Désinfecter un site WordPress piraté

WordPress est un CMS (Content Management System) très populaire, ce qui en fait la cible des hackers et pirates.
Ils cherchent à compromettre et pirater votre site WordPress pour générer des liens de spams, utiliser dans des attaques ou rediriger les visiteurs vers du contenu malveillant (Trojan:PHP/Redirector).
Lorsque votre site WordPress est attaqué, Google peut le bloquer ce qui nuit à son référencement.

Pour cela, les cybercriminels injectent du code dans pages PHP du site et implantent aussi des backdoor PHP, Web shells pour garder un accès frauduleux.

Dans ce tutoriel, je vous donne les grandes lignes pour désinfecter un site WordPress.

Désinfecter un site WordPress piraté

Désinfecter un site WordPress piraté

Les hackers tentent de garder un accès à votre site le plus longtemps possibles pour gagner de l'argent avec.
Pour cela, il dépose des backdoor PHP ou injecte du code.
Lorsque vous devez désinfecter un site WordPress, il est impératif de vérifier TOUS les éléments.
Si vous laissez une vulnérabilité, failles ou une backdoor PHP, tous les problèmes de sécurités vont revenir à coup sûr.
Suivez bien toutes les étapes de ce guide.

Faire une sauvegarde

Avant d'opérer une désinfection WordPress, faites une sauvegarde de votre dossier WordPress.
Par exemple avec cette extension : Updraftplus Backup/Restore : Comment sauvegarder/restaurer un site WordPress

De plus, si vous exécutez WordPress sur un serveur privé virtuel (VPS), envisagez de prendre un instantané (snapshot) de toute la machine virtuelle si possible.
Lors de la prise d'instantanés, gardez à l'esprit que si vous utilisez des volumes externes pour héberger votre installation WordPress, vous devez également prendre une copie de tous les volumes qui stockent l'installation principale WordPress, le contenu WP, votre base de données MySQL, ainsi que tous les journaux d'accès et d'erreur de serveur Web.

Méthode 1 - Restaurer une sauvegarde du site

C'est la solution la plus simple et plus efficace pour récupérer une version non piratée de votre site est de restaurer une sauvegarde de votre site.
Ensuite vérifiez l'intégrité de votre site WordPress en effectuant un scan avec Wordfence.

Méthode 2 - Avec une extension de sécurité (Wordfence, Sucuri, ...)

Il existe de nombreuses extensions de sécurité pour WordPress incluant des scanners anti-malware.
Certaines proposent même Firewall application (WAF).
Cela permet de nettoyer WordPress des portes dérobées (backdoor) et autres malwares utilisés par des pirates.

Voici une sélection des trois meilleurs pour désinfecter et nettoyer un site WordPress :

Méthode 3 - Réinstaller WordPress

Une autre méthode consiste à Réinstaller WordPress.
Ainsi, si un pirate a modifié un fichier PHP pour y injecter du code, cela va supprimer toutes les modifications compromettantes du site.

  • Vérifiez que vous êtes bien en possession d'une sauvegarde du site. Assurez-vous d'avoir une copie du fichier wp-config.php
  • Soumettez wp-config.php à VirusTotal pour s'assurer que le fichier est sain
  • Téléchargez le ZIP depuis le site WordPress
  • Renommez le dossier de votre site en .old
  • Décompressez le ZIP de WordPress téléchargé dans le dossier de votre site
  • Restaurez le fichier wp-config.php depuis la sauvegarde
  • Si vous utilisez un thème personnalisée, téléchargez le zip depuis le site officiel et restaurez le
  • Supprimer toutes les extensions installées puis réinstallez les depuis les sites officiels
  • Enfin vérifiez la connexion à votre site WEB
  • Si tout fonctionne, vérifiez l'intégrité de WordPress avec Wordfence : Wordfence : Supprimer les backdoor, web shells, malwares de WordPress

Après la désinfection WordPress : Faire un audit de sécurité WordPress

Commencez par refaire une sauvegarde de votre site WordPress afin d'avoir une version saine.
Il convient ensuite de garder un oeil très réguliers les jours suivants la désinfection.
En effet, si vous avez laissé une porte dérobée, les pirates peuvent à nouveau modifier votre site ou l'utiliser à des fins malveillantes.
Il convient de faire des analyses régulières de l'intégrité de WordPress.

Cela a plusieurs buts :

  • S'assurer qu'aucune porte dérobée ou contenu malveillant n'est encore présent sur votre site
  • Faire un audit de sécurité général pour résoudre les problèmes de sécurité
  • Essayer de déterminer le source du piratage

A minima suivre ces recommandations de sécurité :

  • Vérifiez la liste des utilisateurs WordPress
  • Changer les mots de passe des comptes administrateur
  • Mettez à jour les extensions ainsi que WordPress pour corriger les vulnérabilités et failles logiciels. Mais je vous conseille de toutes les supprimer et les réinstaller en prenant que des versions officielles
  • Sécuriser WordPress en suivant ce tutoriel : Comment sécuriser WordPress contre les piratages
  • Faites des sauvegardes régulières du site et SQL