Découvrir que son site WordPress a été piraté est une expérience stressante et violente. Des redirections étranges, des liens de spam qui apparaissent dans votre pied de page, des avertissements de sécurité de la part de Google, ou pire, un site complètement défiguré… Les signes d’une infection par un logiciel malveillant (malware) sont un véritable cauchemar pour tout propriétaire de site. La panique est une réaction normale, mais il est crucial d’agir rapidement et méthodiquement. En effet, un site compromis met en danger non seulement votre réputation, mais aussi la sécurité de vos visiteurs. La bonne nouvelle, c’est qu’il est tout à fait possible de nettoyer votre site et de le renforcer pour l’avenir. Ce guide vous expliquera, étape par étape, comment reprendre le contrôle.
Étape 1 : Isoler votre site et changer tous les mots de passe
Votre première action doit être de protéger vos visiteurs et d’empêcher le pirate de causer plus de dégâts.
- Passez en mode maintenance : Utilisez un plugin comme "WP Maintenance Mode" pour afficher une page de maintenance. Cela empêche les visiteurs d’accéder au site infecté et donne aux moteurs de recherche un signal temporaire (code 503) leur indiquant de revenir plus tard.
- Changez TOUS vos mots de passe : Considérez que tout est compromis. Changez immédiatement les mots de passe de :
- Tous les comptes administrateur WordPress.
- Votre compte d’hébergement / cPanel.
- Vos comptes FTP.
- Votre base de données MySQL.
Utilisez des mots de passe longs, uniques et complexes.
- Faites un premier scan externe : Utilisez un outil en ligne gratuit comme Sucuri SiteCheck. Il scannera votre site de l’extérieur et vous donnera un premier diagnostic : type de malware visible, statut de blacklistage, etc.
Étape 2 : Sauvegarder le site infecté
Cela peut sembler contre-intuitif, mais avant de supprimer quoi que ce soit, vous devez faire une sauvegarde complète de votre site infecté. Cette sauvegarde est votre filet de sécurité. Si vous supprimez un fichier essentiel par erreur, vous pourrez le restaurer. Elle peut aussi servir à une analyse plus poussée si nécessaire. Stockez ce fichier de sauvegarde dans un endroit sûr, en le nommant clairement "SAUVEGARDE_INFECTEE_NE_PAS_RESTAURER".
Étape 3 : Le nettoyage en profondeur
C’est l’étape la plus délicate. Elle demande de la patience et de la minutie.
A. Remplacer les fichiers du cœur de WordPress
Les pirates adorent cacher leur code dans les fichiers principaux de WordPress. La seule façon d’être sûr de les nettoyer est de les remplacer par des versions neuves.
- Téléchargez la dernière version de WordPress depuis le site officiel
fr.wordpress.org. - Décompressez l’archive sur votre ordinateur.
- Via FTP ou le Gestionnaire de fichiers de votre hébergement web, supprimez les dossiers
wp-adminetwp-includesde votre serveur. - Téléversez les dossiers
wp-adminetwp-includesfrais que vous venez de télécharger.
Attention : Ne supprimez PAS votre dossierwp-contentet ne touchez PAS à votre fichierwp-config.phpà ce stade.
B. Vérifier wp-config.php et .htaccess
Ouvrez ces deux fichiers et examinez-les attentivement. Cherchez toute ligne de code suspecte, des URL étranges, ou des règles de redirection que vous ne reconnaissez pas. Comparez-les avec des versions par défaut de ces fichiers pour repérer les anomalies.
C. Nettoyer le dossier wp-content
C’est la partie la plus difficile.
- Plugins et Thèmes : Faites la liste de tous les plugins et thèmes que vous utilisez. Réinstallez-les tous depuis le répertoire officiel de WordPress ou depuis la source où vous les avez achetés. Ne gardez que ceux qui sont absolument nécessaires. Supprimez tous les plugins et thèmes désactivés.
- Dossier
uploads: C’est un endroit où les malwares aiment se cacher. Scannez ce dossier à la recherche de fichiers qui ne sont pas des images ou des médias (fichiers PHP, JS). Soyez très prudent en supprimant des fichiers ici. - Fichiers suspects : Cherchez des fichiers avec des noms étranges (par exemple,
123.php,tmp.php) ou des fichiers PHP dans des endroits inhabituels.
D. Nettoyer la base de données
Les pirates peuvent injecter du contenu malveillant (comme des liens de spam) directement dans votre base de données. Utilisez un plugin comme Wordfence ou Sucuri Security pour scanner votre site. Ces outils sont très efficaces pour trouver des injections dans la base de données et des fichiers malveillants que vous auriez pu manquer.
Étape 4 : Renforcer la sécurité pour l’avenir
Nettoyer le site ne suffit pas. Vous devez boucher la faille qui a permis l’attaque.
- Installez un plugin de sécurité : Wordfence ou Sucuri sont indispensables. Configurez leur pare-feu (WAF).
- Mettez tout à jour : Assurez-vous que WordPress, vos thèmes et vos plugins sont toujours à jour.
- Utilisez l’authentification à deux facteurs (2FA) : Cela ajoute une couche de sécurité massive à votre connexion.
- Limitez les tentatives de connexion : Pour bloquer les attaques par force brute.
Étape 5 : Demander un réexamen
Si votre site a été mis sur liste noire par Google, vous devez vous rendre dans la Google Search Console. Dans la section "Problèmes de sécurité", vous pourrez demander un réexamen de votre site une fois que vous êtes certain qu’il est propre.
En conclusion, nettoyer un site WordPress piraté est une épreuve, mais c’est aussi une leçon précieuse sur l’importance de la sécurité préventive. Si le processus vous semble trop complexe, n’hésitez pas à faire appel à des professionnels. Des services comme Sucuri ou des agences expertes comme Tswan Softwares peuvent prendre en charge le nettoyage complet. Un hébergeur de qualité comme Tswan Hosting fournit également une base solide et des outils pour vous aider à maintenir votre site en sécurité.
