Christophe TREMBLAY-GUILLOUX

Sysadmin Linux depuis 1997

L’impression d’ĂȘtre entourĂ©, conseillĂ© ou formĂ© par des soi-disant « Expert Linux » (avant qu’ils ne disparaissent du radar) ? Christophe est l’ULTIME expert en systĂšme Linux, hĂ©bergement web et dĂ©veloppement Puppet que vous garderez dans vos contacts… Ă  vie.

🆘 Site WordPress piratĂ© ? (RĂ©agissez vite et calmement)

🆘 Site WordPress piratĂ© ? (RĂ©agissez vite et calmement)

Vous pensez avoir été piraté ?

Votre site affiche peut-ĂȘtre une page en « chinois » ?

Ou alors un message d’erreur apparaĂźt ?

Peut-ĂȘtre que le comportement du site n’est pas comme d’habitude.

Vous avez peut-ĂȘtre aussi l’impression d’ĂȘtre espionnĂ© ? Des informations confidentielles semblent avoir Ă©tĂ© aspirĂ©es et diffusĂ©es ?

Avant de balancer votre site Ă  la poubelle,

prenez une grande respiration…

DĂ©couvrir subitement que son site web a probablement Ă©tĂ© piratĂ©….

Et ne pas savoir vers qui se tourner,

est stressant.

Il est inutile de paniquer, il faut commencer par Ă©tablir un constat.

Votre site web affiche peut-ĂȘtre une page avec des textes en japonais ou « chinois » ?

Ou alors s’affiche-t-il une page avec des informations qui pourraient nuire Ă  votre rĂ©putation ou Ă  vos affaires ? Lorsque le site est piratĂ©, certains textes et images peuvent ĂȘtre remplacĂ©s par du contenu malveillant avec des liens vers d’autres sites encore plus malveillant.

Ou peut-ĂȘtre que des fichiers avec des noms bizarres sont apparus dans l’hĂ©bergement ?

❌ Peut-ĂȘtre que votre hĂ©bergeur a coupĂ© votre site car des courriels indĂ©sirables (spams) sont envoyĂ©s depuis votre site web ? Votre hĂ©bergeur a bien fait. Il essaye de protĂ©ger aussi sa rĂ©putation et vous demande de faire quelque chose pour remettre le site en ligne.

Mais vous ne savez pas quoi faire et vous avez un sérieux doute sur la possibilité de sauver la situation ?

Vous vous dites que faire intervenir un professionnel va vous coûter trÚs cher ?

Et pendant le temps que vous vous posez ces questions, sachez que le virus se rĂ©pand et le pire n’est pas encore arrivĂ©.

Votre réputation et votre référencement vont en pùtir.

Un pirate peut vous avoir ciblé et cherche à vous nuire.

đŸ’© Sachez Ă©galement que les moteurs de recherche tels que Google analysent rĂ©guliĂšrement les sites et donc s’ils analysent votre page piratĂ©e, vous allez avoir des problĂšmes sous peu avec votre rĂ©putation et votre rĂ©fĂ©rencement.

Il ne faut donc pas tarder Ă  agir.

Mais vous avez peut-ĂȘtre essayĂ© de tout nettoyer mais le virus revient sans cesse ?

đŸ€” Quel comportement avoir et quel profil de professionnel choisir ?

Vous ne savez pas quoi faire et vous avez un sĂ©rieux doute sur la possibilitĂ© de sauver la situation ? (surtout si vous n’avez pas de sauvegarde).

Inutile de paniquer (à nouveau), il faut agir de façon méthodique.

Nous avons mis au point une recette d’intervention et je vais en dĂ©crire ici les grandes Ă©tapes d’ici quelques instants.

👉 Nous travaillons totalement dans un environnement sĂ©curisĂ© (Linux) et entiĂšrement chiffrĂ© pour ne faire prendre aucun risque Ă  vos donnĂ©es.

👉 Nous utilisons depuis plus de 25 ans et quotidiennement sur notre poste de travail le mĂȘme systĂšme qui hĂ©berge votre site internet.

👉 Nous sommes expĂ©rimentĂ©s et senior, nous savons faire face aux situations imprĂ©vues.

👉 Nous avons mis au point une mĂ©thode d'intervention professionnelle dont voici les grandes Ă©tapes :

  1. VĂ©rification de l’existence d’un accĂšs SSH Ă  votre hĂ©bergement. Dans le cas oĂč cet accĂšs n’existe pas, il faudra impĂ©rativement mettre Ă  jour l’abonnment de votre hĂ©bergement pour l’obtenir. (Si ce n’est pas possible, l’intervention sans cet accĂšs implique de dupliquer entiĂšrement votre site sur un autre hĂ©bergement temporaire et donc va augmenter le coĂ»t de l’intervention).
  2. Sauvegarde de l’existant ou vĂ©rification qu’une sauvegarde existe.
  3. Si besoin, mise hors ligne du site ou activation d’un mode maintenance.
  4. Analyse des fichiers WordPress, extensions et thĂšme.
  5. Nettoyage/Suppression des fichiers infectés.
  6. Mise Ă  jour complĂšte de WordPress, des extensions et du thĂšme.
  7. Nouvelle sauvegarde.
  8. Remise en ligne du site.

Attention Ă  ce cas particulier qui peut se prĂ©senter : si le piratage vient soit de votre thĂšme ou d’une extension, mais qu’il n’est pas possible de rĂ©soudre le problĂšme sans rendre votre site web inutilisable, alors nous vous proposerons une remise sur l’intervention dĂ©jĂ  faite. Il vous faudra prendre un spĂ©cialiste de refonte de site internet. Nous ferons le maximum pour Ă©viter ce cas.

Quelles sont les menaces qui pĂšsent sur votre site web WordPress ?

Les menaces sont partout.

De plus, l’expansion de l’intelligence artificielle pourrait bientĂŽt faciliter les intrusions,

et nuire de façon plus sournoise, en remplaçant discrÚtement des mots par-ci par-là,

ou mĂȘme aspirer vos donnĂ©es sans faire de bruit.

La premiÚre des menaces pour votre entreprise est le défacement de votre internet :

Certains virus peuvent remplacer le contenu de vos pages ou de vos articles.

Avec des pages contenant des liens peu recommandables, du porno, des messages de haine,…

Ensuite vos clients et surtout Google va référencer ces contenus. Il faudra alors plusieurs jours ou semaines pour faire disparaßtre du référencement. Google maintient certains historiques sur plusieurs mois.

Il faut dans ce cas impérativement une sauvegarde pour éviter des heures ou des jours de nettoyage de vos fichiers.

Le deuxiÚme problÚme est l'aspiration de vos données (sans que vous le sachiez) :

Le pirate peut s’infiltrer dans votre site web, trĂšs discrĂštement….

Il rĂ©cupĂ©rer des donnĂ©es, des adresses e-mail de client, leur nom ou numĂ©ro de tĂ©lĂ©phone, ce qu’ils pourraient avoir commandĂ©.

Il peut simplement vous espionner et attendre son bon moment pour agir.

Aspiration de trafic

Si vous avez beaucoup de trafic internet, le pirate peut aspirer une partie de votre trafic internet.

Une partie ou la totalité de vos prospects ou vos visiteurs est redirigé sur un autre site internet.

Sabotage

Le pirate ou le virus va rendre votre site non fonctionnel ou difficilement opĂ©rationnel. Le but est d’empĂȘcher vos visiteurs de venir pour qu’ils abandonnent et aillent voir ailleurs.

Pour contrer ces risque, il n'y a pas mille solutions.

Vous devez :

  • maintenir Ă  jour votre WordPress
  • maintenir Ă  jour toutes les extensions, y compris celles dĂ©sactivĂ©es.
  • maintenir Ă  jour votre thĂšme et surtout avoir un thĂšme reconnu/rĂ©putĂ©.
  • avoir un hĂ©bergement qui cloisonne correctement votre site web des autres sites s’il y en a plusieurs.
  • avoir des sauvegardes Ă  jour et sur une fenĂȘtre glissante de plusieurs jours.