Sécurité : que faire quand votre Wordpress s'est fait hacker ? Comment savoir que vous vous êtes fait hacker ?

Si votre site est infesté de liens pointant vers des malware et que vous utilisez un navigateur moderne, ce dernier tentera de vous empêcher d'accéder à votre site de photos de chatons car il pourrait nuire à votre sécurité. C'est ce qui est arrivé à Samanthe et lui a permis de savoir qu'elle s'était fait hacker.

Si le trafic des visiteurs en provenance des moteurs de recherche a soudainement baissé de 90%, il y a de grandes chances pour que Google considère que votre site rentre dans la catégorie spam, même si vous pouvez également avoir fait ce qu'il fallait pour vous faire mal voir.

Afin d'anticiper le plus gros du problème, il est indispensable de consulter régulièrement les Google Webmaster Tools, qui en savent souvent plus sur votre site Web que vous-même. Si vous voyez apparaître des liens sortant vers des sites inconnus, ou que les principaux mots clés de votre site sur les bébés phoques concernent la vente de Viagra pas cher, vous pouvez être certain que quelqu'un a détourné votre contenu. Sauf si vous vendez du Viagra pas cher, évidemment.

95% des gens dont le Wordpress a été victime de hacking réagissent de la même manière : ils réinstallent un Wordpress ?propre?, éventuellement la version originale des plugins, remettent en place leur thème et leur répertoire de média et recommencent à bloguer comme si rien ne s'était passé. C'est le meilleur moyen de recommencer à faire la promotion du Viagra pas cher dans les heures qui suivent.

Si vous êtes développeur, lisez la suite de cet article. Dans le cas contraire, utilisez les fonctionnalités d'export de Wordpress et allez tout de suite ouvrir un compte chez Wordpress.com, le service d'hébergement d'Automattic. Sérieusement. Tout le code installé aura été audité pour vous, et vous courrez beaucoup moins de risques qu'en hébergeant sciemment des logiciels potentiellement dangereux.

Première chose à faire : rapatriez tout le contenu de votre site sur votre machine locale, en FTP ou en SSH, et supprimez tout ce que vous aviez sur le site compromis. En faisant cela, vous serez certain de supprimer le code infecté tout en protégeant vos visiteurs. Quant aux moteurs de recherche, de toute manière ils vous ont déjà dans le nez.