comment recuperer un site wordpress pirate

Ceci est une expérience de site WordPress piraté et bloqué par OVH vécu et surmonté que je partage avec vous. Avertie contre les risques de piratage, le site était équipé de la version premium des plugins officiels de WordPress en matière de détection des failles et des intrusions. Cependant puisque le risque zéro n'existe pas, j'avais contracté une prestation sous forme d'abonnement auprès d'une société spécialisée dans la remise en état de site WordPress piraté. Et voilà que cela est arrivé en pleine période du mois d'Août avec les délais allongés d'intervention qui s'en suivent par manque de personnel disponible. Ne pouvant pas attendre la disponibilité tardive du personnel, j'ai du me documenter et apprendre à prendre le taureau par les cornes. Cela m'a pris du temps, mais j'ai réussis à remettre le site sur pied. Pour capitaliser cette expérience, je la partage avec vous dans ce billet.

More...

Site WordPress piraté et bloqué par OVH Forbiden 403

Le 17 août j'ai reçu un email envoyé par OVH avec l'objet : "[OVH-WEB] Blocage de votre hébergement WordPress suite piratage". Le corps de l'email commençait par : "Notre système de surveillance a détecté une opération irrégulière au niveau de votre site. Ce message a pour but de vous alerter sur le fait que votre site et vos données peuvent encourir un risque. Par mesure de sécurité, nous venons de bloquer l'accès à votre site."

Cela signifie que le visiteur ne voyait plus que la page suivante au lieu de la page attendue du site.

site wordpress pirate bloque par ovh

Conséquences immédiates du blockage du site 

Vous imaginez la perte que cela peut causer en terme de trafic, de conversion, mais aussi de déclassement des pages du site dans les résultats de recherche. Et pour cause, le site en question était classé sur la première page de recherche Google pour au moins une vingtaine de mots-clés stratégiques, les plus recherchés. 

positionnement du site sur la premiere page de google avant le piratage

Positionnement du site sur la premiere page de google avant le piratage pour les 10 premiers mots clés

Société chargée de sécurité en sous effectif

Outre l'inconvénient de l'indisponibilité du site pour les clients et les habitués, le site ne pouvait donc plus accueillir de nouveaux visiteurs qui le découvraient sur la première page de la recherche. Le délai de remise en ligne du site représentait de toute évidence, un enjeu commercial. La société chargée d'intervenir en cas de contamination et du piratage du site n'a pas su se rendre disponible immédiatement cause de sous effectif en mois d'août. Le pirate avait décidément bien choisi la période pour mettre le site hors jeu.

Réparer un site wordpress bloqué par OVH

L'intervention du fournisseur spécialiste de la réparation du site piraté et bloqué par OVH faisant défaut, j'ai du me charger personnellement de la remise en ligne du site piraté.

La démarche, méthodes et outils que j'ai utilisés pour récupérer le site piraté peuvent être utiles pour toute personne chargée de la gestion du contenus de site WordPress de l'entreprise via l'interface admin en ligne

En 20 ans d'activité et avoir au moins 2 principaux site à gérer, j'ai du faire face au piratage de site malgré avoir pris toutes les précautions. Il paraît évident que le risque zéro n'existe pas. Le récit de cette expérience peut toujours servir me dis-je. Le partage du déroulement des actions entreprises du début à la fin pour la remise en état d'un site piraté, me permet aussi de les enregistrer et conserver par écrit pour l'avoir sous la main au cas où. 

Déroulement des actions pour récupérer un site WordPresse piraté

Etape 1 : Restorer le site piraté à une date antérieur en allant sur OVH

Pas de bol ! OVH a aussi bloqué les liens de restoration 

La première opération que vous vient à l'idée avant toute chose, c'est de restorer le site à une date antérieure sur l'interface de l'hébergement du site piraté sur votre compte OVH. Mais vous constatez que OVH a aussi bloqué la restoration du site. 

J'ai donc ouvert un ticket d'assistance chez OVH, puis je les ai appelé. Réponse : Non, vous ne pouvez pas restorer le site à partir de la fonctionnalités mise à disposition sur OVH. Vous devez utiliser des backups que vous avez en dehors d'OVH. 

Etape 2 : Restorer le site à partir de sauvegardes disponibles sur l'interface admin du site 

Pas de bol ! OVH a bloqué l'accès à l'interface admin même à moi la propriétaire du site. La réponse d'OVH : par mesure de sécurité nous avons bloqué l'accès à l'interface admin de votre site. Vous avez accès par FTP à l'espace de stockage de votre site. Mais vous ne serez autorisée à vous servir de FTP pour l'ouvrir que lorsque le site sera nettoyé. J'explique plus loin de quel fonctionnalité d'ouverture via FTP sagit-il.

Me voilà privé d'accès à mon site et de ses sauvegardes sur OVH

Etape 3 : Faire le point sur les sauvegardes disponibles en dehors d'OVH

Je disposais heureusement des sauvegardes du site réalisés par la version premium de UpdraftPlus. J'avais également des sauvegardes faits par le plugin SecuPress. Mais dans la pratique c'est UpdraftPlus qui sais révélé efficace.

Là j'aimerai faire un aparté pour vous recommander de n'utiliser que des extensions présentés sur le site officiel de WordPress. L'outil de recherche du site vous permet de trouver par thème le plugin dont vous avez besoin. De préférence optez pour la version premium des extensions (plugins) que vous installez sur votre site WordPress. 

Je reprends la suite du sujet principal : J'avais donc des sauvegardes enregistrés en dehors des dossiers distants du site. Ils étaient donc disponibles sur Google Drive. En utilisant UpdraftPlus, vous pouvez automatiser la fréquence et l'enregistrement des sauvegardes sur un espace en ligne, ceci en plus des sauvegardes récupérables via FTP (j'utilise le logiciel Filezilla. ) dans le dossier wp-content/updraft.

Etape 4 : Choisir une méthode pour utiliser les sauvegardes 

J'ai choisi la méthode suivante :

  • Rapatrier le site entier via FTP sur un disque dur externe, au cas où mes actions n'auraient pas abouties et une intervention externe aurait été nécessaire. 
  • Importer la base de donnée en accédant à phpmyadmin à partir de l'interface d'OVH et la mettre de côté sur le disque dur.
  • Supprimer les dossier du site piraté sur le serveur 
  • Télécharger WordPress à partir du site officiel 
  • Installer WordPress. Voir le guide d'installation WP 

Attention : Ne SUPPRIMEZ RIEN tant que vous n'aurez pas fait les 2 premières étapes ci-dessus pour mettre de côté le site existant.

Vous pouvez éventuellement utiliser l'interface de l'hébergement de votre site sur OVH pour supprimer le module de WordPress et puis réinstaller une nouvelle version. Pour ce faire, suivez alors l'étape 4 bis ci-après.

Etape 4 bis : installer WordPress à partir de l'interface d'OVH

Si vous êtes plus à l'aise avec l'installation de WordPress via l'interface de OVH, procédez de la manière suivante :

  • Rapatriez le site actuel piraté sur un disque dur externe via le FTP pour le mettre de côté au cas où.
  • Importez la base de données attachée au site en accédant à phpMyAdmin sur OVH et le mettre de côté sur le même disque dur
  • Supprimer le module WordPress à partir d'OVH

Attention : Ne SUPPRIMEZ RIEN tant que vous n'aurez pas fait les 2 étapes qui précèdent pour mettre de côté le site existant.

installer supprimer wordpresse sur ovh un clic

Modules en 1 clic sur OVH permet de supprimer WordPress

Vous aurez besoin de créer une base de données après avoir supprimé WorPress à partir d'OVH. Pour le faire, vous devez cliquer sur l'onglet "Base de données" sur la barre et puis juste créer la base de donnée que vous allez sélectionné lors de l'installation de WordPress. Voir la capture d'écran. 

creer une base de donneees sur ovh

Creer une base de donnees sur OVH. Vous allez la sélectionner lors de l'installation de WorPress via le module en 1 clic.

Etape 5 : Ouvrez votre site dont l'accès en ligne est toujours bloqué

Une fois WordPress installé via FTP ou à partir de Modules en 1 clic d'OVH, voici ce qui reste à faire pour ouvrir le site bloqué par OVH. La démarche expliquée par OVH.

  1. Ouvrez le logiciel FTP (j'utilise FileZilla) puis connectez-vous à l'espace stockage de votre site. Cliquez ensuite sur Serveur dans la barre de menu, puis sur Entrer une commande FTP :
ouvrez votre site1

Capture d'écran faite à partir de logiciel FTP FileZilla

2. Dans la fenêtre qui s’affiche, renseignez la commande ci-dessous puis validez-la :

ouvrez votre site2

Ce commande ouvre l'accès à l'interface admin de votre site  

Et voilà, le nouveau site WordPress que vous avez installé est maintenant accessible en ligne via https://votresite.com/wp-admin

Etape 6 : Connectez-vous à l'admin de votre site

  1. Ca y est, vous voilà de nouveau sur la partie admin du site WordPress.
  2. Téléchargez et Installez le plugin (extension) UpdraftPlus L'avantage de Updraft c'est qu'en plus de restaurer ses propres fichiers de sauvegarde, UpdraftPlus Premium vous permet également de restaurer les sauvegardes d'autres plugins de sauvegarde WordPress.
  3. Vous pourrez alors restaurer votre site piraté à une date antérieure. Pour ce faire, passez à l'étape 4. ci-après :
  4. Téléversez l'une des backups de votre site que vous avez sur votre système informatique online ou offline. Voir le lien de la capture d'écran suivant
updraftplus restorer sauvegarde site

Rapatrier vos backups sur l'interface du plugin sur WordPress

Vous verrez apparaitre dans l'interface de UpdraftPlus, les sauvegardes avec un bouton "Restore". Il n'y a plus qu'à cliquer sur le bouton Resto et suivre les étapes.

restorer base donnees fichiers site web

Les backups uploadés (téléversés) sur l'interface, prêts à être restorés 

Et voilà votre site est de nouveau en ligne 🙂 https://votresite.com/

Et vous pouvez imaginez qu'elle fut ma joie de voir mon site sur pied de nouveau. Ca m'a pris du temps de mettre toute la procédure de bout en bout. Si jamais votre site vie la même situation que la mienne, que je ne vous le souhaite évidemment pas, vous n'avez qu'à suivre la trace de mes pas 💡  pour faire revivre votre site en un temps record 😀

Etape 7 : Sécurisez votre site dès aujourd'hui. Faites des backups 

Le pirate ne prévient pas. Mais une fois qu'il s'est introduit dans votre site WordPress, il génère des effets secondaires du genre le bloquage d'accès à votre site non seulement pour vos visiteurs mais aussi pour vous, le propriétaire du site. Si lui il ne le fait pas directement, l'hébergeur du site, ici OVH s'en charge.

Il vous prive de l'accès à l'interface admin de votre site mais aussi de l'accès aux sauvegardes sur l'interface OVH d'hébergement de votre site, sur lesquels vous aviez comptés. 

Je suis alors très contente d'avoir été prudente et avoir fait sauvegardé mon site via le plugin (extension) UpdraftPlus. Mais comme je l'ai mentionné plus haut, les backups faits par d'autres plugin WordPress auraient pu marcher avec UpdraftPlus premium.

Sans ces backups, mon business aurez pris des coups sans rattrapage possible. Et si vous êtes le (la) seul.e à bord, vous comprenez que chaque minute est compté dans le temps dont nous disposons pour conduire notre activité. 

Sans tarder commencez à sécuriser et sauvegarder votre site. Voici 

Ressources pour sécuriser votre site WordPress

 Wordpress

Les sites WordPress sont des cibles préférées des pirates. A nous de faire le maximum pour les barrer la route mais aussi de pouvoir réagir rapidement et remettre sur pied le site qui a fait l'objet de piratage. Voici quelques ressources en guise de boîte de secours. 

Remplacer les Clés De Sécurité d'un site WordPress

L’utilisation des clés de sécurité WordPress est une étape importante de la sécurisation de votre site WordPress. Ces clés sont utilisées par WordPress pour assurer un meilleure cryptage des informations stockées dans les cookies des utilisateurs lorsqu’ils sont connecté à un site WordPress, ainsi qu’une meilleure sécurisation lors de la visite du tableau de bord WordPress avec le protocole SSL. Leur installation est expliqué clairement sur le site https://bloginfos.com/cles-securite-wordpress/

Plugin (extension) pour faire des sauvegardes  

Comme je l'ai mentionné dans le billet, j'utilise la version prémium de UpDraftPlus pour réaliser des backups. Vous en trouverez d'autres dans la liste des plugin officiels de backup sur le site WordPress. 

Plugin (extension) pour sécuriser votre site WordPress

En visitant le site officiel de WordPress vous trouverez des plugins pour sécuriser votre site contre le piratage

Des billets complémentaires sur le même blog 

A propos de l'auteur 

Rouhina Rahbarian

Passionnée par les Nouvelles Technologies et Méthodes de Prospection B2B, j'en ai fait mon métier depuis 2002. Et oui, +20 ans 😀 d'expériences à accompagner et à former les entreprises à générer des prospects motivés accélérateurs de croissance. Ca fait aussi beaucoup d'outils de travail ; d'outils de formation et beaucoup de bonnes pratiques que j'ai le plaisir de partager avec vous sur ce blog.  

https://www.linkedin.com/today/author/rahbarian

  • Home
  • /
  • Blog
  • /
  • Site WordPress piraté et bloqué par OVH, plus de trafic, positionnement rétrogradé par Google