Se faire pirater votre site peut être l’une des expériences les plus frustrantes qui soient. Après tout, personne ne veut que son travail acharné soit contrôlé ou terni par quelqu’un d’autre.
Si votre site est piraté pour la première fois, vous risquez de vous sentir impuissant ou anxieux, ce qui n’est pas agréable. Même si vous réparez votre site et le nettoyez, il est probable qu'il ne soit pas propre à 100 %. Pour vous assurer que vous devez tout nettoyer, vous devez alors nettoyer votre base de données WordPress après le piratage.
Pour accomplir cette tâche, nous allons utiliser le populaire plugin Sucuri . Sucuri est un plugin de sécurité WordPress populaire qui protège votre site contre les acteurs malveillants et vous aide à nettoyer votre site après son piratage.
Commençons donc par le tutoriel sur le nettoyage de votre site de base de données WordPress à l'aide du plugin Sucuri sans plus tarder.
Il est important d’avoir une liste de contrôle des choses à faire avant de commencer à nettoyer votre site.
Cette liste de tâches vous aidera à garantir que vous disposez du meilleur scénario possible pour le nettoyage du site. Par exemple, il est facile de se perdre et de considérer le simple dysfonctionnement ou la corruption d’une base de données comme un piratage. Dans ce cas, nettoyer votre site à l’aide plugin de sécurité n’est qu’une perte de temps. En fait, cela peut encore empirer les choses !
Pour surmonter ce problème, vous devez identifier si votre site est piraté ou non. Vous pouvez aller plus loin en identifiant ce qui est piraté sur votre site.
L’une des premières étapes à suivre avant de décider de nettoyer votre base de données WordPress consiste à exécuter des analyses sur votre site. Vous pouvez analyser votre site de deux manières différentes.
La première approche consiste à analyser votre site à distance. Il existe de nombreux scanners en ligne ; cependant, nous vous recommandons d'utiliser SiteCheck Malware Scanner. Il s'agit d'un scanner pratique dans lequel il vous suffit de mettre le nom du site pour commencer.
L'analyse prendra un certain temps. Si votre site n’est pas piraté ou exempt de logiciels malveillants, il vous donnera un rapport clair.
Cependant, si votre site présente une sorte d’infection ou de logiciel malveillant, cela montrera clairement qu’il est compromis.
Mais il existe une autre façon ; vous pouvez revérifier le résultat. L'autre façon est d'installer et d'activer le plugin Sucuri . L'exécution d'une analyse directement sur votre site vous donnera de meilleurs résultats que l'exécution d'une analyse à distance.
Dans cette section, nous passerons en revue le processus d'installation de Sucuri et d'exécution d'une analyse. Cependant, avant cela, apprenons ce que Sucuri a à offrir.
Sucuri offre une sécurité et une protection complètes du site Web. C'est l'un des plugin , connu pour ses services. Leur plugin est le principal moyen de connecter les sites des consommateurs à leur puissante protection. Une fois installé, le site peut être protégé à l’aide de plusieurs couches de protection. Il utilise également un pare-feu proxy cloud, ce qui signifie que tout trafic envoyé au serveur d'hébergement est d'abord vérifié pour détecter toute anomalie.
Pour installer Sucuri, vous devez accéder au backend de votre site. À partir de là, accédez à Plugin >> Add New .
Là, vous verrez l'option de recherche de nouveaux plugin . Recherchez Sucuri et une fois que vous l'avez trouvé, cliquez sur Installer pour continuer. Une fois installé, cliquez sur Activer. Le plugin Sucuri est maintenant prêt à être utilisé sur votre site.
Une fois activé, vous verrez votre backend WordPress s’actualiser une fois. Maintenant, vous verrez que l'option Sucuri Security est désormais affichée dans le menu latéral. Cliquez dessus, puis choisissez le tableau de bord.
Une fois dans le tableau de bord, vous pouvez lancer l'analyse pour savoir si votre site est infecté ou non.
Enfin, vous pouvez consulter les derniers fichiers modifiés pour savoir quelles choses ont changé. Si quelque chose semble suspect, vous devez prendre les mesures appropriées pour récupérer votre site.
Les sites piratés agissent différemment lorsqu’ils sont compromis. Pour une raison quelconque, si votre site ne s'ouvre pas, vous devriez alors envisager de contacter les services de sécurité proposés par différents acteurs du marché. Vous pouvez également utiliser le service payant Sucuri pour nettoyer votre site. Vous pouvez également choisir d'autres services, notamment Malcare et WordFence.
Si vous choisissez Sucuri, il leur faudra 6 heures pour supprimer le malware de votre site. Cependant, il s'agit d'un service payant et vous devez payer 199 $ par an pour le service.
La dernière étape à suivre avant de pouvoir commencer à nettoyer votre base de données WordPress après le piratage est de sauvegarder votre base de données.
Il existe de nombreuses façons de sauvegarder votre site. Par exemple, vous pouvez utiliser votre hébergement cPanel pour sauvegarder votre site. Vous pouvez également utiliser le programme phpMyAdmin pour sauvegarder votre base de données. Si vous recherchez une manière détaillée de le faire, nous vous recommandons de consulter le guide WordPress sur la façon de sauvegarder votre base de données .
Maintenant que nous avons sauvegardé notre base de données, il est temps de la nettoyer du piratage.
Il est important de savoir que Sucuri nettoie elle-même le site dans son ensemble. Pour commencer, il vous suffit d'installer le plugin et de générer une nouvelle clé API pour votre site. Le plugin commencera automatiquement à analyser votre site et vous montrera les résultats. S'il détecte des vulnérabilités, il les rectifiera automatiquement ou vous guidera sur la façon de les résoudre. Vous pouvez également exécuter une analyse manuelle si vous en avez besoin.
Je tiens à dire que Sucuri peut vous envoyer dans la bonne direction et que vous devez effectuer des étapes supplémentaires en matière de nettoyage de la base de données.
Alors, quelles mesures devez-vous prendre pour nettoyer votre base de données après le piratage ? Découvrons-le ci-dessous.
La première étape consiste à accéder au panneau d’administration de la base de données. Vous pouvez le faire en utilisant phpMyAdmin ou votre cPanel – à vous de choisir.
À partir de là, vous devez sauvegarder votre base de données, ce que nous avons déjà mentionné ci-dessus.
Si votre site a été piraté, vous remarquerez qu'il y a du contenu suspect dans votre base de données. Ce contenu suspect peut être des liens ou des mots-clés spammés. Il peut également s'agir d'un code suspect susceptible de perturber le fonctionnement normal de la base de données. Vous devez également ouvrir des tableaux et rechercher tout contenu qui semble suspect.
Si vous ne savez pas quoi rechercher, vous pouvez utiliser les informations du scanner de logiciels malveillants pour vous aider à déterminer par où commencer. Si vous savez ce que vous faites, vous devez rechercher les fonctions malveillantes les plus courantes telles que base64_decod, str_replace, preg_replace, etc. !
Une fois que vous avez trouvé le contenu suspect, vous devez maintenant le supprimer manuellement. Si vous n’êtes pas à l’aise pour le faire vous-même, vous pouvez faire appel à un expert en bases de données ou en sécurité.
Ensuite, vous devez vérifier si votre site fonctionne toujours comme prévu. Si cela fonctionne comme prévu, félicitations, vous avez réussi à supprimer tout contenu suspect ou nuisible de vos tables. Si la fonctionnalité de votre site est toujours interrompue ou s'il ne fonctionne pas comme vous le souhaitez, vous devez alors recommencer et rechercher tout contenu suspect résidant dans votre base de données.
La dernière étape consiste à supprimer tous les outils d'accès que vous avez utilisés pendant l'activité pour nettoyer votre base de données.
À présent, vous devriez pouvoir nettoyer votre base de données après le piratage. Cependant, si vous êtes toujours bloqué et ne parvenez pas à nettoyer votre base de données WordPress, vous devez contacter un expert en sécurité pour le faire à votre place. Vous pouvez rechercher de nombreuses façons, notamment en les trouvant via des sites indépendants tels que Upwork. Vous pouvez également profiter des services de nettoyage de sécurité fournis par Malcare, Sucuri et WordFence.
Vous pouvez choisir n’importe lequel d’entre eux en fonction de votre budget et de votre urgence.
Cela nous amène à la fin du tutoriel sur le nettoyage de la base de données WordPress après un hack à l'aide de Sucuri. Sucuri est l'un des principaux plugin de sécurité WordPress, et c'est pourquoi vous devez le garder installé sur votre site pour une protection continue. Cependant, il est également important de prendre des précautions après le piratage pour garantir que vous renforcez votre WordPress, effectuez des sauvegardes propres et opportunes et utilisez un pare-feu de site Web.
Alors, avez-vous trouvé le tutoriel utile ? Commentez ci-dessous et faites-le nous savoir.
Les en-têtes et pieds de page d’un site Web sont des éléments essentiels. Dans la plupart des cas, l'en-tête fournit la navigation…
Astra et OceanWP sont deux des thèmes WordPress les plus populaires sur le marché. Professionnel…
Créer un excellent site Web d'actualités ne nécessite pas que vous deveniez un concepteur de sites Web. Nous…
Le thème Newspaper est l'un des thèmes WordPress les plus importants conçus par tagDiv, un…
Lorsqu'il s'agit de créer une boutique en ligne, WooCommerce est le plugin incontournable. Il…
Un en-tête est généralement la première chose qu’une personne voit lorsqu’elle visite votre site Web,…