Christophe Ti

(Christophe TREMBLAY-GUILLOUX)

Ingénieur système Linux – TJM: 630 € HT

L’impression d’être entouré ou conseillé par des soi-disant « Expert Linux » (avant qu’ils ne disparaissent du radar) ?

Christophe est l’ULTIME expert en système Linux, hébergement web et développement Puppet que vous garderez dans vos contacts… à vie.

🆘 Site WordPress piraté ? (Réagissez vite et calmement)

🆘 Site WordPress piraté ? (Réagissez vite et calmement)

Vous pensez avoir été piraté ?

Votre site affiche peut-être une page en « chinois » ?

Ou alors un message d’erreur apparaît ?

Peut-être que le comportement du site n’est pas comme d’habitude.

Vous avez peut-être aussi l’impression d’être espionné ? Des informations confidentielles semblent avoir été aspirées et diffusées ?

Avant de balancer votre site à la poubelle,

prenez une grande respiration…

Découvrir subitement que son site web a probablement été piraté….

Et ne pas savoir vers qui se tourner,

est stressant.

Il est inutile de paniquer, il faut commencer par établir un constat.

Votre site web affiche peut-être une page avec des textes en japonais ou « chinois » ?

Ou alors s’affiche-t-il une page avec des informations qui pourraient nuire à votre réputation ou à vos affaires ? Lorsque le site est piraté, certains textes et images peuvent être remplacés par du contenu malveillant avec des liens vers d’autres sites encore plus malveillant.

Ou peut-être que des fichiers avec des noms bizarres sont apparus dans l’hébergement ?

 Peut-être que votre hébergeur a coupé votre site car des courriels indésirables (spams) sont envoyés depuis votre site web ? Votre hébergeur a bien fait. Il essaye de protéger aussi sa réputation et vous demande de faire quelque chose pour remettre le site en ligne.

Mais vous ne savez pas quoi faire et vous avez un sérieux doute sur la possibilité de sauver la situation ?

Vous vous dites que faire intervenir un professionnel va vous coûter très cher ?

Et pendant le temps que vous vous posez ces questions, sachez que le virus se répand et le pire n’est pas encore arrivé.

Votre réputation et votre référencement vont en pâtir.

Un pirate peut vous avoir ciblé et cherche à vous nuire.

💩 Sachez également que les moteurs de recherche tels que Google analysent régulièrement les sites et donc s’ils analysent votre page piratée, vous allez avoir des problèmes sous peu avec votre réputation et votre référencement.

Il ne faut donc pas tarder à agir.

Mais vous avez peut-être essayé de tout nettoyer mais le virus revient sans cesse ?

🤔 Quel comportement avoir et quel profil de professionnel choisir ?

Vous ne savez pas quoi faire et vous avez un sérieux doute sur la possibilité de sauver la situation ? (surtout si vous n’avez pas de sauvegarde).

Inutile de paniquer (à nouveau), il faut agir de façon méthodique.

Nous avons mis au point une recette d’intervention et je vais en décrire ici les grandes étapes d’ici quelques instants.

👉 Nous travaillons totalement dans un environnement sécurisé (Linux) et entièrement chiffré pour ne faire prendre aucun risque à vos données.

👉 Nous utilisons depuis plus de 25 ans et quotidiennement sur notre poste de travail le même système qui héberge votre site internet.

👉 Nous sommes expérimentés et senior, nous savons faire face aux situations imprévues.

👉 Nous avons mis au point une méthode d'intervention professionnelle dont voici les grandes étapes :

  1. Vérification de l’existence d’un accès SSH à votre hébergement. Dans le cas où cet accès n’existe pas, il faudra impérativement mettre à jour l’abonnment de votre hébergement pour l’obtenir. (Si ce n’est pas possible, l’intervention sans cet accès implique de dupliquer entièrement votre site sur un autre hébergement temporaire et donc va augmenter le coût de l’intervention).
  2. Sauvegarde de l’existant ou vérification qu’une sauvegarde existe.
  3. Si besoin, mise hors ligne du site ou activation d’un mode maintenance.
  4. Analyse des fichiers WordPress, extensions et thème.
  5. Nettoyage/Suppression des fichiers infectés.
  6. Mise à jour complète de WordPress, des extensions et du thème.
  7. Nouvelle sauvegarde.
  8. Remise en ligne du site.

Attention à ce cas particulier qui peut se présenter : si le piratage vient soit de votre thème ou d’une extension, mais qu’il n’est pas possible de résoudre le problème sans rendre votre site web inutilisable, alors nous vous proposerons une remise sur l’intervention déjà faite. Il vous faudra prendre un spécialiste de refonte de site internet. Nous ferons le maximum pour éviter ce cas.

Consultez le tarif de l'intervention de nettoyage de site WordPress

Quelles sont les menaces qui pèsent sur votre site web WordPress ?

Les menaces sont partout.

De plus, l’expansion de l’intelligence artificielle pourrait bientôt faciliter les intrusions,

et nuire de façon plus sournoise, en remplaçant discrètement des mots par-ci par-là,

ou même aspirer vos données sans faire de bruit.

La première des menaces pour votre entreprise est le défacement de votre internet :

Certains virus peuvent remplacer le contenu de vos pages ou de vos articles.

Avec des pages contenant des liens peu recommandables, du porno, des messages de haine,…

Ensuite vos clients et surtout Google va référencer ces contenus. Il faudra alors plusieurs jours ou semaines pour faire disparaître du référencement. Google maintient certains historiques sur plusieurs mois.

Il faut dans ce cas impérativement une sauvegarde pour éviter des heures ou des jours de nettoyage de vos fichiers.

Le deuxième problème est l'aspiration de vos données (sans que vous le sachiez) :

Le pirate peut s’infiltrer dans votre site web, très discrètement….

Il récupérer des données, des adresses e-mail de client, leur nom ou numéro de téléphone, ce qu’ils pourraient avoir commandé.

Il peut simplement vous espionner et attendre son bon moment pour agir.

Aspiration de trafic

Si vous avez beaucoup de trafic internet, le pirate peut aspirer une partie de votre trafic internet.

Une partie ou la totalité de vos prospects ou vos visiteurs est redirigé sur un autre site internet.

Sabotage

Le pirate ou le virus va rendre votre site non fonctionnel ou difficilement opérationnel. Le but est d’empêcher vos visiteurs de venir pour qu’ils abandonnent et aillent voir ailleurs.

Pour contrer ces risque, il n'y a pas mille solutions.

Vous devez :

  • maintenir à jour votre WordPress
  • maintenir à jour toutes les extensions, y compris celles désactivées.
  • maintenir à jour votre thème et surtout avoir un thème reconnu/réputé.
  • avoir un hébergement qui cloisonne correctement votre site web des autres sites s’il y en a plusieurs.
  • avoir des sauvegardes à jour et sur une fenêtre glissante de plusieurs jours.
Consultez le tarif de l'intervention de nettoyage de site WordPress