Vous pensiez que ça n’arrive qu’aux autres. On entend parler de ça dans les faits divers, aux journaux télévisés. On a tous quelqu’un qui connait quelqu’un à qui c’est arrivé. On se dit que statistiquement, on n’est pas concerné, qu’on fait ce qu’il faut pour pas que ça nous arrive. Pourtant, tout le monde devrait être prêt à faire face à cette éventualité. On n’est jamais trop prudent, le piratage de son site internet WordPress peut arriver à tout moment. L’important, c’est de ne pas paniquer pour poser les gestes qui sauvent.

Les étapes que je vous présente ici ne vous permettront sûrement pas de réparer votre site, mais ces gestes limiteront les dégâts, juguleront la progression de l’atteinte et donneront la chance aux professionnels d’agir dans de bonnes conditions pour remettre votre site WordPress sur pied.

Ces gestes que je vous suggère sont à poser si vous avez accès à l’interface administrateur de votre site WordPress. Dans le cas où le pronostic vital serait engagé au point où vous n’avez plus accès à rien, vous pouvez directement passer à l’étape 8.

Étape 1 : Éloigner toute source de danger pour vous et la victime.

L’important, c’est de limiter la progression de l’infection. La première chose à faire est donc de couper l’accès aux intrus malveillants. En changeant les mots de passe de tous les administrateurs, vous ralentirez les pirates. Si ces derniers se sont introduits en découvrant votre mot de passe, ils devront recommencer l’opération, ce qui vous laissera le temps de réagir.

J’en profite pour faire un petit aparté sur le sujet des mots de passe. Si vous faites partie des 50 mots de passe de cette liste, vous pouvez d’ores et déjà modifier le vôtre… JDÇJDR !

Étape 2 : Garder son calme et rassurer la victime

Le calme et la maîtrise de soi sont essentiels pour limiter les effets dangereux d’un piratage de site internet, dans le cas contraire, c’est l’état de choc ! Et là, je vous raconte pas les effets secondaires … les passants, les visiteurs, tous ceux qui avaient l’habitude de passer par votre site se retrouvent exposés aux images choquantes d’un piratage informatique. Pour éviter ce phénomène traumatisant pour vous comme pour vos clients, il vous faudra afficher votre plus beau sourire, rassurer victimes et témoins en mettant votre site en maintenance. Cette étape n’aura pas d’incidence directe sur la réparation de votre site mais vous permettra de limiter l’impact négatif qu’un site piraté peut avoir sur des clients potentiels.

Étape 3 : Limiter l’hémorragie

Un pirate qui a réussi à s’introduire dans votre site WordPress ne se contentera pas d’y faire une petite visite de courtoisie. Il risque fort d’y avoir installé nombre de pièges, d’avoir creusé des brèches dans votre système de sécurité. Allez faire un tour du côté de vos administrateurs. Il se peut que vous y retrouviez une multitude de nouveaux utilisateurs avec le rôle “admin”. Ne paniquez pas mais supprimez vite tous ces petits intrus pour qu’il n’aient plus de capacité de nuisance.

Étape 4 : Bien nettoyer la plaie

La victime sera sûrement dans un sale état après le passage du pirate.

Il se peut qu’il ait abîmé le contenu de votre WordPress ou qu’il ait ajouté du contenu contaminé.Des liens douteux, des textes non-désirés, des méta-descriptions inappropriés… Faites un check-up complet de votre site internet pour mesurer l’ampleur de la blessure. Si vous constatez des modifications dans l’état général de la victime, n’hésitez pas à effectuer une ablation des parties suspectes. Même à froid, votre site internet s’en portera beaucoup mieux et les risques d’aggravation seront réduits.

Étape 5 : Poursuivre la désinfection

Un site internet WordPress utilise des extensions pour fonctionner. Ces plugins peuvent être sources de contamination de virus potentiellement mortels pour votre site. Méfiez-vous des extensions qui paraissent inoffensives comme Hello Dolly, elles peuvent également devenir des vecteurs sains. Pour diminuer les risques de propagation, il donc sera important de poursuivre la désinfection de la victime en éliminant les plugins inutiles et désactivés.

Étape 6 : Administrer sans attendre une mise à jour de WordPress

Surtout, ne donnez rien à boire ou à manger à la victime mais fournissez-lui une mise à jour de WordPress en veillant bien à ce que ce soit la même version que celle installée avant le le hack des pirates.

En cas d’erreur de version, il peut se former dans le coeur de votre site WordPress, une réaction allergique consécutive à une incompatibilité et qui serait dangereuse pour la survie de votre site internet.

Pour consulter la liste des versions de WordPress, suivez ce lien des releases de WordPress :
wordpress.org/releases/

La mise à jour de votre thème sera également prescrite. C’est souvent là qu’on découvre la mauvaise surprise, les omissions et les négligences. Tout comme on a zappé la date de son rappel du vaccin anti-tétanique, on se souvient soudainement qu’on n’a pas développé son site WordPress sur un thème enfant. On ne le dira jamais assez, la prévention est capitale pour la bonne santé d’un site internet. Mais à l’heure où vous lisez ces lignes, il est trop tard pour pleurer sur vos paramétrages disparus…

Étape 7 : Revenir dans le passé

Ce qui a de bien avec l’informatique, c’est qu’on peut faire machine arrière et retourner dans le passé. Grâce à vos sauvegardes soigneusement stockées chez votre hébergeur, vous pourrez retourner quelques jours avant le crash tragique. Contactez-le afin qu’il restaure la version de votre site d’avant le hack, cela aura pour effet d’annuler l’attaque du pirate… du moins à court terme.

Fonctionnement d’un piratage sous WordPress

En effet, l’attaque d’un site internet s’effectue généralement en deux temps. La première phase consiste à créer une faille dans le système ou à exploiter une faille déjà présente. Ces vulnérabilités peuvent se situer dans un thème ou un plugin vétuste, dans une extension dont le code a été modifié volontairement ou contenu dans un thème ou plugin téléchargé illégalement.

Le hacker laisse ensuite le temps au propriétaire du site internet de faire soigneusement ses back-ups de sécurités. Ces back-up contiennent alors la faille du pirate. Quelques jours ou quelques semaines plus tard, le hacker met en oeuvre la deuxième phase de son attaque en actionnant le piège ou le virus qui mettra à mal votre site WordPress.

C’est pour cette raison qu’il est primordial d’accorder une importance cruciale (ça va ? j’ai été assez clair sur la nécessité impérative ?) à la vérification du sérieux des extensions et des thèmes que l’on télécharge. Pour plus de sécurité, toujours privilégier des plugins dont les mises ) jour ont été faites il y a moins de 6 mois. Par ailleurs, les thèmes référencés dans le repos officiel de WordPress sont validés par WordPress et sensés être exempts de vulnérabilités majeures.

Étape 8 : Contacter un professionnel

Comme je vous l’ai indiqué au début de cet article, le but n’est pas de vous faire un tuto sur “comment réaliser une opération à coeur ouvert de votre site” mais bien de limiter les dégâts d’un piratage.

Par la suite, il est donc sage de contacter un professionnel de la sécurité qui procédera à un scan méticuleux des scripts et des petites malices potentiellement encore présentes sur votre site.

Pour finir, sachez que le piratage, bien que fréquent, n’est pas une fatalité. Comme pour la prévention médicale, il existe une série de mesures à mettre en place et qui, sans vous garantir un site protégé à 100%, diminuera grandement les risques d’attaque. Si le sujet vous intéresse, vous pouvez nous rejoindre sur le groupe Facebook WP-Secure.

*Photo non contractuelle.
Il peut y avoir une légère différence entre la photo et le professionnel livré. 


Mais peut-être avez-vous quelque chose à rajouter ?

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.