Ils nous ont fait confiance

La sécurité de votre site internet, que dit la loi ?

En termes de cybersécurité, vous êtes responsable des données présentes sur votre site internet.
Conformément à la réglementation du RGPD, vous devez veiller à limiter le plus possible le risque de piratage ou d’action malveillante sur votre outil.
Ainsi, la CNIL a déjà infligé une sanction de 25 000 € d’amende à des plateformes qui n’avaient pas mis en place des moyens de sécurité sur leur site.

Découvrez nos solutions sécurisées pour restaurer votre site WordPress après une intrusion

Nous vous offrons deux formules adaptées en fonction du type d’attaque subie, garantissant une désinfection complète et rapide.
Protégez votre site en choisissant parmi nos offres conçues pour répondre à vos besoins spécifiques.

Désinfecter WordPress

200 €

De nouveaux articles apparaissent sur votre blog, votre antivirus se met en route, administration inaccessible… Faites désinfecter votre site.

200,00€Ajouter au panier

Désinfecter WordPress – Cloaking

350 €

Apparition de caractères asiatiques ou de pages fantômes (inqlo, porno..) dans les résultats des moteurs de recherche. Faites corriger cette attaque et désindexer les pages créées par les pirates.

350,00€Ajouter au panier

Pourquoi votre site s’est fait pirater ?

WordPress étant le CMS le plus largement utilisé, il est également celui qui subit le plus d’attaques cybernétiques.

Les cybercriminels exploitent les failles à l’aide de logiciels spécialisés. Ils s’attaquent aux sites pour améliorer leur référencement ou voler des mots de passe, des emails ou des données bancaires, qui se vendent à prix d’or sur le marché noir. Nul n’est à l’abri !

La plupart du temps, les propriétaires s’en aperçoivent soit par l’apparition de l’écran rouge Google “site trompeur / dangereux”, soit par l’activation de Kaspersky Lab ou tout autre antivirus ou pare-feu installé sur leur ordinateur. Il peut arriver également qu’ils soient confrontés à une redirection de leur site vers un autre site malveillant.

Parmi les dizaines de sites que j’ai désinfectés, les cas de piratages étaient le plus souvent dus à un manque de mises à jour ou à un piratage de compte (mot de passe faible).
Les failles ne provenaient donc pas de WordPress, mais de son utilisation. Il peut aussi arriver que des thèmes ou des plugins créent des failles de sécurité. C’est pourquoi il est important de sécuriser son site WordPress.

VOTRE SITE S’EST FAIT PIRATÉ ?

Nous sommes là pour vous aider à restaurer la sécurité de votre site WordPress et à vous guider vers une solution rapide et efficace.

Désinfecter

Quel impact a le piratage informatique sur votre référencement ?

La création d’un site e-commerce ou site vitrine symbolise pour votre entreprise une image forte et sécuritaire pour convaincre vos clients.

D’un point de vue purement utilisateur, si un programme malveillant se déclenche sur votre site, vous perdez vos prospects.
Se faire pirater son site aura un impact sur votre SEO, car Google classera votre site comme étant dangereux, ce qui risque de nuire à votre référencement.

Les symptômes d’un site WordPress piraté

Si un individu malveillant a infiltré votre site à votre insu, vous observerez un ou plusieurs symptômes communs à tous les sites ayant subi une cyberattaque :

Un des signes d'un site WordPress piraté est l'impossibilité de se connecter à l'administration

Inaccessibilité de l’administration

L’administration WordPress devient inaccessible. Le pirate en prend le contrôle.

Redirections ou virus

Lorsqu’un visiteur accède à votre site, il est redirigé vers des sites malveillants. Les antivirus se déclenchent lors de la visite d’une page. Il s’agit souvent de scripts (trojans) injectés dans vos pages.

Désinfecter un site WordPress piraté passe par la suppression de backdoors

Présence de fichiers de porte dérobée

Aussi appelés « backdoors », ces fichiers ont été injectés dans votre installation WordPress. Ils créent une faille permettant au pirate d’agir. Ils ont souvent la forme de fichiers PHP ou JavaScript.

Désinfecter un site WordPress piraté, c'est corriger, une des attaques la plus rependue sur WordPress est le cloaking

Contenus suspects

Des articles ou des pages faisant la promotion d’articles pornographiques ou divers sont ajoutés depuis votre administration WordPress, des pages ou méta-descriptions en japonais apparaissent dans vos recherches Google.

De nouveaux utilisateurs

L’authentification de plusieurs utilisateurs suspects avec des droits d’utilisation qui normalement ne sont pas autorisés (administrateur).

Utilisation des ressources, un symptome de piratage

Une utilisation anormale des ressources

Plus de bots visitent votre site, votre hébergeur vous alerte d’une utilisation inhabituelle de votre site internet.

Tous ces comportements doivent vous alerter et vous pousser à contacter un développeur ou un spécialiste pour une assistance technique WordPress.

Comment un site WordPress est-il piraté ?

Il existe plusieurs sortes d’intrusions utilisées par les hackeurs :

Le XSS : injecte du code pour qu’il soit interprété par Chrome, Mozilla ou tout autre navigateur web.
L’upload : charge des fichiers backdoors (cheval de Troie) sur votre site.
L’injection SQL : Crée ou modifie des articles en intervenant dans votre base de données. Généralement du code malicieux (malware) est injecté dans le contenu du site.
L’attaque brute force : force l’accès à votre administration en cherchant votre compte administrateur.

Le cloaking : le type d’attaque qui favorise le référencement des pirates informatiques

Bête noire de la désinfection des sites piratés, le cloaking est une technique parasitaire en termes de référencement. Un site cloaked peut être déclassé. Le pirate va référencer ses propres produits en utilisant votre site. Ainsi, votre identité sera associée à des produits tels que le Viagra, Uniqlo ou encore des sextoys. Rien de tel pour vous faire blacklister par Google…

Si vous avez tardé à détecter le piratage de votre site WordPress, il faudra désindexer les milliers de pages qui auront été créées. Cela s’ajoute à une intervention basique de recherche des portes dérobées.

Notre méthodologie éprouvée en 6 étapes pour désinfecter un site WordPress piraté

Nous vous offrons un accompagnement pas à pas pour retrouver la sécurité et la stabilité de votre site.

1

Inu média vous propose ce service en un clic

Souscription du service

Commandez la prestation sur notre site.

2

Inu media est proche de ses clients et répond à leurs questions

Prise de contact

Parlez-nous de votre piratage sur votre site WordPress.

3

Récupérer tous les éléments pour intervenir rapidement et désinfecter un site WordPress piraté

Récupération des informations

Pour intervenir, nous aurons besoin de vos accès à la base de données, au FTP et d’un compte administrateur.

4

Analyse

Nous scannons votre site à l’aide de logiciels adaptés, recherchons les portes dérobées et isolons votre site sur une machine sans connexion pour intervenir.

5

Réparer et désinfecter un site WordPress piraté

Désinfection

Nous repèrons et supprimons tous les éléments malveillants. Nous effaçons toutes les traces du pirate. En cas de cloaking, nousdésindexons les pages qui ont été créées.

6

Livraison

Remise en place de votre site, création de sauvegardes. Remise d’un rapport d’intervention. Surveillance de votre site durant 1 mois.

Ils nous ont confié la désinfection de leurs sites

Avis google

5/5

Marie-Charlotte Guisset

J’ai fait appel à Aurélie pour désinfecter un site que j’administre. Elle a été très réactive et de très bon conseil. Elle a trouvé la faille…

Avis google

5/5

Serap G

Merci beaucoup !…

Foire aux Questions

Qu’est-ce que le parasitage d’un site ?

Le parasitage d’un site est l’action effectuée par un hacker afin d’infecter des sites e-commerce ou vitrine grâce à des scripts ou des programmes malveillants dans le but de dérober des données de votre interface web.

Comment se prévenir de l’hacking de son site WordPress ?

La plupart des sites piratés ne sont pas victimes d’attaques sophistiquées, mais de vulnérabilités exploitées par les hackers.
Vous ne pourrez pas éviter les attaques à 100 %.
Cependant, vous pourrez limiter le piratage en mettant en place les bons réflexes :

Mettre à jour vos thèmes, plugins et WordPress.
Bloquer les attaques de brute force.
Déplacer votre page de connexion.
Éviter d’acheter des thèmes ou des plugins sur des sites douteux.

Se faire accompagner par un professionnel qui s’occupera de la maintenance de votre site internet vous permettra de vous protéger contre les menaces connues.

Peut-on désinfecter un site WordPress gratuitement ?

La désinfection d’un site WordPress n’est pas très compliquée, mais peut s’avérer fastidieuse.
Il suffit de :

Détecter et analyser votre site pour trouver les failles.
Nettoyer vos bases de données.
Supprimer les fichiers infectés.
Ré-sécuriser votre site.
Vous pouvez également tenter une restauration antérieure.

Malheureusement, très peu font des sauvegardes régulières de leur site internet ou ne vérifient pas que leurs sauvegardes ne contiennent pas de fichiers malicieux.

On se retrouve alors avec un piratage qui dure et qui se propage dans tout votre site.
Il faudra ainsi s’assurer que tout a été supprimé. Les plugins anti-malwares disponibles ne sont pas en capacité de scanner toutes les failles.

De plus, il faut également connaître la structure de votre site WordPress afin de trouver les fichiers qui n’y ont pas leur place.

Il vaut mieux s’accompagner d’un professionnel qui saura réaliser cette tâche et s’assurera que le type de menace aura été supprimé.