiliser un hébergeur conscient de la sécurité afin d’éviter le piratage WordPress.

Votre site internet sera encore (et sera toujours) hackable.

Comme votre base de données d’utilisateurs a la réputation de croître avec le temps, se faire pirater devient de plus en plus probable et cela peut arriver à n’importe qui.

Par conséquent, la meilleure chose que vous pouvez faire est d’avoir un plan de récupération de hack.

En cas de catastrophe, vous saurez exactement ce qui doit être fait, et qui peut le faire pour vous.

Vous ne paniquerez pas et ne prendrez pas de décisions hâtives qui pourront transformer une crise en une catastrophe sans précédent.

Piratage WordPress: Soyez le premier à savoir

Vous ne voulez pas découvrir un hack sur votre site internet, un piratage wordpress en règle. Vous ne désirez pas voir l’écran rouge de la mort avec ce message peu accueillant comme “Danger: Malware” ou “Ce site Web peut nuire à votre ordinateur”. Il est impensable voir votre page d’accueil défigurée (au moment de la rédaction, une vulnérabilité de WordPress REST API). La pire chose est de trouver un hack par accident, c’est que vous ne saurez pas depuis combien de temps il est là. La solution consiste à la mise en place d’un ou plusieurs outils proactifs qui détecteront les hacks et vous avertiront.

Moniteurs de codes source

 

Ils existent des outils permettant de surveiller le front-end de votre site internet , tels que Pingdom. Il existe également des outils surveillant le code source de votre site Web contre les hacks comme notre service HackAlert. Les deux peuvent être configurés pour envoyer diverses notifications en cas de besoins.

Alerte Google Search Console

Google Search Console détecte une pléthore de hacks. Configurez votre site et assure-vous d’activer les alertes par courrier électronique dans les préférences. C’est une bonne idée afin de garder un oeil sur le statut de sécurité de Google concernant votre site. Le meilleur de tout est que cette aplication est gratuite.

Effectuer une sauvegarde

Vous aurez besoin d’une copie de sauvegarde du site piraté qui sera utilisé plus tard lors de la suppression du code malveillant. Effectuez une sauvegarde et enregistrez-la avant de passer en mode maintenance. Cela étant dit, assurez vous que votre site soit sauvegardé régulièrement et que plusieurs copient soient sauvegardé. Une copie propre peut également être utile pour récupérer ultérieurement votre site internet. Votre hébergeur fera généralement des sauvegardes pour vous, mais il existe beaucoup de plugins pour configurer des sauvegardes vous-même.

Obtenir les journaux d’accès

Une autre chose à utiliser lors de la récupération de votre site sont les journaux d’accès. Parlez en à votre hébergeur afin de savoir s’il peut vous les fournir et dans quelle mesure remonter dans le temps. Certaines attaques sont difficiles à trouver et peuvent nécessiter des journaux de plus de 6 mois.

Préparez le mode maintenance

 

Mettez votre site en mode maintenance dès que possible est important. Les moteurs de recherche vérifient constamment l’état HTTP de votre site et le contenu qu’il sert aux visiteurs. Les contenus malveillants pourraient endommager votre classement dans les moteurs de recherche.

La meilleure façon d’activer le mode maintenance est d’utiliser le fichier .htaccess pour rediriger toutes les requêtes vers une page html.

Nettoyez le site Web et la vulnérabilité

Afin de nettoyer votre site internet, vous pouvez soit restaurer à partir d’une sauvegarde propre, soit supprimer le code malveillant des fichiers et des bases de données. Quelle que soit la méthode de nettoyage, vous devrez vous assurer que la vulnérabilité est éliminée par la suite.

Restauration d’une sauvegarde propre

C’est l’option la plus rapide, la plus facile et la moins chère que la plupart des gens pourront effectuer seuls avec leur outil de sauvegarde. Cependant, il présente certains inconvénients. Si vous utilisez un site Web mis à jour fréquemment, vous risquez de perdre certaines données (par exemple, une boutique en ligne pourrait perdre des commandes). En outre, vous ne pouvez jamais être sûr que la sauvegarde que vous restaurez soit complètement propre.

Supprimer le code malveillant des fichiers et de la base de données

C’est l’option la plus efficace, mais il peut s’avérer extrêmement difficile en fonction du hack.

Eliminer la vulnérabilité

C’est là que les journaux d’accès entrent en jeu, cependant, une fois de plus, cela peut devenir une tâche difficile.

Fin du processus

A la fin du processus, vous allez devoir modifier tous les mots de passe de tous les utilisateurs, outils et périphériques qui ont accès à votre site internet (cPanel, FTP, SSH, etc…)

Assurez-vous que la même chose soit effectué par tous vos collaborateurs.

Laisser un commentaire

%d blogueurs aiment cette page :