Que faire lorsque votre site Web est piraté?
Vous n’y pensiez pas ou alors vous étiez certain d’avoir pris toutes les mesures pour que cela n’arrive pas ! Et pourtant, vous en êtes victime ! Votre site vient d’être piraté. Que faire ?
La première chose à faire est de ne pas paniquer! D’une manière ou d’une autre, votre site peut toujours revenir en ligne. Les seules questions pertinentes en ce moment sont combien de temps cela va-t-il prendre? Et combien cela va-t-il coûter?
Soit vous vous êtes préparé avec une sauvegarde et vous serez de nouveau opérationnel dans quelques heures tout au plus, soit vous avez été complètement pris par surprise, avec zéro à peu de préparation et vous n’avez aucune sauvegarde. Dans ce dernier cas, vous feriez mieux de vous accrocher à votre siège parce que cela va être long
Si vous êtes désemparés après avoir lu ceci, n’ayez crainte. Nous allons vous expliquer comment vous préparer et vous offrir une petite assurance.
Votre site a été piraté et vous n’avez aucune sauvegarde
Dans ce scénario, l’hypothèse est que vous n’avez pas de restauration rapide et que votre site est sur un environnement d’hébergement simple. Voici ce que vous devez faire
Passez en mode maintenance
Tout d’abord, vous devez vous assurer de protéger tout le trafic entrant sur le site. Il est préférable pour les clients de voir un message honnête de votre entreprise selon lequel le site est en cours de maintenance plutôt que de les exposer au code piraté de votre site.
Le site web piraté doit être immédiatement supprimé et remplacé par une simple page d’index HTML (la page initiale que tout le monde voit lors de la visite du site) affichant un message qui explique ce qui se passe. Il n’a pas besoin d’être trop détaillé, mais quelque chose doit faire savoir aux visiteurs que vous savez que le site est en panne.
Faites nettoyer votre site web
Cette tâche ne relève pas du bricolage. Vous devez absolument contacter un professionnel pour la réaliser.Votre développeur informatique ou une agence de développement web devra inspecter le site pour détecter tout code malveillant affectant le site, et le supprimer.
Il est donc important d’effectuer ce nettoyage hors ligne pour empêcher une propagation ultérieure
Les étapes pour retrouver un site « propre »
La première étape consiste à isoler les fichiers principaux et à les remplacer par une nouvelle copie du référentiel WordPress, si vous l’utilisez.
Ensuite, vous devez faire une capture d’écrande toutes vos extensions et les réinstaller également à partir du répertoire d’extensions. Si vous utilisez toujours un thème prêt à l’emploi, vous devrez en récupérer une nouvelle copie dans le répertoire des thèmes ou là où vous avez acheté votre thème personnalisé.
La deuxième étape consiste à vérifier votre base de données. Dans le cas d’un site web WordPress, même après avoir nettoyé les fichiers de votre site, il existe une base de données qui alimente le site. Celle-ci peut également avoir été affectée par un code malveillant, ce qui est beaucoup plus difficile à nettoyer. Heureusement, il existe un tas de plugins disponibles pour aider à détecter si des hacks connus sont prédéfinis dans votre base de données.
Enfin, la troisième étape consistera à modifier les mots de passe de tous les comptes administrateur de votre site. En général, un mot de passe fort se compose d’au moins six caractères (et plus il y a de caractères, plus le mot de passe est fort) qui est une combinaison de lettres, de chiffres et de symboles (@, #, $,%, etc.) Si permis. Les mots de passe sont généralement sensibles à la casse, donc un mot de passe fort contient des lettres en majuscules et en minuscules.
Votre site a été piraté et vous avez une sauvegarde
Dans ce cas, vous n’êtes pas trop à plaindre. Vous êtes préparé, ce qui signifie que vous avez planifié à l’avance. Vous disposez de sauvegardes très récentes de votre site et de toutes les bases de données qui l’alimentent.
Tout ce que vous avez à faire est de vous connecter à votre hébergeur et de cliquer sur Restaurer la version de la veille du site Web. Et le problème devrait être résolu.
Conclusion
Au-delà de toutes ces procédures de récupération de votre site, une question demeure : comment cela est-il arrivé ? Et si vous ne répondez pas à cette question, il n’est pas exclu que vous soyez à nouveau victime des mêmes pirates. Essayez de trouver la cause et mettez en place toutes les mesures de sécurisation nécessaires.