Vous avez fait le choix judicieux de créer votre nouveau site sous WordPress, et vous avez réussi à passer la phase délicate du lancement, donc tout va bien – jusqu’à ce que les choses tournent mal lorsque votre site est piraté. Tout le monde sait que les sites web sont régulièrement piratés, mais ils supposent que cela ne leur arrivera jamais. Vous êtes probablement dans la même situation.
Comment devez-vous réagir dans cette situation ? Que devez-vous faire pour que tout rentre dans l’ordre ? La façon dont vous réagissez déterminera l’avenir de votre site, vous devez donc adopter une approche intelligente.
Dans cet article, nous allons définir quatre actions que vous devez faire lorsque votre nouveau site WordPress est piraté. Allons-y.
Que faire lorsque votre nouveau site WordPress est piraté ?
Mettez votre site hors ligne.
La toute première chose à faire est de mettre votre site hors ligne, car vous ne saurez pas dans quelle mesure il a été compromis avant de jeter un coup d’œil à ce qui s’est passé. Même si votre site n’est qu’un blog amateur, il pourrait être dangereux pour la poignée de visiteurs qu’il contient. De plus, il sera mauvais pour les gens de voir votre site si le pirate a apporté des modifications à son contenu.
Prévenez toute personne dont les données ont pu être compromises et mettez en place une page 404 pour expliquer que le site a été mis hors service en raison d’un piratage et qu’il sera remis en service dès que possible. Votre tâche consiste à préparer le site pour le relancer. Ne dites pas qu’il sera de retour dans une semaine, car vous ne pouvez pas savoir s’il sera en sécurité d’ici là. Il vaut mieux être vague que de manquer votre propre délai et de vous faire mal voir.
Restez calme
Il est très facile de se sentir visé lorsque votre site est piraté : après tout, il doit y avoir une raison pour laquelle ils vous ont attaqué en particulier. Et s’ils réessayaient ? Et si la personne responsable avait une dent contre vous ? Eh bien, il y a une citation qui s’applique ici : « L’inquiétude est un mauvais usage de l’imagination. » Selon toute vraisemblance, le piratage n’avait rien de personnel : le pirate est probablement tombé sur une vulnérabilité et en a profité.
Vous ne serez pas confronté à un déluge de piratages à l’avenir, car votre risque d’être piraté n’a pas augmenté. Cela est vrai même si votre site est très rentable. WooCommerce (l’extension ecommerce la plus courante pour WordPress) n’est pas protégé à 100 % contre tous les piratages. Cependant, il est encore parfaitement solide, obtenant une note de sécurité de 4 étoiles dans une évaluation sur les plateformes de commerce électronique. Un piratage ne signifie pas qu’un autre va se produire.
En outre, vous serez bien mieux préparé grâce à cette expérience. Concentrez-vous sur les points positifs que vous pouvez tirer de ce piratage, soyez optimiste et tournez-vous vers l’avenir au lieu de ressasser le passé.
Remédiez à la vulnérabilité
Le site étant hors ligne, vous devez examiner ce qui s’est réellement passé. Comment le pirate est-il entré ? Selon toute vraisemblance, il a soit deviné votre identifiant d’administrateur (ou l’a forcé brutalement), soit profité d’une vulnérabilité inhérente au système, d’un plugin actif ou d’un conflit lié à un plugin. La bonne nouvelle, c’est que WordPress, malgré sa flexibilité, peut être très sécurisé : il suffit d’être raisonnable.
Mettez à jour votre identifiants de connexion : pas seulement le mot de passe, mais aussi le processus de récupération du mot de passe, afin qu’un pirate ne puisse pas profiter de vos questions secrètes ou de votre adresse électronique de récupération. Supprimez tous les plugins dont vous n’avez pas absolument besoin – et faites des recherches sur ceux que vous gardez pour voir si quelqu’un d’autre a eu des problèmes de sécurité à cause d’eux. D’un manière générale essayez de limiter l’utilisation de plugin tiers.
Veillez à ce que votre installation WordPress soit entièrement mise à jour et, si vous souhaitez une sécurité supplémentaire, passez à un hébergeur offrant de meilleures garanties.
Vous souhaitez une installation
WordPress sûre et bien maintenue ?
Le piratage de votre site est une expérience terrible, mais vous ne devez pas en faire une affaire plus importante que nécessaire. Démontez-le, résolvez le problème et remettez-le en service. C’est la seule façon raisonnable de procéder.
Un projet à réaliser ?
Etudions-le ensemble !
Ou discutons au 07 63 48 03 30