Guide complet pour un audit de site WordPress après piratage

Vous avez vécu l’expérience désagréable d’un site WordPress pirate? Vous avez détecté des activités suspectes, telles que l’envoi de spams depuis votre serveur ou des tentatives de phishing? Il est temps de reprendre le contrôle et d’assainir votre présence en ligne. Cet article a pour vocation de vous guider étape par étape dans l’audit de votre site WordPress après un piratage, pour vous permettre de restaurer la sécurité et l’intégrité de votre site web.

Diagnostiquer l’ampleur du piratage

Avant de plonger tête baissée dans la réparation de votre site WordPress, il est fondamental de réaliser un diagnostic complet. Vous devez identifier l’origine de la brèche, l’étendue des dégâts et les fichiers malveillants potentiellement infiltrés.

Commencez par examiner les fichiers de votre site. Inspectez les répertoires à la recherche de fichiers qui semblent hors de propos ou qui ont été modifiés récemment sans votre intervention. Un fichier .php avec un nom inhabituel ou des scripts que vous ne reconnaissez pas sont des signes évidents. Utilisez les outils de comparaison pour détecter les modifications dans le code.

Pour un diagnostic approfondi et des conseils professionnels, vous pouvez parcourir ce site.

Parcourir ce site en mode administrateur vous permettra également de vérifier le tableau de bord WordPress. Examinez les utilisateurs pour éventuellement détecter des comptes pirates. Vérifiez aussi les plugins et thèmes : assurez-vous qu’ils sont tous à jour et supprimez ceux qui ne le sont pas ou qui semblent suspects.

Nettoyer et restaurer

La phase de nettoyage est cruciale. Supprimez les fichiers malveillants et restaurez les versions saines à partir d’une sauvegarde récente, si vous en possédez une. Si vous n’avez pas de sauvegarde, vous devrez nettoyer chaque fichier infecté manuellement, ce qui peut s’avérer technique et fastidieux.

Modifiez les mots de passe de chaque compte utilisateur et de la base de données. Assurez-vous également de mettre à jour votre config.php avec les nouveaux identifiants de la base de données pour maintenir la connexion avec le site.

Inspectez ensuite les fichiers de configuration système, comme .htaccess, pour toute modification non autorisée. Ces fichiers sont souvent la cible des pirates pour réécrire les règles de trafic ou insérer des redirections.