X

Qu’est-ce qu’une redirection WordPress et comment l’éviter ?

Redirect hack in WordPress

Votre site web redirige-t-il vers une URL inconnue ? Vous craignez que votre site soit piraté ?

Les pirates informatiques sont connus pour détourner des sites web et les rediriger vers leurs propres liens malveillants. Dans la plupart des cas, ces piratages sont cachés aux propriétaires de sites et peuvent passer inaperçus pendant longtemps.

Vous ne saurez donc pas que votre site est piraté tant que les utilisateurs ne se plaindront pas des redirections.

Ne vous inquiétez pas, il est possible d’y remédier. Dans ce guide, nous expliquerons ce qui se passe et comment réparer une redirection malveillante.

Qu’est-ce qu’une redirection WordPress malveillante ?

Les redirections malveillantes renvoient les visiteurs de votre site vers un lien différent lorsqu’ils tentent d’accéder à votre site. Ces liens sont généralement des sites d’hameçonnage et des sites malveillants qui tentent d’escroquer les visiteurs ou d’infecter leurs appareils avec des logiciels malveillants.

Les redirections sont causées par des pirates qui ont injecté des scripts dans votre site web. Ces scripts peuvent se cacher n’importe où, depuis vos fichiers et votre base de données jusqu’aux thèmes et plugins tiers installés sur votre site.

Et les conséquences sont graves :

  • Lorsque les moteurs de recherche comme Google remarquent les scripts malveillants, ils inscrivent votre site sur une liste noire. Cela empêchera la quasi-totalité du trafic de visiter votre site.
  • Naturellement, cela a un impact sur le référencement de votre site et les classements chutent.
  • Votre réputation est entachée car vous êtes désormais une source d’infection.

Heureusement, il est possible d’arrêter les piratages de redirection, d’inverser les dommages causés et d’empêcher que cela ne se reproduise.

Comment réparer un piratage de redirection par un logiciel malveillant sur WordPress ?

Étape 1 : Analyser votre site WordPress

La première chose à faire est de s’assurer que votre site est piraté et d’identifier l’endroit où le piratage a été placé sur votre site.

Il existe de nombreux scanners de logiciels malveillants gratuits. Nous vous recommandons d’utiliser Sucuri. Ils proposent deux types de scanners de logiciels malveillants : un scanner web gratuit et un scanner premium pour les serveurs. Nous expliquons les deux en détail.

1. scanner de logiciels malveillants Web Sucuri

Allez voir ce scanner de logiciels malveillants gratuit sur IsItWP alimenté par Sucuri.

Sucuri sitecheck

Il vous suffit de saisir l’URL de votre site web pour qu’il l’analyse. S’il détecte des logiciels malveillants sur votre site, vous le verrez dans le rapport comme suit.

Sitecheck redirect

Les scanners web peuvent détecter des logiciels malveillants sur votre site, mais ils peuvent aussi montrer que votre site est propre alors qu’il est en fait infecté. Ces scanners sont très limités dans ce qu’ils peuvent voir sur votre site et n’exécutent qu’une analyse externe.

Vous pouvez donc l’utiliser comme premier point de contrôle. Mais nous ne recommandons pas de s’y fier complètement.

Il est préférable d’installer un scanner côté serveur sur votre site WordPress. Ces plugins analysent votre site en interne pour vérifier ce qui s’y passe. Ils effectuent régulièrement des analyses automatisées et surveillent l’activité. Ainsi, si un logiciel malveillant ou une activité suspecte est détecté, vous en serez immédiatement informé.

2. Sucuri Server-Side Scanner

Le scanner côté serveur de Sucuri surveille votre site à la recherche de logiciels malveillants et d’indicateurs de compromission. Il passe régulièrement votre site au peigne fin pour s’assurer qu’il n’y a aucun signe de piratage.

Voici quelques-uns de ses points forts :

  • Vérifie l’absence de portes dérobées créées par des pirates informatiques.
  • Surveillance des spams et des scripts malveillants
  • Vérification de l’existence de listes noires auprès des moteurs de recherche et d’autres autorités
  • Contrôler le temps de fonctionnement du site web
  • Détecter les modifications apportées au DNS (système de noms de domaine) et au SSL
  • Alertes instantanées par e-mail, SMS, Slack et RSS

Le scanner côté serveur de Sucuri est disponible dans la version pro, à partir de 199,99 $ par an. Elle vous donne également accès à la suppression illimitée des logiciels malveillants en cas de piratage de votre site, ainsi qu’à un pare-feu pour prévenir toute attaque future.

Pour commencer, vous devez vous inscrire à un plan. Ensuite, vous aurez accès au tableau de bord de Sucuri où vous pourrez ajouter votre site web.

Add site in Sucuri

Vous devrez saisir vos identifiants FTP et cliquer sur le bouton “Suivant” pour connecter votre site web. Si vous ne connaissez pas vos identifiants FTP, vous pouvez les demander à votre hébergeur.

Connect site to Sucuri

Lorsque vous ajoutez votre site web au tableau de bord de Sucuri, il l’analyse automatiquement en profondeur.

Sous l’onglet “Mes sites”, vous verrez les détails de votre site. Vous devez cliquer sur le bouton “Détails” à côté du message d’avertissement indiquant que votre site est peut-être infecté.

Sucuri dashboard site infected

Vous accédez alors à la page de surveillance qui vous donne des détails sur l’infection.

Étape 2 : Demander un nettoyage des logiciels malveillants

Sur la page Surveillance, vous pourrez voir ce qui se passe sur votre site web. Sucuri vous indiquera le type de logiciel malveillant qu’il a détecté et la gravité du risque. Il vous indiquera également si votre site a été mis sur liste noire par des moteurs de recherche.

Clean up site with Sucuri

Pour nettoyer le piratage, vous devez cliquer sur le bouton “Nettoyer mon site”. Sur la page suivante, vous pouvez créer une demande de suppression de logiciels malveillants.

Malware removal request in Sucuri

Lorsque vous cliquez sur ce bouton, Sucuri vous présente un formulaire pour entrer les détails de votre site.

Malware removal request form in Sucuri

Si vous ne connaissez pas les détails de votre site, vous pouvez demander à votre hébergeur de vous les communiquer.

Une fois cela fait, Sucuri s’occupe du reste.

Si vous avez acheté le plan Business, Sucuri remettra votre site en état en 6 heures. Pour les autres plans, cela dépend fortement de la complexité de l’infection de votre site et du volume de requêtes en attente.

Étape 4 : Inscrire votre site sur la liste blanche

Une fois que votre site web est débarrassé du hack de redirection WordPress, si votre site était sur liste noire, vous pouvez le soumettre aux moteurs de recherche pour qu’ils l’examinent.

Sucuri vous donne la possibilité de démarrer le processus de liste blanche à partir de son tableau de bord.

Sucuri request whitelist

Nous allons vous montrer comment demander la suppression d’une liste noire sur Google. Pour ce faire, vous devez disposer d’un compte Google Search Console.

Si ce n’est pas le cas, vous pouvez vous inscrire dès maintenant sur Google Search Central. Pour plus d’informations, consultez notre guide sur la soumission de votre site web aux moteurs de recherche.

Une fois que vous avez accès au tableau de bord de Google Search Console, accédez à l’onglet “Problèmes de sécurité” dans le menu de gauche.

Google blacklist request review gsc

Cliquez ensuite sur le bouton “Demander un examen”. Google vous demandera des détails sur les mesures que vous avez prises pour nettoyer votre site. Vous pouvez mentionner que vous avez utilisé Sucuri et prendre une capture d’écran du tableau de bord de Sucuri pour montrer que votre site est propre.

Donnez à Google autant de détails que possible et soyez honnête. Si vous ne l’êtes pas et que Google estime que votre demande est suspecte, il peut devenir encore plus difficile d’inscrire votre site sur la liste blanche.

Nous vous recommandons d’effectuer quelques analyses de votre site pour vous assurer qu’il est propre.

Une fois que vous avez soumis votre demande, il peut s’écouler quelques jours avant qu’ils ne vérifient que votre site est propre et qu’ils ne vous fassent remonter dans les pages de résultats de recherche.

Ainsi, votre site web sera propre et exempt de tout piratage de redirection WordPress et de listes noires.

Prévenir les piratages de redirection WordPress sur votre site

Aujourd’hui, il est important de prendre des mesures de sécurité pour que cela ne se reproduise pas.

Si votre site est piraté à plusieurs reprises, les moteurs de recherche tels que Google ne permettront pas à votre site de revenir sur leur page de résultats aussi facilement. De plus, votre hébergeur peut suspendre votre compte pour protéger ses serveurs.

Lorsque vous souscrivez à la solution de sécurité de Sucuri, votre site est protégé sur toute la ligne. Mais voici ce que nous recommandons à tous les propriétaires de sites web :

  • Gardez toujours un plugin de sécurité actif sur votre site. Vous pouvez compter sur Sucuri, iThemes Security, BulletProof Security ou SiteLock. Ces plugins analysent et surveillent votre site. Vous serez ainsi immédiatement alerté de toute activité suspecte.
  • Activez un pare-feu pour empêcher les pirates et tout utilisateur mal intentionné d’accéder à votre site. Vous pouvez activer un pare-feu avec Sucuri lui-même.
  • Utilisez des formulaires sécurisés sur votre site car de nombreux pirates les utilisent comme point d’entrée. Nous recommandons d’utiliser WPForms car il est doté d’une protection anti-spam intégrée. Celle-ci détecte et bloque les entrées frauduleuses et malveillantes.
  • Conservez une copie de sauvegarde de votre site web afin de pouvoir le restaurer en cas de problème. Vous pouvez utiliser UpdraftPlus ou BlogVault pour programmer des sauvegardes automatiques.
  • Envisagez de passer à un fournisseur d’hébergement sécurisé comme Bluehost. Bien souvent, si votre hébergeur ne sécurise pas ses serveurs, les pirates peuvent trouver un moyen d’y accéder. Il est préférable d’utiliser un hébergeur fiable qui prend la sécurité au sérieux.

Grâce à ces mesures, votre site sera mieux à même de lutter contre les pirates et de rester propre.

Nous espérons que ce guide vous a été utile et si vous cherchez d’autres moyens de sécuriser votre site web, voici quelques ressources utiles :

Ces articles contiennent davantage d’informations sur la manière dont vous pouvez surveiller et protéger votre site à tout moment.

Commentaires   laisser une réponse

Ajouter un commentaire

Nous sommes heureux que vous ayez choisi de laisser un commentaire. N'oubliez pas que tous les commentaires sont modérés conformément à notre privacy policy, et que tous les liens sont en nofollow. N'utilisez PAS de mots-clés dans le champ du nom. Engageons une conversation personnelle et constructive.

WordPress Launch Checklist

L'ultime liste de contrôle pour le lancement de WordPress

Nous avons rassemblé tous les éléments essentiels de la liste de contrôle pour le lancement de votre prochain site Web WordPress dans un ebook pratique.
Oui, envoyez-moi le gratuit !