Que faire si votre blog est piraté ?

J'ai reçu un e-mail samedi matin qu'aucun blogueur ne souhaite recevoir.

Le sujet était le suivant :

Les sites web ont été attaqués ; une attention immédiate est nécessaire.

L'e-mail indiquait que tous mes sites web avaient été fermés par précaution après la découverte d'un logiciel malveillant sur l'un de mes sites web moins importants.

Cela semble horrible, n'est-ce pas ?

Mais d'ici dimanche après-midi, tous mes sites web avaient été restaurés et étaient exempts de malwares.

Je vais vous guider à travers les étapes que j'ai suivies pour nettoyer mon site web dans cet article afin que vous sachiez quoi faire si cela vous arrive un jour.

Bien que j'espère que vous n'aurez pas à vivre cela vous-même, être organisé peut être utile, tout comme connaître les meilleurs outils SEO sur On-Page pour 2023.

Ai-je été piraté ? Quoi ?

Comme chaque hébergeur web devrait le faire, mon hébergeur web effectue des analyses antivirus régulières pour leur permettre d'aider immédiatement les clients à résoudre les problèmes de sécurité.

Ils ont découvert des fichiers PHP dangereux sur un site plus petit que je gère.

Voici pourquoi ce n'était pas seulement une terrible nouvelle pour le site infecté, mais aussi pour les autres sites de mon compte :

Mon hôte a agi rapidement pour s'assurer que les fichiers nuisibles étaient contenus, car si un pirate accède à un site, il peut l'exploiter pour accéder au reste.

Cela implique de bloquer l'accès à chacun de mes sites web hébergés sur le serveur.

Bien qu'il soit vrai que j'ai un plugin de sécurité chargé, aucun plugin de sécurité ne peut offrir une protection à 100 %.

Bien qu'il y ait de nombreuses causes possibles, un plugin vulnérable ou obsolète est souvent en cause. Parfois, il suffit qu'un seul plugin ne soit pas mis à jour.

Comment j'ai supprimé le malware ?

Note : Depuis que j'ai éliminé l'infection, la suppression de malwares est proposée comme un nouveau service par WPX Hosting. Par conséquent, si vous utilisez WPX Hosting, ils supprimeront les malwares sans vous facturer un supplément pour un programme comme Sucuri. Pour d'autres options d'hébergement, explorez ces meilleures alternatives à Ecwid.

Il y a d'innombrables histoires terrifiantes de personnes ayant leurs blogs piratés, mais il s'est avéré que c'était simple.

Les étapes suivantes montrent combien il était facile de nettoyer mon site, même si je ne suis pas un expert en sécurité WordPress.

Étape 1 : Exécutez une analyse de l'ordinateur

J'ai commencé par utiliser Malwarebytes (il existe une version gratuite) pour vérifier mon ordinateur pour détecter d'éventuels malwares dangereux.

Tout allait bien ; c'était juste une précaution.

Étape 2 : Vérifiez les informations de l'administrateur

Les pirates ajoutent parfois de nouveaux comptes administrateurs ou modifient les adresses e-mail des comptes administrateurs existants.

En utilisant PHPmyAdmin, qui me permet de vérifier/modifier les enregistrements de la base de données, j'ai vérifié tous les comptes existants.

Les informations des comptes existants étaient correctes et aucun nouveau compte n'avait été créé.

Il est probable que vous ayez PHPmyAdmin, mais les détails de son utilisation dépendront de votre serveur web.

Ils devraient avoir une documentation d'assistance.

Étape 3 : Faites appel à l'aide d'experts

J'ai rapidement cherché en ligne pour voir qui pourrait m'aider avec ce problème et j'ai trouvé beaucoup d'avis positifs sur l'équipe de Sucuri.

En raison de leur excellent travail pour identifier les vulnérabilités des plugins, j'avais déjà utilisé leur scanner de malwares gratuit et je lis maintenant souvent leur blog.

Sucuri propose des plans annuels simples, j'en ai donc choisi un qui me coûte 299,99 $ par an, qui, entre autres, comprend :

• suppression illimitée de malwares
• suppression de la liste noire du site web
• Pare-feu & CDN pour une sécurité + vitesse supplémentaire
• Détection de malwares pour des pages illimitées

Étant donné à quel point un événement comme celui-ci est rare, 299,99 $ peut sembler beaucoup, mais je pense que cela en vaut la peine pour garder mon site sécurisé.

Bien qu'il aurait été bon que je puisse régler cela gratuitement, il ne vaut pas la peine de prendre des risques.

Étape 4 : Soumettre une demande de suppression de malware

J'ai envoyé ma demande d'éradication de virus et mes informations FTP pour commencer.

En raison de leur emploi du temps chargé pendant le week-end, Sucuri n'a pas répondu à mon ticket avant dimanche matin.

Dans les 30 minutes suivant le début du travail de l'un des membres de l'équipe Sucuri, mon site a été nettoyé.

Ils ont également renforcé la sécurité pour quelques-uns des répertoires de mon blog.

Étape 5 : Mon hôte remet le commutateur en marche

Après le nettoyage du site, j'ai pu demander à mon hôte de remettre mes sites en marche.

Ils ont tout redémarré après avoir effectué une autre vérification antivirus pour s'assurer que mes sites étaient sécurisés.

Tout fonctionnait correctement après 30 minutes.

C'est l'une des raisons pour lesquelles j'aime héberger mes sites web avec WPX Hosting : leurs réponses rapides aux tickets de support par e-mail.

Le plus souvent, ils sont en moins de 10 minutes. La plupart des problèmes peuvent être résolus en moins de 20 minutes. Ou il sera résolu immédiatement si je suis sur le chat en direct.

Cela, contrairement à d'autres hôtes que j'ai utilisés, est excellent. La plupart d'entre eux prennent 1 à 2 jours pour réagir aux tickets de support.

Étapes cruciales suivantesIl y avait encore des procédures que je devais faire une fois le site infecté désinfecté et les autres sites du serveur révisés.

Important next steps

Even though the infected site was cleaned and all sites on the server were checked, there were steps I still needed to take.

Étape 6 : Actualiser les mots de passe

J'ai commencé par changer les mots de passe pour des choses comme :

• Hébergement
• WordPress admin
• Database
• FTP

Pour m'assurer que mes sites continuaient de fonctionner après avoir changé les informations FTP et de base de données, j'ai également dû modifier le fichier wp-config.php sur chaque site.

Étape 7 : Activer le scan côté serveur

Le scan côté serveur est une autre fonction utile incluse dans un package Sucuri.

Il est comparable à leur moniteur de site web standard mais est nettement plus précis car il peut scanner beaucoup plus profondément.

Je devais attendre que tout soit opérationnel avant de pouvoir activer cela parce que mes sites web étaient désactivés.

J'ai pu télécharger un fichier sur chacun de mes domaines, l'activer, et ensuite tout était configuré.

Étape 8 : Effectuer des sauvegardes

Mon serveur de site effectue des sauvegardes régulières, mais au fil des ans, j'ai réalisé l'importance d'avoir plusieurs redondances.

C'est pour cela que j'utilise toujours un fournisseur de sauvegarde tiers. J'en ai utilisé beaucoup au fil des ans, mais BlogVault est mon préféré.

Et voici quelques justifications :

• Les sauvegardes sont effectuées sur leurs serveurs ; cela réduit la charge du serveur, ce qui est crucial pour quiconque utilise un hébergement partagé.
• Les sauvegardes sont incrémentielles ; BlogVault ne réplique que les fichiers qui ont changé, plutôt que d'effectuer une sauvegarde complète. aide à réduire une nouvelle fois la charge du serveur.
• Tableau de bord pour la gestion de WordPress - J'ai un seul tableau de bord où je peux gérer les mises à jour, les sauvegardes et plus encore. Cela vous fera gagner beaucoup de temps, surtout si vous avez plusieurs sites web.

Besoin d'en savoir plus ? Parcourez mon article sur les meilleurs plugins de sauvegarde WordPress.

Étape 9 : Mettre à jour WordPress, les thèmes et les plugins

Après avoir sauvegardé mes sites web, je devais mettre à jour WordPress et tous ses thèmes et plugins associés.

Même si c'est juste une mesure de sécurité, il est néanmoins essentiel de la prendre.

Lorsque j'ai mis à jour des plugins, des sites web se sont parfois écrasés.

C'est pourquoi il est crucial d'effectuer des sauvegardes régulières ; bien que peu probable, vous ne devriez jamais prendre de risque.

Heureusement, les mises à jour n'ont entraîné aucun problème.

Ressources supplémentaires

Je peux dormir plus tranquille maintenant que la surveillance de Sucuri est mise en place et que j'ai accès à leur équipe, mais la réalité est que la sécurité de WordPress peut toujours être améliorée de diverses manières.

SiteCheck, un scanner de malwares gratuit de Sucuri, est un excellent point de départ. Il n'est pas aussi bon que le scanner côté serveur commercial, mais c'est quand même une excellente alternative.

Les plugins de sécurité sont utiles, mais ils ont de nombreuses lacunes.

D'autres matériaux utiles sont listés ci-dessous :

• Améliorations de la sécurité de WordPress (WordPress.org)
• Sécurité du site web WordPress
• Comment vérifier la présence de malwares cachés sur votre site web WordPress (Elegant Themes)

À votre tour

Il existe plusieurs ressources, comme celles mentionnées ci-dessus, que vous pouvez utiliser pour sécuriser votre site et dormir plus tranquille sans avoir à être un expert. Et si vous envisagez d'étendre votre présence en ligne, ces idées de marketing pour un nouveau blog pourraient s'avérer utiles.

Bien que rien ne puisse jamais être complètement sûr, vous devriez toujours essayer d'être prêt. Si quelque chose arrive, vous pouvez vous tourner vers de merveilleux freelances qui font ce travail ou les équipes fantastiques d'organisations comme Sucuri.