Comment sécuriser un site WordPress victime d’un piratage et de spam ?

 

Si comme moi vous gérez quelques sites Internet sous WordPress, vous avez peut-être déjà reçu l’alerte suivante :

En tapant “site:nomdusite.fr”, il est alors facile de repérer certaines pages douteuses :

Sur la page d’accueil du site, tout est normal. Cela renseigne sur la stratégie des pirates : ne pas dégrader mais rajouter “discrètement” leurs contenus pour générer du trafic vers des liens mis en place sur ces nouvelles pages (spamdexing).

Les pages en question sont générées automatiquement à partir de mots clés populaires. Elles n’ont aucun sens mais bénéficient de l’autorité du site existant et peuvent ainsi tromper Google et obtenir un peu de succès dans ses classements.

D’ailleurs, peu après l’apparition de ces contenus, le site a connu une hausse de trafic phénoménale :

… mais Google a ensuite corrigé le tir et le site est à nouveau proche de son trafic initial.

Par contre, il est repéré en tant que site “spammé” et Google ne lui accordera plus le même crédit avant qu’il ne soit réparé et signalé comme sain à nouveau (demande de réexamen).

Google est d’ailleurs assez vague sur la méthode à employer pour sécuriser son site :

En attendant un nettoyage, l’ajout massif de pages sature le serveur et bloque/ralentit votre site, d’où l’alerte de l’hébergeur qui indique un “dépassement de ressources” :

Comment sortir de cette spirale et reprendre la main ?

1/ Mettre à jour son site.

Lancer les mises à jour :

  1. De WordPress.
  2. Des plugins (supprimer ceux non utilisés).
  3. Des thèmes (supprimer ceux non utilisés).
  4. De la version PHP dans votre espace hébergement.

2/ Modifier son mot de passe.

Surtout si vous utilisez celui fournit avec la démo du thème :].

3/ Faire une sauvegarde de son site.

Sur OVH par exemple, rendez-vous sur Hébergement / Base de données et cliquez sur “créer une sauvegarde” :

4/ Scanner son site.

Installer et programmer un scan avec le plugin Wordfence : https://fr.wordpress.org/plugins/wordfence/

Le plugin va proposer une liste de fichiers à traiter. Il faudra soit nettoyer soit supprimer les fichiers infectés. Wordfence propose une option de réparation des fichiers.

Vérifiez que le site fonctionne toujours après chaque fichier effacé. Vous pouvez alors lancer un nouveau scan pour confirmer que l’ordre est rétabli.

Faites alors une demande réexamen auprès de Google s’il vous a signalé le piratage via Search Console.

The following two tabs change content below.
Passionné par le Référencement et le Web Marketing, je conseille depuis 2012 des TPE et PME (Allemagne, Canada, États-Unis, France, Royaume-Uni...) sur leur stratégie Internet.

Commentaires

commentaires

    Un commentaire ? Une question ?

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

     

    Internet Business, ambassadeur de la marque Finistère

    Agence web à la pointe (de la Bretagne), Internet Business a pour spécialité de rendre ses clients plus visibles, en optant pour le canal marketing le plus adéquat. Après étude, nous mettons en place des solutions personnalisées.

    Exploitez-vous bien le potentiel de votre site ?

    Après un premier entretien confidentiel et gratuit, nous serons en mesure de répondre à vos questions et de proposer des mesures ciblées.

    Un tarif clair :
    50€/h
    Devis gratuit sous 24h