Votre site internet ne s’affiche plus normalement ? Un message étrange apparaît ? Ou pire, vos visiteurs sont redirigés vers des pages douteuses ? Le piratage d’un site web est une expérience stressante, mais une réaction rapide et méthodique peut limiter les dégâts. Ce guide vous explique comment réagir en cas de piratage de son site internet, étape par étape, pour reprendre le contrôle et éviter une nouvelle intrusion.
Table des matières:
1. Identifier les signes d’un piratage
Avant de paniquer, assurez-vous qu’il s’agit bien d’une compromission. Les indices sont nombreux :
- Apparition de contenu suspect : pages, articles ou commentaires que vous n’avez pas créés.
- Redirections inattendues : les visiteurs sont envoyés vers des sites de spam ou de phishing.
- Alertes des moteurs de recherche : Google affiche un avertissement « Ce site peut être piraté » dans les résultats.
- Fonctionnalités dégradées : impossibilité de vous connecter à l’administration, formulaires qui ne fonctionnent plus.
- Augmentation du trafic : parfois, les pirates utilisent votre site pour héberger des pages qui génèrent du trafic artificiel.
Si vous constatez un ou plusieurs de ces signes, passez à l’action immédiatement.
2. Premiers gestes d’urgence
2.1. Isoler le site
La priorité est de limiter la propagation. Mettez votre site en mode maintenance ou remplacez-le par une page statique simple. Si vous utilisez un hébergement mutualisé, contactez votre hébergeur pour qu’il désactive temporairement le site. Cela évite que les pirates continuent d’exploiter vos ressources ou de nuire à vos visiteurs.
2.2. Changer tous les mots de passe
Immédiatement, modifiez les mots de passe de :
- Votre hébergement (cPanel, FTP, etc.)
- Votre base de données
- Votre CMS (WordPress, Joomla, etc.) – tous les comptes administrateurs
- Votre compte email lié au domaine
Utilisez des mots de passe forts et uniques, idéalement générés par un gestionnaire de mots de passe.
2.3. Sauvegarder l’existant
Avant de nettoyer, faites une sauvegarde complète des fichiers et de la base de données. Même si le site est infecté, cette sauvegarde pourra servir à analyser l’attaque plus tard. Téléchargez les fichiers via FTP et exportez la base de données via phpMyAdmin.
3. Diagnostiquer l’attaque
Pour réagir efficacement, il faut comprendre comment le pirate est entré. Les causes fréquentes incluent :
- Plugin ou thème obsolète avec une faille de sécurité connue
- Mot de passe faible (ex: « admin123 »)
- Utilisation d’un hébergement partagé non sécurisé
- Injection SQL ou XSS via un formulaire non protégé
- Attaque par force brute sur l’interface d’administration
Consultez les logs de votre serveur (souvent accessibles dans cPanel) pour repérer des requêtes suspectes. Les outils comme Google Search Console peuvent aussi vous indiquer quelles pages sont signalées comme dangereuses.
4. Nettoyer le site piraté
4.1. Supprimer les fichiers malveillants
Connectez-vous en FTP et recherchez les fichiers récents ou modifiés. Les pirates cachent souvent du code dans :
- Les fichiers
index.php,.htaccess,wp-config.php(pour WordPress) - Les dossiers
/uploads,/wp-content - Des fichiers avec des noms étranges comme
0x.phpoushell.php
Supprimez tout fichier qui ne fait pas partie de l’installation d’origine. Si vous n’êtes pas sûr, comparez avec une installation propre du CMS.
4.2. Réinstaller le CMS et les extensions
La méthode la plus sûre est de réinstaller complètement le CMS :
- Téléchargez la dernière version stable de votre CMS.
- Remplacez tous les fichiers du CMS (sauf le dossier
/wp-contentpour WordPress, mais attention aux fichiers modifiés). - Réinstallez les plugins et thèmes officiels, un par un, en vérifiant leur intégrité.
- Ne réutilisez jamais un plugin ou thème piraté ou nulled.
4.3. Nettoyer la base de données
Les pirates peuvent injecter du code dans les tables de la base de données. Utilisez des requêtes SQL pour rechercher des chaînes suspectes comme <script>, eval(base64_decode ou des liens vers des sites malveillants. Si vous utilisez WordPress, des plugins de sécurité comme Wordfence ou Sucuri peuvent automatiser cette tâche.
5. Renforcer la sécurité après le piratage
5.1. Mettre à jour tout
Assurez-vous que votre CMS, tous vos plugins et thèmes sont à jour. Les mises à jour corrigent souvent des failles de sécurité connues.
5.2. Installer des outils de sécurité
Ajoutez un pare-feu (WAF), un scanner de malware, et activez la double authentification (2FA) pour tous les comptes administrateurs. Des services comme Cloudflare offrent une protection supplémentaire.
5.3. Renforcer les permissions
Limitez les droits d’écriture sur les fichiers. Par exemple, les fichiers doivent être en 644 et les dossiers en 755. Évitez d’utiliser le compte administrateur pour les tâches quotidiennes.
5.4. Surveiller régulièrement
Mettez en place une surveillance continue : alertes de modification de fichiers, analyse hebdomadaire des logs, et utilisation d’un service de surveillance comme UptimeRobot ou Site24x7.
6. Checklist pratique pour réagir rapidement
| Étape | Action | Priorité |
|---|---|---|
| 1 | Isoler le site (maintenance) | Immédiate |
| 2 | Changer tous les mots de passe | Immédiate |
| 3 | Sauvegarder les fichiers et la BDD | Avant nettoyage |
| 4 | Analyser les logs et identifier la faille | Rapide |
| 5 | Supprimer les fichiers malveillants | Rapide |
| 6 | Réinstaller le CMS et extensions | Rapide |
| 7 | Nettoyer la base de données | Rapide |
| 8 | Mettre à jour tout | Après nettoyage |
| 9 | Installer des outils de sécurité | Après nettoyage |
| 10 | Surveiller régulièrement | Permanent |
7. Erreurs courantes à éviter
- Ne pas changer les mots de passe immédiatement : le pirate peut revenir.
- Nettoyer sans sauvegarder : vous pourriez perdre des données importantes.
- Utiliser des plugins de sécurité douteux : certains sont eux-mêmes des portes dérobées.
- Oublier de vérifier les comptes utilisateurs : un pirate peut avoir créé un compte administrateur caché.
- Négliger les sauvegardes régulières : elles sont votre filet de sécurité.
8. Questions fréquentes sur le piratage de site internet
Q : Mon site a été piraté, dois-je contacter Google ?
R : Oui, via Google Search Console, signalez que votre site a été nettoyé pour demander un réexamen. Sinon, l’avertissement restera.
Q : Combien de temps faut-il pour nettoyer un site piraté ?
R : Cela dépend de la complexité. Un site simple peut être nettoyé en quelques heures, un site complexe peut prendre plusieurs jours.
Q : Puis-je éviter le piratage à 100 % ?
R : Non, mais des mesures de sécurité réduisent considérablement les risques. Mettez à jour régulièrement, utilisez des mots de passe forts, et faites des sauvegardes.
Q : Que faire si je n’ai pas de sauvegarde récente ?
R : Vous pouvez tenter de récupérer le contenu via la mémoire cache de Google (cache: votresite.com) ou via des services d’archivage comme Wayback Machine.
Q : Faut-il changer d’hébergement après un piratage ?
R : Pas nécessairement, surtout si la faille venait de votre site. Mais si l’hébergement est peu sécurisé, envisagez un changement.
Q : Les plugins de sécurité sont-ils suffisants ?
R : Ils aident, mais ne remplacent pas une bonne hygiène de sécurité : mises à jour, mots de passe, et sauvegardes.
9. Recommandations finales pour protéger votre site
Le piratage est une épreuve, mais elle peut être surmontée. En suivant ce guide, vous savez désormais comment réagir en cas de piratage de son site internet. Pour l’avenir, adoptez une routine de sécurité :
- Sauvegardez votre site automatiquement chaque jour (ou au moins chaque semaine).
- Mettez à jour tout dès qu’une nouvelle version est disponible.
- Utilisez un gestionnaire de mots de passe et activez la 2FA.
- Surveillez les logs et les alertes de sécurité.
Si la tâche vous semble trop complexe, n’hésitez pas à faire appel à un professionnel de la sécurité web. Investir dans la prévention coûte souvent moins cher que de réparer les dégâts d’une attaque.
Photo by Remotar Jobs on Unsplash
Merci pour ce guide très complet. J’ai une question : après avoir changé tous les mots de passe et nettoyé le site, dois-je aussi changer les clés de sécurité de WordPress (comme les clés d’authentification) ?
Oui, c’est une excellente pratique. Les clés de sécurité WordPress (AUTH_KEY, SECURE_AUTH_KEY, etc.) devraient être regénérées après un piratage, car elles pourraient avoir été compromises. Vous pouvez les mettre à jour via le fichier wp-config.php ou utiliser un plugin de sécurité.
J’ai été victime d’un piratage l’année dernière et j’ai perdu tout mon contenu parce que je n’avais pas de sauvegarde. Depuis, je fais des sauvegardes automatiques hebdomadaires. Votre article rappelle bien l’importance de la sauvegarde avant tout nettoyage.
Absolument, la sauvegarde est cruciale. Même si le site est infecté, conserver une copie permet d’analyser l’attaque et de récupérer des données si nécessaire. Pensez à stocker les sauvegardes hors ligne ou sur un service cloud sécurisé.