WordPress piraté : que faire dans les 24 premières heures
Votre site WordPress a été piraté. Page blanche, redirect vers un site bizarre, ou message d'alerte Google. Voici exactement quoi faire dans les 24 premières heures.
Votre site WordPress affiche une page blanche. Ou redirige vers un casino en ligne. Ou Google affiche "Ce site peut être dangereux".
Vous êtes piraté.
Pas de panique. Voici quoi faire dans les 24 prochaines heures.
Heure 0-1 : Coupez l'accès. Mettez votre site en maintenance. Changez immédiatement votre mot de passe WordPress, votre mot de passe FTP, et votre mot de passe de base de données. Pas demain. Maintenant.
Heure 1-4 : Identifiez la source. Dans 80% des cas, c'est un plugin. Allez dans wp-content/plugins et regardez les dates de modification. Un fichier modifié récemment que vous n'avez pas touché ? C'est probablement lui.
Les coupables habituels : plugins de formulaire obsolètes, thèmes piratés ("nulled"), plugins abandonnés par leurs développeurs.
Heure 4-12 : Nettoyez. Supprimez les fichiers infectés. Restaurez une sauvegarde propre si vous en avez une. Mettez à jour WordPress, tous les plugins, tous les thèmes. Supprimez les plugins et thèmes inutilisés.
Heure 12-24 : Sécurisez. Installez un WAF (Wordfence ou Sucuri). Changez les clés de sécurité dans wp-config.php. Vérifiez qu'aucun utilisateur admin inconnu n'a été créé. Forcez la déconnexion de toutes les sessions.
Après 24h : Vérifiez les dégâts. Vos données utilisateurs ont-elles fuité ? Si oui, vous avez 72h pour notifier la CNIL (article 33 RGPD). Demandez à Google de ré-examiner votre site si l'alerte est encore active.
Le vrai problème : ça va recommencer.
WordPress est ciblé parce qu'il représente 43% du web. Les mêmes failles sont exploitées sur des millions de sites.
Si vous en êtes à votre deuxième piratage, il est temps de considérer une alternative. Une app sur mesure avec du code unique n'a pas ce problème.
