Avis Jet Engine
Avis Jet Engine Le plugin Jet Engine est un outil qui vient complémenter Elementor Pro. Il intègre différentes options de personnalisation et de dynamisation de
On le sait tous, WordPress est l’un des systèmes de gestion de contenu les plus utilisés du marché. Rien que pour la version 4.9, on compte plus de 260 millions de téléchargements. Malheureusement, cela en fait aussi une cible de choix pour les pirates et leurs tentatives malveillantes.
Avoir un site WordPress en 2023 c’est être constamment sous le joug des hackers et de leurs attaques. Cependant, pas de panique ! Je vous aide à protéger vos sites internet sous WordPres. Il vous suffit de suivre les étapes suivantes pour déshacker votre WordPress sur O2Switch.
Vous avez remarqué des intégrations qui ne sont pas de votre fait (images, liens, contenus, redirections malveillantes, etc.), une augmentation suspecte de charge sur votre serveur ou encore vous n’arrivez plus à accéder à votre site et/ou à votre tableau de bord WordPress ? Vous subissez probablement un piratage. Voici quelques astuces qui vous permettront de corriger et de prévenir de telles attaques.
Prévenir c’est guérir, mais vous le savez déjà. C’est pourquoi il est nécessaire de sauvegarder les données essentielles au fonctionnement de votre site WordPress. Action que vous pouvez réaliser de plusieurs manières notamment grâce à un plugin de sauvegarde ou à un logiciel FTP.
Plus tard, si votre site se fait pirater, il vous suffira de supprimer les fichiers corrompus pour les remplacer avec ceux que vous avez sauvegardés au préalable. Processus qu’O2 Switch vous permet d’effectuer sur son interface utilisateur. Pour ce faire, voici les étapes à suivre :
Cette technique ne permet pas de déshacker votre site WordPress, mais de retirer les potentiels fichiers corrompus. Une fois cette étape passée, pensez à créer une copie de votre site “propre” grâce à un plugin de sauvegarde.
Pour ma part, je recommande le plugin WPvividBackup sur lequel vous pourrez faire une sauvegarde pour la télécharger et la stocker où vous souhaiter : local / FTP / Cloud. Par ailleurs, ce plugin permet de choisir les données et les articles que vous souhaitez restaurer sur votre site. Il vous propose également des options de restauration de sauvegarder pour éviter d’installer des fichiers corrompus.
En identifiant la faille ou la source du piratage, vous saurez exactement quel fichier est corrompu et vous pourrez par la suite le supprimer en toute sécurité. Pour ce faire, nous restons toujours sur l’interface Cpanel de votre hérbergement d’O2Switch et vous accédez à l’outil ImunifyAV (logiciel d’antivirus pour les sites internet) qui va scanner votre site pour exposer les fichiers piratés.
Une fois les fichiers corrompus décelés, cliquez sur tout nettoyer pour les supprimer et sécuriser votre site. C’est une action très simple à réaliser régulièrement pour détecter rapidement les signes de piratage de votre site WordPress.
Nous avons vu plus haut que l’un des signes de piratage d’un site WordPress, c’est la redirection de l’utilisateur vers un domaine malveillant. Ce problème peut résulter du fait que votre fichier .htaccess a été corrompu. Il est donc nécessaire de vérifier son contenu pour identifier le code malveillant.
Si effectivement, vous remarquez un code inhabituel, il est préférable de désactiver ou de refaire votre. htaccess.
Afin de sécuriser à nouveau votre site WordPress, il sera bien évidemment question de supprimer les fichiers malveillants après les avoir détectés. Et pour être sûr de n’en avoir manqué aucun, je vous conseille de remplacer les fichiers de base de WordPress. Je vous montre comment faire :
Les risques de piratage sont certes élevés sur le système d’hébergement WordPress. Toutefois, vous pouvez facilement les prévenir de différentes manières :
Voyons ensemble comment améliorer la sécurité de votre WordPress.
Héberger plusieurs sites sur le même serveur est une véritable porte ouverte aux attaques. En faisant cela, vous permettez aux pirates d’accéder aux ressources et systèmes de chacun de vos sites, car du coup, ils partagent les mêmes. En conséquence, un seul site corrompu peut infecter tous les autres.
Par ailleurs, une seule faute de configuration sur un des sites concernés et tous les autres seront vulnérables. Vous serez une cible facile pour différentes attaques comme les DDoS ou l’injection de codes malveillants.
Les thèmes et les plugins que vous n’utilisez pas sur votre site sont de véritables trésors pour les pirates. C’est à ce niveau qu’ils lancent leurs attaques. D’où la nécessité de les mettre à jour et de ne garder que l’essentiel.
Par ailleurs, grâce à une mise à jour régulière de WordPress, vous bénéficiez des derniers correctifs de sécurité et de bugs proposés par le système. Ils composeront un rempart de plus contre les attaques malveillantes.
Comme énoncé précédemment, les plugins sont les supports de piratage préférés des hackers. Les erreurs de code et les faiblesses de sécurité dont ils font souvent l’objet témoignent de leur vulnérabilité. Ce sont des entrées faciles.
Ainsi, en ayant un nombre élevé de plugins, vous donnez plusieurs opportunités aux attaquants de pirater vos sites WordPress. L’idéal c’est donc de limiter au strict nécessaire leur effectif. Je vous conseille également de faire une vérification régulière de vos plugins pour identifier ceux qui paraissent vulnérables ou infectés.
Les thèmes WordPress sont des points d’attaque faciles pour les hackers pour plusieurs raisons : une erreur de mise à jour, un mauvais code, des sources douteuses, …etc.
Pour ne pas leur donner l’occasion de s’en servir contre vous, faites une mise à jour régulière des thèmes que vous utilisez, de ceux que vous n’utilisez pas et de ceux qui sont obsolètes. Vous pouvez toujours effectuer ce travail sur O2 Switch toujours.
Néanmoins, faites attention à ne pas supprimer le thème que vous utilisez actuellement. Avant de faire des changements importants sur votre site, je vous conseille de créer une sauvegarde de votre site. Comme ça, en cas de fausse manipulation ou d’erreur, vous pouvez vous rattraper en restaurant votre dernière sauvegarde.
En créant des sauvegardes régulières de votre site, vous gardez une trace de toutes les données, les fichiers et les dossiers qui le composent sur différentes dates. Ainsi en cas de piratage, vous pouvez restaurer une ancienne sauvegarde non corrompue pour supprimer la menace.
De ce fait, l’attaque que vous subissez actuellement peut être facilement rattrapée sans que vous perdiez des données ou que vous endommagiez votre site. Pour optimiser davantage la protection de vos données, il est également recommandé de les stocker ailleurs que sur votre site. Vous évitez ainsi de les corrompre.
En termes de fréquence, je vous conseille de faire une sauvegarde des fichiers de votre site au moins une fois par semaine. Cette fréquence peut réguler selon le nombre de mise à jour réaliser par jours / semaines / mois / années
La meilleure des défenses contre les risques de piratage c’est la prévention. En monitorant et en surveillant votre site, vous pourrez repérer plus rapidement les anomalies qui pourraient être dangereuses pour lui.
Pour ce faire, vérifiez les fichiers WordPress les plus vulnérables aux piratages comme :
Pour les protéger davantage, il est conseillé de les cacher en créant un dossier codé. Vous pouvez également monitorer vos fichiers avec différents outils comme :
En résumé, pour déshacker son site WordPress, il faut faire une veille constante de son site et créer des sauvegardes hebdomadaires de son site pour pouvoir les restaurer et supprimer les fichiers corrompus.
Pour limiter les risques d’attaques, supprimez les thèmes et les plugins inutiles et obsolètes. Évitez aussi de mettre tous vos sites sur un même hébergement.
Besoin d’aide pour déshacker votre site WordPress ? Faites appel à un professionnel pour faire un travail propre et soigné. Vous garantissez ainsi plus facilement la sécurité de votre site WordPress et évitez les pertes importantes.
Je partage mes expériences et mes connaissances en tant qu'éditeur de site internet, webmaster et consultant SEO. Si vous souhaitez en savoir plus à ces sujets alors, vous êtes au bon endroit !
Avis Jet Engine Le plugin Jet Engine est un outil qui vient complémenter Elementor Pro. Il intègre différentes options de personnalisation et de dynamisation de
Formation Learny Club Déjà connu pour sa formation The Business Legion dédiée à la maîtrise du référencement SEO, Romain Pirotte nous propose une nouvelle pépite
JetWooBuilder : Customiser Woo Commerce facilement avec Elementor Plugin polyvalent développé par Crocoblock, JetWooBuilder permet de créer facilement des pages de produits optimisées et fonctionnelles
WPVivid Backup & Migration Vous souhaitez gérer vos migrations sans vous prendre la tête ou encore faire vos sauvegardes en automatique sur le cloud ou
Comment réaliser un audit de mots-clés ? L’audit de mots-clés ou audit sémantique est un support (sous forme de tableau) pour déceler les recherches pouvant
Comment obfusquer ses liens pour le SEO et l’affiliation ? Table des matières Conférence : Structure, maillage interne et circulation de Fréderik Bobet au SEOCamp’us
Etude de cas : Améliorer le SEO d’un camping Table des matières Le référencement naturel ou SEO est au cœur des stratégies marketing de tous
Avis Audience Mastery (ex: Les Makers) par Florian Darroman (asyncr0ne) Table des matières Les domaines de l’édition de sites et du SEO vous passionnent ?
La première place sur les résultats de Google offre de nombreux avantages si ce n’est que pour citer un taux de clic lévitant autour des