Nettoyer un WordPress Piraté

  • Votre site WordPress a été compromis ?
  • Vous constatez des anomalies, voire des changements sur votre page d’accueil ?

Il est possible que votre site ait été piraté.

Ne vous inquiétez pas, nous pouvons vous aider à résoudre ce problème rapidement et efficacement.

Voici quelques étapes à suivre pour nettoyer un site WordPress piraté :

  1. Mettre tous vos fichiers hors ligne (les déplacer dans un dossier non accessible depuis le web).
  2. Dans votre interface cPanel, modifiez le mot de passe de votre base de données
  3. Télécharger la dernière version WordPress : https://fr.wordpress.org
  4. Envoyer les fichiers de la dernière version de WordPress sur votre compte FTP
  5. Créer un fichier .htaccess avec le code : 
    deny from all
allow from 1.2.3.4

    (remplacer 1.2.3.4 par votre adresse IP que vous pouvez récupérer sur http://monip.org )

  6. Renommez wp-config-sample.php en wp-config.php
  7. Ouvrez ce fichier avec un éditeur de texte comme Sublime text editor ou notepad++
  8. Renseignez les nouvelles informations de base de donnés et le préfixe de table que vous avez dans votre base (par défaut wp_ mas il a peut-être été nommé différemment).
  9. Renseignez de nouveaux salt à l’emplacement prévu avec l’URL indiquée dans le fichier wp-config.php
  10. Prenez la liste des plugins que vous aviez dans la sauvegarde de votre ancien site (dans le dossier wp-content/plugins) et téléchargez les dernières versions de ces plugins sur le site de plugins de WordPress, ou des éditeurs.
  11. Envoyez les versions décompressées des plugins dans le nouveau dossier plugins tout en vous assurant de ne pas en oublier.
  12. Envoyez dans le dossier wp-content/themes une version propre et à jour de votre thème
  13. Si vous avez un thème enfant, ouvrez chaque fichier pour vérifier qu’il n’y a pas eu de code ajouté puis restaurez votre dossier de thème enfant.
  14. Demandez à notre support de vérifier pour vous que votre dossier Uploads ne contient que des fichiers qui ne sont pas exécutables (pas de PHP ou de cgi, et pas de .htaccess autorisant l’exécution d’un fichier image ou autre comme script).
  15. Demandez à Monarobase de nettoyer votre dossier uploads et de le restaurer pour vous. Aucun autre fichier ne doit être restauré.
  16. Connectez-vous  à votre interface admin de WordPress
  17. Allez dans la page des plugins et vérifiez que vous avez au moins un plugin anti brute force (nous vous conseillons Loginizer qu’il faut installer et activer).
  18. Allez dans la page des thèmes et dans l’interface de votre thème et sauvegardez si vous avez cette option dans les paramètres de votre thème.
  19. Allez dans la gestion des utilisateurs, changer tous les mots de passe des utilisateurs admin et contrôlez leurs adresses e-mail
  20. Allez dans les options Réglages > Permaliens et sauvegardez
  21. Vérifiez que tout le site fonctionne
  22. Enlevez les lignes deny from all et allow from 1.2.3.4 de votre fichier .htaccess

Si vous bloquez sur une ou plusieurs des étapes ci-dessus, nous vous invitons à contacter notre assistance.

Si vous préférez confier cette tâche à des experts, Monarobase vous recommande de contacter SecuriteWP, notre partenaire officiel spécialisé dans la cybersécurité des sites WordPress. Leur équipe expérimentée peut vous aider à nettoyer et sécuriser votre site rapidement et efficacement. Vous pouvez en savoir plus sur leurs services en visitant leur site web à l’adresse suivante : SecuriteWP. N’hésitez pas à les contacter si vous ne souhaitez pas réaliser ce nettoyage vous-même.

Voir nos formules WordPress