Comment nettoyer un site WordPress infecté ?

Votre site WordPress s'est fait pirater ?

Pas de panique ! EasyHoster va vous donner la solution

pour nettoyer un site WordPress piraté

En savoir plusDemander un nettoyage de votre site

Des pirates ont profité d’une faille de sécurité dans votre site WordPress ?
Vous souhaitez nettoyer / ou faire nettoyer votre site de manière durable ?

Votre sécurité compte pour nous

Christophe
Notre site internet a été piraté et notre chiffre d’affaires a dégringolé en 1 semaine. Nous étions désespérés ! En 1h, un dimanche soir, ils ont su nettoyer et sécuriser notre site Web !

Nicolas Laruelle
Selon les statistiques, sur plus de 40.000 sites WordPress dans Alexa, plus de 70% des installations sont vulnérables aux attaques de pirates.

Yannick Chastin
Je ne peux que recommander EasyHoster. Pour moi c’est bien plus qu’un hébergement c’est un véritable partenaire confiance. Avoir ses sites chez EasyHoster c’est être en sécurité.

Se faire hacker son site Web n’est pas une légende

Dans les deux tiers des sites hackés, les pirates ont placés
des backdoors pour réinfecter le site en boucle. Source

Seulement 36% des sites WordPress piratés disposaient d’une version à jour du CMS. Source

73% des pirates informatiques ont déclaré que les pare-feu traditionnels et les antivirus étaient obsolètes. Source

En moyenne, 30 000 nouveaux sites Web sont piratés chaque jour. Source

Les principaux vecteurs d’infection sont les plugins tiers présentant une faille de sécurité. Source

73% des cyberattaques sont menées pour des raisons économiques. De plus, le coût des dommages liés à la cybercriminalité atteindra 6 milliards de dollars/an (augmentation de 3 milliards de dollars par rapport à l’année précédente) d’ici 2021. Source

Nettoyage site WordPress infecté

Situation 1 : J'ai un site WordPress et je veux le nettoyer moi-même

EasyHoster se fait un plaisir de vous donner les étapes à suivre pour le nettoyage de votre site. Cependant, vous devez agir rapidement…

Situation 2 : Mon site ne tourne pas sous WordPress, pouvez-vous quand même m'aider ?

EasyHoster dispose d’outils professionnels vous permettant de détecter les fichiers malicieux présents dans votre site.

Situation 3 : J'ai un site WordPress mais je veux qu'EasyHoster le nettoie pour moi

Bien sûr, EasyHoster s’occupe de tout pour le nettoyage de votre site WordPress que vous soyez déjà client ou pas encore.

Mini Formations gratuites : comment nettoyer et sécuriser un site Web qui a été piraté ?

Si votre site WordPress ou sur mesure a été hacké, vous devez agir en urgence afin de le nettoyer et de le sécuriser. En effet, si la situation n’est pas réglée rapidement, en tant qu’hébergeur (comme tous les hébergeurs), nous pouvons être contraints de désactiver votre site. Ce qui nécessiterait pour vous d’effectuer un nettoyage en local. Ne perdez donc plus de temps et suivez nos instructions point par point.

1ère formation
(Situation 1 : Site WordPress)

Nous préconisons à tous nos clients de suivre attentivement cette mini formation afin de vous éviter les maux de tête suite aux réinfections à répétition.

  1. Réinstallez WordPress

Repartez sur une copie neuve de WordPress ne contenant aucun code malicieux.

  1. Réinstallez vos plugins

Repartez sur une copie neuve de chacun de vos plugins ne contenant aucun code malicieux.

  1. Réinstallez votre thème

Repartez sur une copie neuve de votre thème ne contenant aucun code malicieux.

Toutes ces réinstallations doivent être à jour et récentes. Ne réinstallez aucun plugins / thème n’ayant pas été mis à jour depuis plusieurs années. Ce sont sans doute eux la source du piratage.

  1. Réimportez vos images

Réimportez toutes vos images depuis le fichier « uploads ».

  1. Réimportez vos bases de données

Réimportez toutes vos bases de données MySQL.

  1. Changez votre mot de passe

Veillez à mettre à jour votre mot de passe administrateur WordPress, sinon cela rend inutile les points précédents.

2ème formation
(Situation 2 : Site From Scratch)

Cela étant un peu technique, notez qu’il sera peut-être nécessaire pour vous de vous rapprocher d’un expert en sécurité Web ou de quelqu’un de spécialisé dans le CMS ou la technologie utilisée par votre site pour régler définitivement votre problème de piratage.

  1. Identifiez le footprint laissé par le pirate

Il s’agit d’auditer votre site web afin de trouver l’empreinte injectée par le pirate.

  1. Effectuez un « rechercher-remplacer »

Cela doit être fait sur tous les fichiers du site pour retirer le code source malicieux.

  1. Rapatriez un backup antérieur au piratage

Si vous avez du mal à identifier l’empreinte laissée par le pirate, il est également possible pour vous de revenir en arrière sur votre site grâce à une précédente sauvegarde. Cela ne s’applique qu’aux sites relativement statiques.

  1. Changez tous vos mots de passe

Changez les mots de passes de vos comptes FTP, MySQL, cPanel,…

Quels sont les critères auxquels faire attention pour éviter un piratage ?

Choisissez un bon CMS et maintenez le à jour.

Effectuez régulièrement les mises à jour de vos plugins et de votre thème.

Vérifiez que vous n’avez pas installé des plugins n’ayant plus été maintenus depuis plusieurs années.

Optez pour un hébergeur Web sécurisé (firewall).

Effectuez du durcissement (hardening).

Veillez à être en HTTPS (cadenas vert).

EasyHoster est un hébergeur deluxe ! Nous avons à coeur notre rôle d’hébergeur mais disposons d’une équipe formée en WordPress nous permettant d’outre passer ce premier rôle et de toujours plus vous aider.

3 outils vous permettant de ne plus jamais vous faire hacker

Effectuez un scan de votre site WordPress avec le plugin Sucuri afin de détecter d’éventuelles failles de sécurité. De même, vous pouvez effectuer du hardening de votre site avec ce plugin.

Détectez les malwares qui ont pu être injectés dans votre site WordPress avec le plugin WordFence.

Demandez au support technique d’EasyHoster de lancer gratuitement un scan avec leur solution Imunify AV+ afin de vérifier que votre site ne contient plus aucun fichier malicieux. Cette solution est utile pour les sites From Scratch, WordPress et autres CMS. Cette technologie est exclusive à EasyHoster.

Votre site a été créé avec un autre CMS que WordPress ou a été réalisé sur mesure ?

Exclusivité EasyHoster ! ImunifyAV+ est l’un des outils les plus efficaces permettant la détection de logiciels malveillants présents sur votre espace d’hébergement.

Cet outil nous permet de vous prévenir lorsque votre site web est compromis afin de vous en faciliter le nettoyage en cas d’infection par un pirate informatique.

Tous les 15 jours, nous lançons un scan de l’intégralité des sites hébergés sur nos serveurs afin d’éventuellement avertir les propriétaires de sites présentant une faille de sécurité ayant été exploitée.

Si vous pensez, vous-même, avoir été piraté, n’hésitez pas à contacter le support technique d’EasyHoster afin que nous effectuions autant de scans que nécessaires pour régler votre problème.

EasyHoster s’occupe de tout pour le nettoyage de votre site WordPress

Vous n’êtes pas encore client ?

Si vous optez pour n’importe quelle offre d’hébergement avec le cycle de facturation de votre choix (mensuel, annuel, semi-annuel,…) :

La migration entrante + Le nettoyage d’1 site WordPress

498€
0€

Exceptionnellement 100% gratuit ! *

Gratuit ! Migration et Nettoyage d’1 site WordPress offerts par an à l’achat d’une offre Pro+ avec cycle de facturation annuel minimum.

* Offre temporaire !

La migration entrante + Le nettoyage de 6 sites WordPress

798€
0€

Exceptionnellement 100% gratuit ! *

Gratuit ! Migration et Nettoyage de 6 sites WordPress offerts par an à l’achat d’une offre Business avec cycle de facturation annuel minimum.

* Offre temporaire ! Les sites doivent avoir été infectés simultanément car vous étiez sur un hébergement Web non cloisonné.

La migration entrante + Le nettoyage de 12 sites WordPress

998€
0€

Exceptionnellement 100% gratuit ! *

Gratuit ! Migration et Nettoyage de 12 sites WordPress offerts par an à l’achat d’une offre Performance avec cycle de facturation annuel.

* Offre temporaire ! Les sites doivent avoir été infectés simultanément car vous étiez sur un hébergement Web non cloisonné.

Vous êtes déjà client ?

Si vous disposez déjà d’une offre d’hébergement citées ci-dessous avec cycle de facturation annuel ou que vous upgradez vers cette offre :

Le nettoyage d’1 site WordPress

398€

0€

Exceptionnellement 100% gratuit ! *

Gratuit ! Migration et Nettoyage d’1 site WordPress offerts par an si vous êtes sur une offre Pro+ avec cycle de facturation annuel.

* Offre temporaire !

Le nettoyage de 6 sites WordPress

698€

0€

Exceptionnellement 100% gratuit ! *

Gratuit ! Migration et Nettoyage de 6 sites WordPress offerts par an si vous êtes sur une offre Business avec cycle de facturation annuel minimum.

* Offre temporaire ! Les sites doivent avoir été infectés simultanément.

Le nettoyage de 12 sites WordPress

798€

0€

Exceptionnellement 100% gratuit ! *

Gratuit ! Migration et Nettoyage de 12 sites WordPress offerts par an si vous êtes sur une offre Business avec cycle de facturation annuel minimum.

* Offre temporaire ! Les sites doivent avoir été infectés simultanément.

Vous êtes déjà client mais ne souhaitez pas changer de plan ?

Le nettoyage d’1 site WordPress

398€

Le nettoyage de tous les sites WordPress sur votre espace EasyHoster

798€

EasyHoster est composé d’une équipe de spécialistes des backdoors (portes dérobées). Nous garantissons la non-réinfection de vos sites WordPress.

Toutes nos interventions de nettoyage et de sécurisation de WordPress sont garanties 3 mois.