Réparer site Wordpress bugué ou hacké

Réparer Wordpress

Un Virus sur votre site Wordpress ?

Votre site WordPress ne fonctionne plus ?
Wordpress hacké ? Malware ou piratage ?

Il s’agit la plupart du temps d’un piratage de votre site. Il faut débogguer WordPress et vérifier qu’il n’a pas été infecté par un virus (malware).

A force de réparer des sites WordPress, j'ai mis en place un protocole précis permettant de trouver la ou les sources du problème, supprimer définitivement le malware, corriger les bugs, tout en garantissant la sauvegarde des données sensibles.

Je m'assure de la réparation de votre site Wordpress en vérifiant totalement votre site Internet.

Contactez Rémi Le Calvez

Sommaire

Wordpress piraté ? Site web hacké ?

Votre site WordPress ne fonctionne plus ?

Si votre site web WordPress n'est plus accessible, à moins que vous ayez arrêté de payer votre hébergeur, il a surement dû être piraté. Voici une liste de dysfonctionnements possibles :

Malware / Virus WordPress

Votre site WordPress a été piraté / hacké. La plupart du temps, un malware a exploité une faille de sécurité sur votre site (dû à un plugin ou à un thème obsolète). La faille (backdoor) a été exploité et a permis d'ajouter ou de modifier des fichiers sur votre site. Parfois des milliers de pages ont été créé à votre insu. Pour corriger le piratage du site WordPress, il est important de scanner la totalité du site pour trouver tout le code malveillant. Il faut également chercher la faille de sécurité et la corriger. Sinon, le virus reviendra et le nettoyage aura été vain.

WordPress inaccessible : Erreur fatale, erreur 404

Page Blanche ? Erreur fatale PHP (Warning, Fatal Error, Notice) ? Erreur Serveur 500 ? Des erreurs PHP s’affichent ? Votre serveur ne répond plus ? Votre site WordPress ne fonctionne plus. Hormis la cause d'un virus, les dysfonctionnements peuvent survenir suite à des mises à jour de thème, de plugins ou de la configuration du serveur. En résulte, des problèmes d'affichages, de redirections ou de connexion. Pour corriger ces problèmes, une connaissance pointue du 'core' de WordPress et de PHP est indispensable.

Impossible de se connecter à l'admin Wordpress

Vous n'arrivez plus à vous connecter à votre panneau d'administration Wordpress ? La page de connexion ne fonctionne plus ? Perte du mot de passe Admin ? Je m'occupe de rétablir le panneau d'administration, tout en vérifiant qu'il ne s'agit pas d'un virus. Parfois, les hackeurs changent les mots de passe de l'utilisateur Admin.

Spam WordPress (Email)

Tous les jours, vous recevez des dizaines, voir des centaines d'emails incompréhensibles via votre site WordPress ? En plus de pourrir votre boite email, cela dessert votre serveur, vous fait perdre du temps, et vous risquez de passer à coté d'emails importants. Le problème du spam WordPress vient généralement de vos formulaires qui ne sont pas protégés (Contact Form 7, Gravity Form, Ninja Forms, WPForms). La solution consiste à installer sur vos formulaires des plugins de vérification : Honeypot, Captcha, anti-spam, log BDD. Fini le spam Email de vos formulaires Wordpress.

Injection SQL et faille XSS

Votre site Wordpress affiche des caractères spéciaux / chinois ? Des milliers de pages ont été créés à votre insu ? Ou Pire, votre mot de pass admin a été changé ? Vous avez certainement été hacké à cause d'une vulnérabilité de type injection SQL ou d'une faille XSS. Le hackeur a trouvé une backdoor (porte d'entrée) et a réussi à s'infilter dans votre Wordpress, voir pire sur votre serveur FTP. Il faut tout vérifier.

Comment réparer mon site WordPress hacké ?

Vous avez été piraté ? Votre site WordPress n’est plus accessible ? Le panneau d’administration non plus ?

Voici un guide de débogage pour rendre de nouveau accessible votre site Internet WordPress piraté. N’hésitez pas à me contacter pour dépanner votre WordPress.

SOS débogage : remettre sur pied son site WordPress

Si vous n’avez plus du tout d’accès à votre panneau d’administration WordPress /wp-admin/  il va falloir mettre les mains dans le cambouis car il est impossible d’installer un plugin qui va faire le travail à votre place. Pour ne rien vous cacher, c’est un peu technique.

1) Se connecter au serveur FTP

La première chose à faire va être de se connecter à votre serveur FTP (Je conseille le logiciel gratuit FileZilla). Une fois connecté à votre serveur, vous devriez avoir la liste des fichiers et dossiers WordPress :

Wordpress arborescence Filezilla

2) Faire une sauvegarde WordPress

Rapatrier l’ensemble des fichiers sur votre ordinateur. Cela pourra toujours vous servir ultérieurement si vous devez retrouver un fichier. Certains hébergeurs proposent des sauvegardes automatiques journalières, dans ce cas là, assurez-vous qu'elles fonctionnent et télécharger la dernière sauvegarde.

En plus des fichiers, il est conseillé de récupérer votre base de données MySql.

3) Vérifier le .htaccess

Souvent, le fichier .htaccess a été corrompu. Vous pouvez supprimer le .htaccess OU le modifier et y remettre le fichier de base. Voici le contenu par défaut du fichier WordPress .htaccess :

RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

A savoir qu’il devrait y avoir un seul fichier .htaccess sur votre site. Vérifier donc tous les dossiers et supprimer tous les .htaccess

Je conseille de mettre ensuite ce fichier .htaccess en lecture seule (CHMOD 444) afin de s’assurer qu’il ne soit plus modifié.

Si vous l’avez supprimé, seule votre page d’accueil de votre site sera accessible. Il faut dans ce cas là de nouveau générer le .htaccess en allant dans  l’admin WordPress -> Admin -> Réglages -> Permaliens et valider le formulaire.

4) Fichier impossible à supprimer ou à lire

Votre site web peut être inaccessible car l’ensemble des fichiers et dossiers de votre site a perdu ses droits de lecture. (Un malware peut retirer les permissions sur les fichiers).

Si vous n’arrivez pas à supprimer des fichiers sur votre FTP, c’est que les permissions (droits d’accès) du fichier ont été modifiées. Soit par votre hébergeur pour la sécurité du site, soit par le virus lui même. Il faut donc redonner les droits d’accès (CHMOD) aux dossiers et fichiers.

Sur Filezilla, bouton droit sur un fichier ou un dossier > Droits d’accès aux fichiers

Pour les fichiers, CHMOD 604
Pour les dossiers, CHMOD 705

Chmod WordPress Filezilla

5) Activer l’affichage des erreurs (fichier wp-config.php)

Votre site WordPress ne s’affiche plus et affiche une page blanche ? Pour comprendre pourquoi votre site bug, il faut activer l’affichage des erreurs PHP.

Pour afficher les erreurs, ouvrir le fichier wp-config.php

Ensuite, on change la valeur des paramètres suivants :

define('WP_CACHE', false); // désactive le cache
define('WP_DEBUG', true); //
ini_set("display_errors", 1); // affiche les erreurs PHP
error_reporting(E_ALL); // On veut tous les types d'erreurs PHP

Votre site devrait à présent afficher les erreurs (Fatal Error, erreur serveur, etc).

Il suffira de remettre les valeurs par défaut une fois que les erreurs auront été corrigées :

define('WP_CACHE', true);
define('WP_DEBUG', false);
#error_reporting(E_ALL);
#ini_set("display_errors", 1);

6) Trouver et corriger les erreurs

Les erreurs de type Warning ou Notice ne font pas planter WordPress. Elles peuvent néanmoins vous indiquer des problèmes qui empêchent un plugin de fonctionner.

C’est souvent une Fatal error qui fait planter le site.

Il est indiqué le nom du fichier et la fonction qui fait planter.

Si c’est un fichier dans un plugin /wp-content/plugins/
Désactiver le plugin via le FTP en renommant le nom du dossier du plugin en question. Ajouter un OLD au nom du dossier. Cela le désactivera.

Si c’est un fichier dans un thème /wp-content/themes/
Désactiver le thème via le FTP en renommant le thème. WordPress basculera automatiquement sur le thème par défaut. Attention, il faut absolument que votre dossier /themes/ contienne un theme par defaut. (twentytwenty)

Si vous vous y connaissez en PHP, vous pouvez corriger l’erreur directement.

7) Remettre les fichiers d’origine de WordPress

Il est possible que les fichiers de base de WordPress aient été compromis par le Malware (du code malveillant s’est immiscé dedans).

Toujours via FTP, je vous invite à upload de nouveau tous les fichiers WordPress. Pour cela, télécharger WordPress sur le site officiel, extraire l’archive et remplacer tous les fichiers sur le FTP.

Si vous avez accès de nouveau à l’admin WordPress, vous pouvez faire cette manip directement depuis le panel d’administration.

Les meilleurs plugins Anti-Malware WordPress

Si vous avez accès au panneau d’admin WordPress, je vous invite à installer un plugin WordPress qui va scanner votre site Web à la recherche du virus, de codes malveillants, ou de codes obsolètes.

Attention, la liste des plugins ci-dessous permet de scanner votre site à la recherche de malware. Pour lancer ces plugins, il faut déjà avoir réussi à remettre en place votre admin WordPress.

Ces plugins scannent la totalité du site à la recherche de fichiers malveillants (fichiers modifiés, virus, trojan, failles de sécurité) comprenant du code compromettant.

Généralement, des fichiers malveillants se sont introduits sur votre site par une porte d’entrée (via votre thème, vos plugins ou votre installation WordPress obsolète).

Les fichiers scannés positifs au virus sont pour la plupart du temps des fichiers de type .htaccess , des fichiers php ou encore des fichiers javascripts .js

Mais il arrive également que du code malveillant soit offusqué dans des fichiers de types .html, dans php.ini ou même des fichiers .css

Dans tous les cas, il faut scanner la totalité du site, puis supprimer les fichiers malveillants (mettre en quarantaine), ou les nettoyer un par un. Parfois, supprimer un fichier vous fera planter votre WordPress car le fichier était primordial au fonctionnement de WordPress. Il faut dans ce cas là nettoyer le fichier. Soit avoir le fichier original et le remplacer, soit trouver et effacer le code malveillant dans le fichier.

Les hackers cachent leur code à l’aide de fonction PHP qui ressemblent à ça :

passthru, shell_exec, system, phpinfo, base64_decode, chmod, mkdir, str_rot13, eval, gzinflate, auth_pass, gzinflat, display_errors, X-XSS

Les plugins anti-virus scannent tous les fichiers pour trouver du code malveillant.

NinjaScanner – Virus & Malware scan

J’ai été agréablement surpris par ce plugin qui dans sa version gratuite propose tout ce qu’il faut, à savoir un scan complet du site avec vérification de codes malveillants + comparaisons des fichiers de type plugins / noyaux avec les originaux.

GOTMLS : Sécurité Anti-Malware et Pare-feu

Ce plugin offre une version gratuite qui permet de scanner son site rapidement. Je l’utilise sur la plupart de mes sites en complément de Ninja Scanner
Il faut la version payante (30 euros en moyenne) pour vérifier si les fichiers de base WordPress n’ont pas été corrompus. Plugin efficace et pas trop lourd.

NinjaFirewall

Du même développeur que Ninja Scanner, je trouve ce plugin très facile d’utilisation, et surtout efficace. Il permet de contrôler les activités suspectes sur votre site et de détecter des tentatives de piratage. Il envoie un email dès qu’il y a quelque chose de suspect (tentative d’intrusion, Bruteforce, changement suspect, installation en BDD). Pas mal d’options pour bloquer des portes d’entrée potentiel d’un virus. Franchement, le plugin NinjaFirewall est indispensable dès lors que vous avez été hacké une fois.

BPS Security

Ce n’est pas mon plugin préféré, mais il permet de scanner également la BDD. Parfois, du code malveillant s’est glissé directement dans la base de données MySql. Ce plugin vérifie que ce n’est pas le cas. Il faut par contre ensuite aller nettoyer manuellement les tables concernées si nécessaire.

Nettoyer définitivement les Malwares
de son site WordPress

Une fois que votre site web est rétabli, cela ne veut pas dire que le virus a complètement disparu. Il peut encore y avoir des traces du virus, et surtout la porte d’entrée du virus est certainement encore là. Si vous ne trouvez pas la porte d’entrée du virus, c’est à dire comment le virus est arrivée sur votre site, il y a de fortes chances pour que votre site wordpress soit hacké de nouveau dans les prochains jours.

  • Mettre à jour WordPress
  • Mettre à jour votre thème Wordpress
    Si votre thème est obsoloète, pensez à le mettre à jour.
  • Mettre à jour les plugins
    Des failles de sécurité sont régulièrement trouvées et exploitées par les virus. Attention : si votre site date, mettre à jour un plugin peut complètement le faire planter.
  • Nettoyer les articles et pages
    Certains virus vont créer des centaines d’articles, de pages, de catégories, d'utilisateurs. Pensez à vérifier et à tout nettoyer.
  • Vérifier les utilisateurs qui ont les droits « Admin »
    Les hackers créent souvent de nouveaux utilisateurs afin d’avoir les droits d’administration.
    Allez dans WordPress > Admin > Comptes.
    Supprimez tous les utilisateurs qui vous semblent suspects.
  • Changer le mot de passe des admins
    Cela peut paraitre anodin, mais il est très certain que si un virus est entré, que votre mot de passe est fuité. Changer le password WordPress des admins.
  • Changer le mot de pass du serveur MySQL
    Généralement, le pass est en clair dans le fichier wp-config.php et il a surement été récupéré lors du piratage. Lorsque vous changez le mot de passe, il faut mettre à jour le fichier wp_config.php avec le nouveau mot de passe.
  • Changer le mot de passe du serveur FTP
    Il est rare que la connexion FTP fuite, mais sait-on jamais. Il est donc recommandé de changer le password FTP.
  • Scanner la totalité du site
    Utiliser les plugins anti-malware et corriger / supprimer tous les fichiers malveillants
  • Mettre un Firewall
    Je vous conseille le plugin Ninja Firewall qui fait très bien le boulot dans sa version gratuite. Cela vous permettra également d’être prévenu si votre site est attaqué de nouveau.

Faire réparer son site WordPress
par un dépanneur spécialisé

Je suis développeur freelance WordPress depuis plus de 15 ans. Je m’occupe de réparer votre site Internet à distance. Mes bureaux se trouvent sur Saint-Malo.

A force de réparer des sites WordPress, j'ai mis en place un process me permettant de trouver la ou les sources du problème, corriger les bugs, tout en garantissant la sauvegarde des données sensibles. Ca serait bête de perdre le contenu de son site WordPress à cause d'une manipulation irréversible. De plus, je m'assure de la pérennité de la réparation WordPress en vérifiant totalement votre installation.

Combien de temps pour réparer mon site WordPress ?

La réparation de votre site Internet prend généralement 1 à 4 jours. Chaque cas est différent. Après réparation du site, je m'assure pendant un mois que le site fonctionne correctement.

Combien coute la réparation d’un site WordPress ?

Le prix de la réparation d’un site WordPress comprend mon expertise, ainsi que le déroulé suivant : Sauvegarde, Scan, Debug, Vérification, installation d’un Parefeu.

Le tarif initial d’une réparation WordPress est de 390 euros TTC. Avant d’établir un devis, j’ai besoin d’analyser le site Internet pour voir « sous le capot » l’ampleur du problème.

Quelle garantie que le virus soit complètement éradiqué ?

Je m’assure du bon fonctionnement de votre site pendant un mois après mon intervention. Si le virus revient, je m’en occupe. Le but pour moi étant de corriger le problème à la source, c’est à dire de trouver la porte d’entrée du virus et s’assurer qu’il ne reviendra pas.

Pourquoi faire appel à un expert WordPress ?

WordPress peut parfois devenir une vraie usine à gaz. A la moindre manip, un problème peut en engendrer un autre. Il est important de faire des sauvegardes (FTP et MySQL) avant de tenter une réparation, au risque de perdre son travail. Faire appel à un expert du débogage, c’est s’assurer du bon fonctionnement sur le long terme de son site WordPress.

Contactez Rémi Le Calvez

Des clients satisfaits

Des dizaines de clients dans le débugage de site Wordpress :

Suite au piratage de notre site internet, Rémi a été réactif et a permis de corriger en un temps record les problèmes de sécurité. Son expérience nous a permis de remettre sur pied notre site, tout en corrigeant des failles de sécurité invisibles pour un néophyte.

capitaine-rando.com

Nous avions un problème de spam Wordpress, le serveur envoyait des dizaines d'emails par jour à notre insu. Nous avons contacté M. Le Calvez. En moins de 48 heures, il a pu analyser le site, corriger les failles de sécurité, et régler le problèmes d'emails. Nous avons été satisfaits de ces services de dépannage.

LDconseil.net

Je suis webmaster de plusieurs sites Wordpress. Rémi a su réparer mes sites qui affichaient des caractères japonais / chinois de partout. Merci car son intervation a été efficace et rapide.

Mme Berger

Contactez Rémi Le Calvez


Écrivain-voyageur - Développeur Freelance Wordpress - Debug Site Wordpress Hacké