Votre site WordPress est piraté ? J’ai la solution pour vousSécurité WordpressVotre site Wordpress est piraté ? J’ai la solution pour vous

Votre site WordPress est piraté ? J’ai la solution pour vous

2 avril 2023
Sécurité Wordpress
Votre site Wordpress est piraté ? J'ai la solution pour vous

Votre site WordPress réagit différemment depuis quelques jours ? Votre back office affiche une erreur 500 lors de la connexion au wp-admin, ou vous remarquez des fichiers ajoutés ou/et modifiés sur votre serveur FTP ? Alors la réponse est sans appel, votre site internet est l’objet d’une attaque par Brute Force ou infesté par une injection SQL lié à un thème premium téléchargé gratuitement sur un site Nulled.

Avoir son site WordPress piraté peut être une expérience très stressante. Les attaques par Brute Force peuvent causer des dégâts irréversibles, compromettre vos données sensibles, et même entraîner la suspension de votre compte d’hébergement. Heureusement, il existe des techniques pour contrer ces attaques et améliorer la sécurité de votre site WordPress.

Tout d’abord, il est important de choisir un mot de passe fort, contenant des lettres majuscules et minuscules, des chiffres, et des caractères spéciaux. Évitez les mots de passe faciles à deviner, comme « password » ou « 123456 ».

Ensuite, vous pouvez utiliser un plugin de sécurité comme WordFence, qui offre une protection contre les attaques par Brute Force, les tentatives de piratage de compte, et les vulnérabilités connues. WordFence propose également des fonctionnalités de pare-feu, de surveillance de sécurité, et de blocage des adresses IP malveillantes.

Une autre technique pour renforcer la sécurité de votre site WordPress est de limiter le nombre de tentatives de connexion. Vous pouvez le faire en utilisant des plugins comme Login LockDown ou Limit Login Attempts. Ces plugins bloquent automatiquement l’adresse IP d’un utilisateur après un certain nombre de tentatives de connexion infructueuses.

Enfin, il est important de maintenir votre site WordPress à jour en installant les dernières mises à jour de sécurité et de correction de bogues. Cela garantit que votre site est protégé contre les vulnérabilités connues et les failles de sécurité.

Au niveau des solutions face à un site WordPress piraté, c’est déjà de faire un backup via l’interface de votre hébergeur (OVH, Ionos…) à une date d’environ 15 jours en arrière, ensuite il vous sera impératif d’installer le plugin gratuit WordFence disponible dans votre back office via: « Extensions » puis « Ajouter », ensuite dans la case de recherche en haut à droite, vous écrivez « Wordfence ». Vous l’installez puis vous l’activez, ensuite dans les réglages de Wordfence, Activez le Scan en « High Sensivity » puis activer l’option de blocage avancé des attaques par Brute Force.

Après le Scan, Wordfence vous proposera d’effacer les fichiers ajoutés sur votre serveur (généralement des fichiers PHP ou .HTACCESS dans chaque dossier) ou/et de réparer les fichiers d’origine de WordPress qui ont été infectés ou modifiés.

Solution ultime si vous ne voulez pas réparer tout ça vous-même (chose tout à fait compréhensible), Vous pouvez faire appel à mes services, en ce moment il y a une vague très agressive d’attaques sur les sites WordPress, avec des IP venant généralement d’Ukraine, de Russie, de Chine et d’autres pays de l’Est de l’Europe. Je suis bien entendu apte à 100% à réparer votre site WordPress infecté, et il va de soi que je m’occuperai aussi de le sécuriser pour éviter ce genre de problème à l’avenir ! Bien entendu la récidive n’est pas écartée à 100% mais au moins 90% des attaques seront bloquées 🙂 Vous pouvez me joindre directement au 06 67 16 13 25 si c’est une urgence ou me demander un devis via cette page contact.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

You may also like

Devis Gratuit