Site piraté, comment nettoyer et sécuriser un WordPress hacké ?
Votre site WordPress s’est fait pirater ?
Nettoyage site WordPress hacké
WordPress est simple à Nettoyer & Sécuriser !
Vous souhaitez le nettoyer / ou faire nettoyer de manière durable ?
En suivant quelques étapes, vous pourrez facilement vous débarrasser du code malveillant et appliquer les mesures de sécurité qui s’imposent.
Comment nettoyer un site développé From Scratch en cas de piratage ?
1. Identifier le footprint laissé par le pirate
Il s’agit d’auditer votre site web afin de trouver l’empreinte injectée par le pirate. Généralement il s’agit d’un bout de code qu’il est possible de retrouver à plusieurs endroits du site.
2. Effectuer un « rechercher-remplacer »
Une fois le footprint identifié, il est nécessaire de le chercher sur le site pour le supprimer. Cela doit être fait sur tous les fichiers du site pour retirer l’intégralité du code source malicieux.
3. Rapatrier un backup
Cela étant un peu technique, notez qu’il sera peut-être nécessaire pour vous de vous rapprocher d’un expert en sécurité Web ou de quelqu’un de spécialisé dans le CMS ou la technologie utilisée par votre site pour régler définitivement votre problème de piratage.
4. Modifier vos ID et mots de passe
Choisissez de nouveaux mots de passe complexes, avec des caractères spéciaux. Évitez les identifiants de type « admin ». Cela vaut pour MySQL, cPanel, FTP, etc.
5. Vérifier dans Imunify360
Grâce à EasyHoster, dans votre compte cPanel, vous disposez d’un onglet Imunify360 qui vous permet de manuellement scanner et nettoyer les fichiers malicieux (malwares). Voir un aperçu d’Imunify360.
6. Contacter votre hébergeur
Nettoyage & Sécurisation WP : exclusivité EasyHoster !
Besoin d’assistance pour le nettoyage d’un site développé From Scratch ou avec un autre CMS que WordPress ?
Imunify360 est l’un des outils les plus efficaces permettant la détection de codes malveillants présents sur votre espace d’hébergement. Cet outil nous permet de vous prévenir lorsque votre site web est compromis afin de vous en faciliter le nettoyage en cas d’infection par un pirate informatique.
Toutes les semaines, nous lançons un scan de l’intégralité des sites hébergés sur nos serveurs afin d’éventuellement avertir les propriétaires de sites présentant une faille de sécurité ayant été exploitée.
Si vous pensez, vous-même, avoir été piraté, n’hésitez pas à vérifier l’onglet Imunfiy360 de votre compte cPanel et contacter le support technique d’EasyHoster afin que nous effectuions autant de scans que nécessaires pour vous aider à régler votre problème.
EasyHoster est l’un des seuls hébergeurs à offrir un service de Nettoyage & Sécurisation WordPress gratuit, 7 jours sur 7 !
Nettoyage ou Sécurisation WP d’urgence 7j/7
“ Mon site WordPress a été piraté ! ”
Vous ne parvenez plus à vous connecter à votre tableau de bord WordPress ?
De nouveaux articles se publient sur votre site ?
Des contenus dans d’autres langues apparaissent sur Google concernant votre nom de domaine ?
Des e-mails de phishing s’envoyent à votre insu ?
Votre hébergeur Web vous a contacté et vous demande de nettoyer votre site vous-même ?
Se protéger en cas de piratage WordPress
Se faire hacker peut vite arriver !
- Engager (ou devenir) un expert en nettoyage et sécurisation WordPress
- Mettre en place un service de sauvegarde et restauration en 1 clic et installer des plugins de sécurité
- Souscrire à un service de nettoyage d’urgence 7j/7 pour WordPress
Vous êtes au bon endroit…
Chez EasyHoster, les trois sont inclus :
des spécialistes, des sauvegardes et le nettoyage WordPress !
Besoin d’aide pour nettoyer et sécuriser WordPress ?
Comment se passe le nettoyage et la sécurisation pour les clients EasyHoster ?
Si le site était fonctionnel avant et si vous disposez toujours de toutes vos données chez votre ancien hébergeur, le support EasyHoster peut vous proposer de souscrire à une offre d’hébergement et vous demander vos accès WordPress ainsi que les accès à votre ancien hébergeur.
L’assistante EasyHoster vérifiera vos accès et pourra planifier la migration de votre site WordPress dans un délai de ~72h maximum.
En faisant la demande d’une migration et d’un nettoyage de site WordPress auprès d’EasyHoster, vous acceptez que les données soient migrées en l’état depuis votre précédent hébergeur. Une fois la migration terminée, nous vous demanderons de vérifier le bon fonctionnement de votre site (canal d’achat, formulaire de contact, etc.) et de valider la prestation effectuée dans un délai de 24h maximum après l’intervention. Après validation, la procédure de migration sera marquée comme « effectuée avec succès ».
Lorsque la procédure de migration est finalisée, le nettoyage et la sécurisation pourront ensuite être effectués. Un spécialiste vous reviendra avec les instructions à suivre de votre côté pour finaliser la migration et vous indiquera les actions de sécurisation entreprises de notre côté ainsi que les causes éventuelles du piratage.
Nous recommandons à tous nos clients de souscrire à leurs propres sauvegardes CodeGuard afin de pouvoir restaurer leurs données en 1 clic, en toute autonomie et sans délai d’attente.
EasyHoster est composé d’une équipe de spécialistes des backdoors (portes dérobées).
Nous garantissons la non-réinfection de vos sites WordPress. Toutes nos interventions de nettoyage et de sécurisation de WordPress sont garanties 3 mois.
Nettoyage & sécurisation de site WP 100% gratuites
Conditions pour se faire nettoyer & sécuriser un site WordPress gratuitement par EasyHoster
Les clients EasyHoster peuvent bénéficier gratuitement du service de nettoyage et de sécurisation de un ou plusieurs sites WordPress en fonction de leur formule d’hébergement et à condition d’être sur un cycle de facturation annuel ou supérieur.
- Hébergement Pro+ :
1 Migration avec Nettoyage & Sécurisation WordPress gratuite - Hébergement Business :
6 Migrations avec Nettoyage & Sécurisation WordPress gratuites - Hébergement Performance :
12 Migrations avec Nettoyage & Sécurisation WordPress gratuites
Des besoins spécifiques ?
Pour toute situation ne rentrant pas dans ces cas de figure, consultez notre service commercial afin de recevoir une offre personnalisée.
Déjà client mais sur un autre plan d’hébergement ?
Vous ne souhaitez pas upgrader vers l’offre Pro+, Business ou Performance ?
Nous pouvons également nettoyer vos sites WordPress sur votre offre EasyHoster actuelle.
- Nettoyage d’1 site WordPress :
398€ - Nettoyage de tous les sites du plan :
798€
Mais ce n’est pas tout, car tous les plans d’hébergement EasyHoster incluent…
« L’Assistance WordPress 7j/7 365j/an → »
Très bon SAV
Très bon SAV, réactif et professionel. L’échange était clair et polis, cela change d’autres hébergeurs.
Support rapide
Support rapide et efficace
Un support vraiment au top !
Un support vraiment au top !
L'essai avec Easyhoster…
L’essai avec Easyhoster a été très rapidement concluant.
Pro+
185,88€/an soit- Idéal pour un e-commerce ou un portail Web volumineux et gourmand en ressources
- 8 sites Web
- 14 Go de stockage
- 25 bases de données
- 50 comptes e-mail
- 1 nom de domaine offert
- Migration offerte
- Auto-installeur : WordPress, PrestaShop (~300 scripts)
- Support prioritaire
- Hébergement Premium : cPanel, SSD…
Business
Meilleur tarif à partir de- Idéal pour un petit réseau de sites, ou quelques sites exigeants et volumineux
- 10 sites Web
- 28 Go de stockage
- 50 bases de données
- 100 comptes e-mail
- 1 nom de domaine offert
- Migration offerte
- JetBackup : auto-restauration des sauvegardes en 2 clics
- Auto-installeur : WordPress, PrestaShop (~300 scripts)
- Support VIP
- Hébergement Web : cPanel, SSD NVMe →
Performance
Meilleur tarif à partir de- Idéal pour les agences Web, ou bénéficier de ressources maximales pour un gros projet
- 12 sites Web
- 42 Go de stockage extensible à l’infini
- bases de données illimitées
- comptes e-mail illimités
- 1 nom de domaine offert
- Migration offerte
- JetBackup : auto-restauration des sauvegardes en 2 clics
- Auto-installeur : WordPress, PrestaShop (~300 scripts)
- Support VIP
- Hébergement Web : cPanel, SSD NVMe →
“ Un hébergeur WordPress sur qui on peut compter… ”
C’est comme ça que nos clients décrivent EasyHoster…
Pourquoi ? Parce que notre priorité, c’est votre réussite et rien d’autre !
Impossible de se connecter au tableau de bord, nouveaux articles et contenus dans d’autres langues qui apparaissent, présence de code en base64, envoie de mails à votre insu… sont les signes d’un site WordPress piraté
Comment nettoyer WordPress en cas de piratage ?
1. Mettre à jour ou réinstaller WordPress
Via l’onglet « Mises à jour », repartez sur une copie neuve de WordPress ne contenant aucun code malicieux.
2. Réinstaller les plugins
3. Réinstaller le thème
4. Réimporter les images
Toutes ces réinstallations doivent être à jour et récentes. Ne réinstallez aucun plugins / thème n’ayant pas été mis à jour depuis plusieurs années. Ce sont sans doute eux la source du piratage.
5. Réimporter la base de données
6. Modifier vos ID et mots de passe
Choisissez de nouveaux mots de passe complexes, avec des caractères spéciaux, sinon cela rend inutile les points précédents. Évitez aussi les identifiants de type « admin ». Cela vaut pour WordPress, MySQL, cPanel, FTP, etc.
7. Déplacer la page de login WordPress
Nous préconisons l’utilisation de plugins comme Change WP Admin Login ou Protect WP Admin.
8. Installer et configurer Wordfence & Sucuri
Nous recommandons Wordfence (pour son outil de scan des vulnérabilités qui vous avertira des éventuelles failles de votre site) et Sucuri (notamment pour son outil d’Hardening, utile et facile à implémenter).