Je ne cesse de me répéter à ce sujet, mais il faut croire que cela a du mal à convaincre tous mes fidèles clients et autres lecteurs, alors je vais une fois de plus en remettre une couche : faites régulièrement ET rapidement les mises à jour WordPress !

Votre WordPress est en grand danger

En effet, comme je vous l’ai déjà dit à maintes reprises, bon nombre de mises à jour WordPress corrigent des failles de sécurité, aussi si vous ne les mettez pas en place, votre site est surement en grand danger.

Et ce n’est pas la dernière mise à jour du 26 janvier 2017 qui me fera mentir puisque plusieurs dizaines de milliers de WordPress qui ont fait l’impasse sur cette mise à jour ont déjà été hackés.

Je ne vais pas m’étaler sur la mise à jour en elle-même, si vous souhaitez avoir plus de détails, je vous invite à lire l’article paru sur Arobase.net, mais sachez que la version 4.7.2 de WordPress sorti le 26 janvier 2017 corrige une grave faille de sécurité et que si vous ne la mettez pas en place, alors votre site court un grave danger.

Plus de 80000 pages auraient déjà été défacées, c’est-à-dire que les pirates ont remplacé le contenu de ces pages par le leur … et je peux vous dire que ça n’arrive pas qu’aux autres puisqu’un de mes clients qui n’avait pas fait attention que des mises à jour étaient disponibles sur son site y a eu droit.

Sachez que la faille de sécurité en cause est connue publiquement depuis lundi 6 février 2017, alors si vous n’avez toujours pas fait le nécessaire, faites-le immédiatement et surtout, vérifiez qu’aucune page et qu’aucun article/type de contenu personnalisé n’a été défacé.

Que faire si votre WordPress a été piraté ?

Si jamais il est déjà trop tard lorsque vous lisez cet article sur la sécurité WordPress et que votre site a déjà été piraté, alors ne paniquez pas, mais agissez tout de même le plus rapidement possible en suivant ces quelques conseils non exhaustifs :

  1. commencez par faire une sauvegarde complète de votre site (même s’il est infecté, vous pouvez toujours en avoir besoin, on ne sait jamais), c’est-à-dire de la base de données ET des fichiers
  2. mettez en place la mise à jour pour avoir la version 4.7.2 de WordPress
  3. mettez en place les éventuelles autres mises à jour disponibles (thèmes et extensions)
  4. vérifiez tous les contenus de votre site et mettez hors ligne ceux qui ont été infectés, histoire que votre site ne soit plus un danger pour vos visiteurs
  5. si vous savez quand votre site a été piraté, restaurez une sauvegarde complète de votre site légèrement plus vieille, à défaut au moins une sauvegarde de la base de données, mais si vous affichiez des médias dans vos contenus piratés, vous ne les récupérerez certainement pas sans sauvegarde complète
  6. si vous n’avez pas de sauvegarde, supprimez les contenus indésirables et refaites ce que vous pouvez pour publier à nouveau les contenus disparus
  7. supprimez tous les contenus indésirables
  8. changez les mots de passe de tous les administrateurs, voire même tous les membres si vous êtes plus paranos que la moyenne
  9. changez également les mot de passe de FTP, compte client chez l’hébergeur, panneau de gestion de votre hébergement, base de données, car si un pirate a eu accès à votre site, il est possible qu’il ait pu récupérer tous ces mots de passe et il est de toute façon vivement recommandé de changer régulièrement ses mots de passe, alors comme on dit dans ma campagne, c’est l’occasion qui fait le larron !
  10. profitez-en pour suivre mes conseils sur la sécurité WordPress et les bonnes pratiques WordPress que je préconise
Attention : il existe plusieurs types de piratage, aussi vous devrez peut-être mener d’autres actions pour décontaminer votre site, car mes conseils ci-dessus sont valables uniquement en cas de défaçage de certains contenus, n’hésitez donc pas à prendre conseil auprès de spécialistes ou à faire appel à un prestataire WordPress pour vous aider

Faites appel à un professionnel pour décontaminer et sécuriser votre WordPress

Si vous ne vous sentez pas de nettoyer vous-même les dégâts causés par un piratage et/ou que vous prenez conscience que votre blogue ou site internet n’est pas correctement sécurisé, faites appel à un professionnel WordPress comme moi.

En effet, faire appel à un professionnel pour rétablir les choses et sécuriser au maximum votre WordPress vous permettra d’être plus serein et surtout, ça vous coûtera moins cher que de subir les conséquences d’un piratage que vous ne sauriez pas résoudre rapidement.

Sachez qu’en cas de piratage de votre site, si vos visiteurs venaient à en subir les conséquences, vous seriez reconnu responsable devant la justice, car cette dernière considère que tout propriétaire de site est responsable de la sécurité de ce dernier et par conséquent de celle de ses visiteurs.