Que faire lorsque son site web est piraté ?

3 juillet 2023

Il est possible que votre site WordPress ait été piraté si vous remarquez un changement soudain dans l'apparence de votre site Web, ou si vous ne parvenez plus à vous connecter à WordPress. Cela étant, il existe une série de mesures que vous pouvez prendre. La suite de cet article vous expliquera quelques mesures que vous pouvez adopter.

Mettre son site hors ligne temporairement ou en mode maintenance

Vous devriez commencer par mettre votre site en mode de maintenance WordPress ou même le mettre hors ligne temporairement. Vous pouvez cliquer sur https://www.securitewp.com/ pour savoir comment mettre en mode maintenance. Ce faisant, vous pouvez être sûr que les utilisateurs ne pourront pas accéder à votre site Web tant que les problèmes liés à l'attaque n'auront pas été résolus.

Lire également : Ce qu’il faut faire en face de chantages ou extorsions après l’enregistrement de vidéos intimes sur un site de rencontre

Sauvegarder la base de données WordPress et inspecter le poste local

C'est aussi une bonne idée de mettre en place une sauvegarde de WordPress. Cela vous donne la liberté de visualiser tous les fichiers à tout moment et de supprimer toutes les modifications. 

C'est aussi une bonne idée de sauvegarder vos données afin de garder en sécurité toute preuve pertinente. Si vous avez pu vous rappeler le moment exact de l'attaque, vous pouvez également revenir à un point de sauvegarde antérieur.

A découvrir également : Conseils pour des vacances en camping réussies en Vendée

En outre, le problème de votre installation WordPress n'est pas nécessairement lié au site Web lui-même s'il a été piraté. Les attaquants peuvent avoir utilisé un poste local comme piège pour le piratage informatique. Il est donc essentiel de vérifier si de tels programmes sont installés sur votre ordinateur.

Se débarrasser des utilisateurs anonymes

Si vous vérifiez votre tableau de bord WordPress et découvrez des comptes administrateurs inconnus, vous devez les supprimer. Dans certains cas, les attaquants peuvent avoir créé des comptes spécifiquement dans le but d'apporter des modifications à votre site Web. 

Naviguez vers " Utilisateurs ", puis " Administrateur ", pour accéder aux paramètres des utilisateurs et des administrateurs. Supprimez de la liste tous les profils qui ne vous sont pas familiers.