Les meilleurs moyens de réparer un site internet piraté

Nicolas Alamone
Nicolas Alamone
Produits mentionnés
Hébergement WordPress, Serveurs, Certificats SSL, Sécurité site Web, Créateur de sites Web
Contrez les hackers

Internet est un monde fascinant à bien des égards, mais il peut également s’avérer dangereux pour les systèmes informatiques. Depuis sa création, certaines personnes s’échinent à créer des virus et autres programmes malveillants pour pirater des données sensibles ou tout simplement détruire des sites internet entiers. Alors, comment savoir si votre site a été piraté ? Quelles sont les opérations à effectuer pour le réparer après une cyberattaque ? Suivez le guide.

Site piraté : les signes à repérer

Il existe plusieurs signes indiquant que votre site internet a été piraté. Heureusement pour vous ils sont assez simples à repérer et devraient vous mettre la puce à l’oreille, mais cela nécessite une vigilance constante de votre part. En voici une liste non exhaustive :

  • Lorsque vous cherchez votre site sur votre moteur de recherche préféré, celui-ci vous indique qu’il a peut-être été piraté. Alternativement, votre navigateur peut vous alerter lorsque vous tapez directement son URL dans la barre de recherche.
  • Vous ne pouvez pas vous connecter à votre espace administrateur.
  • Vous remarquez des changements sur les pages de votre site qui ne sont pas de votre fait.
  • Votre hébergeur web vous alerte de tentatives de connexion ou d’activités inhabituelles sur votre compte.
  • L’adresse de votre site redirige vers une autre plateforme, le plus souvent peu recommandable.

À lire aussi : Comment supprimer un virus de votre site internet ?

Les raisons d’un piratage

Les raisons pour lesquelles vous pouvez être victime d’un piratage sont très nombreuses, mais la plupart du temps il s’agit d’un manque de vigilance de la part de l’administrateur, surtout s’il s’agit d’un site monté avec un CMS tel que WordPress ou Joomla.

Ainsi, la faute peut être imputée à des mots de passe trop faibles. Beaucoup de webmasters ne prennent pas le temps de changer le mot de passe par défaut pour gagner du temps, mais ils ne résistent pas longtemps à un hacking, même s’ils ont installé un pare-feu ou un antivirus. Il peut également s’agir d’un problème d’obsolescence des logiciels utilisés. Un thème, le client FTP ou un plugin n’a pas été mis à jour, générant des failles de sécurité facilitant le travail des pirates pour voler vos informations personnelles ou vos données bancaires. Enfin, un piratage peut survenir lorsque le code d’un des logiciels n’est pas suffisamment sécurisé, permettant l’injection de logiciels malveillants. Pour cette simple raison, n’installez que des logiciels provenant de sources de confiance, comme la bibliothèque officielle WordPress.

Lecture complémentaire : Comment faire un audit de sécurité de site web

Première étape : faites le ménage

La première étape à respecter en présence d’un site piraté est de faire un ménage en profondeur. Une fois que vous l’aurez mis en maintenance, supprimez tous les logiciels, plugins et thèmes que vous n’utilisez plus et qui peuvent être la source potentielle de votre infection.

Une fois que cela est fait, procédez à un nettoyage en profondeur de tous les fichiers de votre site internet. Si vous tournez sous WordPress, vous pouvez utiliser un plugin comme WordFence. Il scanne tous les logiciels et compare leur code avec celui de la version originale, présente sur le site officiel du CMS. S’il trouve une différence, il remplace automatiquement l’erreur par la bonne version. Il vérifiera également tous les fichiers de votre plateforme, à la recherche d’un malware.

Changez vos mots de passe

Une fois cela fait, vous devez réinitialiser l’intégralité de vos mots de passe, puisque vous n’avez aucun moyen de savoir par où le hacker s’est introduit dans votre site internet. Et cela ne s’arrête pas à votre mot de passe WordPress. Vous devez également modifier celui de votre client FTP, de votre serveur web ou encore celui de votre base de données. Vous pouvez ensuite installer un système de double authentification pour sécuriser votre site internet et éviter l’usurpation d’identité.

Réparer un site internet piraté

Mettez tout à jour

Immédiatement après, assurez-vous que tous vos logiciels, plugins et thèmes sont bien à jour. Si ce n’est pas le cas, installez les updates le plus vite possible. Réalisez cette opération avant d’aller plus loin pour éviter que la vulnérabilité soit toujours présente, ce qui réduirait à néant tous vos efforts pour mieux sécuriser votre site.

La sauvegarde de vos données, une étape essentielle

Si vous n’avez pas de sauvegarde récente de votre site internet, nous vous conseillons vivement d’en réaliser une dès qu’il aura été nettoyé, et avant d’effectuer le moindre changement. Téléchargez tous vos fichiers, base de données MySQL comprise, sur un support indépendant, qu’il s’agisse d’un disque dur externe ou de serveurs web sécurisés. Cela vous permettra de toujours y accéder si un problème majeur survient, mais aussi de revenir à une version antérieure de votre site internet une fois le problème résolu.

À l’avenir, pensez à réaliser un backup régulier de votre site.

Site piraté : comment éviter le problème ?

Une fois que votre site est sain, vous devez mettre en place des mesures préventives de cybersécurité au sein de votre système informatique pour éviter le piratage de données à l’avenir.

Tout d’abord, assurez-vous régulièrement que vos mots de passe et autres identifiants sont suffisamment puissants, et que vos logiciels sont tous mis à jour, WordPress inclus. Par ailleurs, n’installez pas de plugin ou de thème provenant d’un site peu recommandable ou qui ne vous inspire pas confiance. Tenez-vous en à la bibliothèque officielle de votre CMS et vérifiez tout de même la réputation du développeur.

Si ce n’est pas déjà le cas, vous devez absolument installer un protocole SSL sur votre site internet. Il cryptera les communications entre vous et vos visiteurs, empêchant une personne malintentionnée de voler des données sensibles. Toutes les solutions de création de site internet proposées par GoDaddy incluent le SSL sans frais.

Enfin, pensez à installer des plugins de sécurité, comme WordFence ou Sucuri. Ce dernier arrêtera toute tentative de piratage par force brute, comme une attaque par déni de service ou DDOS. Le premier, lui, gardera un œil vigilant sur les connexions effectuées sur votre site ainsi que toute modification suspecte de vos fichiers ou du code source, et vous avertira immédiatement en cas de problème.

À lire aussi : Quels sont les différents types de certificats SSL ?

Réparer un site piraté n’est jamais une partie de plaisir et peut prendre beaucoup de temps en fonction des dégâts causés par le logiciel malveillant. En suivant ces quelques conseils et en appliquant nos solutions de sécurité par la suite, vous serez protégé contre le piratage.