Guide complet pour réparer un site WordPress piraté ou inaccessible 2025 (Créer un compte)

Accueil Forums WordPress Guide complet pour réparer un site WordPress piraté ou inaccessible 2025
  • WordPress :6.7
  • Statut : hors support
2 sujets de 1 à 2 (sur un total de 2)
  • Auteur
    Messages
  • 11 mars 2025 à 17 h 40 min #2486958
    sebastien67530
    Participant
    Initié WordPress
    6 contributions

    Juste une update de ce qui a déjà été écris partout !
    ce n’est que ma façon de faire, pas une bible !

    Les problèmes de site hacké (piraté), d’accès admin impossible ou de modification bloquée sont courants.
    WordPress en lui-même n’est pas en cause, mais ces problèmes sont souvent dus à des facteurs externes :

    • Une version de PHP obsolète.
    • L’absence de connexion sécurisée en HTTPS.
    • Une version de WordPress, de votre thème ou de vos extensions non mises à jour.
    • Des fichiers compromis suite à une attaque.

    Voici un guide complet pour diagnostiquer, réparer et sécuriser votre site WordPress.

    1. Diagnostiquer et stopper l’attaque

    Avant de réparer, il est important de comprendre ce qui s’est passé.

    1.1 Identifier les signes d’une infection

    Accès impossible à l’admin WordPress.

    Apparition de redirections étranges ou de pop-ups publicitaires.

    Présence d’utilisateurs inconnus en admin.

    Contenu modifié ou disparitions de pages.

    Messages de votre hébergeur concernant des fichiers infectés.

    Ralentissements ou surcharge inhabituelle du serveur.

    1.2 Suspendre temporairement le site

    Passez votre site en maintenance via index.html temporaire.

    Si vous utilisez Cloudflare, activez le mode « Under Attack ».

    1.3 Accéder aux logs pour repérer l’origine

    Analysez les logs d’accès et logs d’erreurs via votre hébergeur (Plesk, cPanel, ou SSH si accès root).

    Notez les IP suspectes et les URL non familières.

    Examinez les fichiers récemment modifiés (à l’aide de FTP ou d’une commande find en SSH).

    2. Restauration et nettoyage

    2.1 Si l’accès admin est bloqué

    Passez par FTP (FileZilla) et :

    Renommez wp-content/plugins en plugins-old.

    Renommez le dossier de votre thème actif dans wp-content/themes.

    Essayez ensuite d’accéder à l’admin.

    Si toujours impossible :

    Accédez à votre base de données via PhpMyAdmin.

    Allez dans la table wp_users et vérifiez la présence d’utilisateurs suspects.

    Vérifiez wp_usermeta et assurez-vous que votre utilisateur admin a bien administrator en meta_value.

    Si besoin, créez un nouvel admin en SQL :

    INSERT INTO `wp_users` (`user_login`, `user_pass`, `user_email`, `user_registered`, `user_status`) VALUES ('nouveladmin', MD5('motdepasse123'), 'admin@example.com', NOW(), '0');

     

    Ajoutez-le au rôle admin dans wp_usermeta.

    2.2 Changer les mots de passe et clés de sécurité

    2.3 Mise à jour et suppression des fichiers compromis

    Passez à PHP 8.2 ou 8.3.

    Supprimez tout sauf :

    wp-content/uploads

    wp-config.php

    Vos thèmes personnalisés si non infectés.

    Renvoyez une version propre de WordPress via FTP.

    Nettoyez wp-config.php et .htaccess en supprimant toute ligne suspecte.

    3. Réinstallation des extensions et effectuer les vérifications

    Téléchargez à nouveau vos extensions depuis wordpress.org.

    Réactivez-les une à une pour identifier un potentiel plugin vulnérable.

    Scannez le site avec Wordfence ou Sucuri.

    4. Protection et prévention

    4.1 Mesures de base

    Forcer HTTPS (via Really Simple SSL ou votre hébergeur).

    Désactiver l’éditeur de fichiers WordPress via wp-config.php :

    define('DISALLOW_FILE_EDIT', true);

    Désactiver l’exécution PHP dans wp-content/uploads avec un .htaccess :

    <Files *.php>
    deny from all
    </Files>

    Ajouter une protection à la page wp-login.php avec .htaccess ou Fail2ban.

    Activer la double authentification (2FA) pour l’admin.

    4.2 Sécurisation des dossiers

    Ajoutez à .htaccess à la racine :

    <IfModule mod_autoindex.c>
    Options -Indexes
    </IfModule>

    Cela empêche la liste des fichiers accessibles aux curieux.

    4.3 Sauvegarde et monitoring

    Mettez en place des sauvegardes automatiques et externalisées (ex: UpdraftPlus, JetBackup).
    Une sauvegarde automatique existe peut-être auprès de votre hébergeur.

    Activez un monitoring de fichiers avec WP Activity Log.

    Faites un test régulier avec https://sitecheck.sucuri.net.

    Conclusion

    En suivant ce guide, vous devriez être en mesure de restaurer un site piraté et de le sécuriser efficacement pour éviter toute nouvelle attaque.

    Si le piratage persiste après restauration, contactez votre hébergeur ou envisagez un nettoyage par un expert WordPress en cybersécurité.

    Bon courage et gardez votre site à jour !

    11 mars 2025 à 18 h 09 min #2486962
    Flobogo
    Modérateur
    Maître WordPress
    20916 contributions

    Merci Chat GPT. Mais le tuto détaillé pour nettoyer un site piraté existe déjà.

  • Auteur
    Messages
2 sujets de 1 à 2 (sur un total de 2)
  • Le sujet ‘Guide complet pour réparer un site WordPress piraté ou inaccessible 2025’ est fermé à de nouvelles réponses.