Véritable partenaire technique et stratégique en infogérance WordPress.

Pour site vitrine, page de capture, WooCommerce (Woo), site membre.

WordPress piraté ? Un expert intervient sous 4 heures

WordPress piraté

Votre site affiche des erreurs, des redirections vers des pages pirates ou des messages suspects ?

Chaque minute compte…

Perte de ventes…

Chute du SEO (Google se prépare à vous éjecter de sa liste)…

Réputation ternie…

Nous prenons en charge votre WordPress piraté sous 4 heures, le réparons et le sécurisons durablement.

Réparer un WordPress piraté : notre prestation d'urgence

L’intervention sur un site WordPress piraté est une tâche lourde et longue.

Parce qu’il faut effectuer une série d’action comme la mise hors ligne de votre site.

Et pendant ce temps d’attente, le temps pourra vous sembler interminable. Il faudra compter entre 4 et 6 heures de temps de réparation à partir du moment où nous avons la main sur l’hébergement.

Nous intervenons normalement que dans le cadre de notre hébergement infogéré pour WordPress.

Comme c’est urgent, voici ce que nous proposons :

Vous devez choisir entre deux modes d'intervention :

Intervention ponctuelle prise en charge par mon entreprise individuelle

400 € HT

Vous préférez une intervention sans suivi d’infogérance ensuite.

Vous n’aimez pas le principe de l’assurance (payer tous les mois une somme fixe et être tranquille ensuite).

Ou bien vous n’utilisez pas l’extension elementor (nécessaire pour notre offre d’hébergement infogéré).

L’intervention est garantie pendant 1 mois.

Intervention suivie d'une migration vers notre hébergement infogéré (société Wanaged)

GRATUIT*

Cette offre est accessible uniquement si vous utilisez l’extension Elementor.

Pour ne pas payer l’intervetion, vous allez contracter notre offre d’hébergement WordPress avec infogérance (elementor PRO inclus) avec le premier paiement par carte bancaire ou virement instantané.

Votre site sera réparé dans son hébergement actuel puis la migration aura lieu d’ici quelques jours.

Le tarif dépend des besoins et de la catégorie des extensions installées et démarre à environ 250 € HT / mois auquel on ajoute le tarif de location du serveur qui démarre à environ 30 € / mois.

Voici les actions que nous allons effectuer :

0. Transmission des accès à l'hébergement

Cette étape peut prendre du temps donc, si possible, rassemblez avant de nous contacter les identifiants et les mots de passe,…

Nous intervenons directement sur l’hébergement, en ligne de commande depuis notre système sécurisé Linux. Nous ne réalisons aucune intervention via un système intermédiaire autre qu’un proxy SSH.

1. Diagnostic complet de l'attaque

Nous allons étudier l’étendue des dégâts : fichiers infectés, comptes compromis, portes d’entrée utilisées par les pirates.

2. Isolation de votre WordPress piraté

Nous activons le mode maintenance pour éviter que votre site ne soit indexé avec les données pirates.

Nous isolons votre site internet pour qu’il ne soit plus accessible. Il est impossible de le laisser en ligne pendant l’intervention.

3. Sauvegarde de ls situation actuelle

Le site étant isolé, nous le sauvegardons (normalement, il est déjà sauvegardé par votre hébergeur).

4. Restauration ou réinstallation d'un WordPress saint

Selon ce qui est le plus pratique, nous pouvons restaurer des fichiers d’une version non piratée mais avec le risque que la faille soit déjà présente. Il faudra donc vérifier. Sinon on repart sur des fichiers propres et il faudra qu’on réinstalle toutes les extensions une à une.

Il faudra certainement abandonner des extensions si elles sont obsolètes.

5. Sécuriser au mieux pour réduire le risque que ça recommence

Nous allons mettre en place ou conseiller sur de bonnes pratiques (si nous prenons en charge l’infogérance, vous n’avez pas besoin d’intervenir). Nous proposons l’extension de sécurité Secupress PRO incluse dans le cadre de l’infogérance. Sinon pour l’intervention ponctuelle, il faudra décider ou non de prendre la licence.

Pourquoi une « simple » réparation n'est pas suffisante

Un site wordpress réparé et non suivi sera de nouveau piraté ou hacké. C’est juste une question de temps.

Si vous n’avez pas mis à jour les extensions jusque là alors il n’y a pas de raison que la situation change réellement.

Car s’occuper d’un site wordpress prend un temps énorme et c’est décourageant de devoir s’en occuper en permanence.

Les extensions deviennent obsolètes ou des failles de sécurité apparaissent (sont découvertes).

Notre offre d'infogérance WordPress (hébergement avec)

Avec notre hébergement infogéré (infogérance WordPress + elementor + serveur d’hébergement), vous bénéficiez d’une prise en charge complète :

  • Réparation d'urgence incluse
  • Mises à jour hebdomadaires de WordPress et de vos extensions
  • Double sauvegarde indépendante dont une copie dans un bunker
  • Surveillance en continu de la disponibilité et de la sécurité
  • Extensions premiums fournies : SecuPress PRO, WP Rocket, Imagify, elementor PRO
  • Support d'ingénieur par email, avec réponses claires et précises

FAQ sur le piratage WordPress

Comment savoir si votre site WordPress ou WooCommerce a été piraté ?

Je pense que le fait que vous soyez là indique que, même s’il n’y a aucun piratage, vous avez besoin d’aide pour ne plus avoir d’inquiétude à l’avenir.

Il existe plusieurs symptômes possibles pour détecter un site WordPress piraté ou hacké, mais attention, parfois c’est discret et donc on ne le sait pas facilement :

  • Redirections suspectes : vos visiteurs sont redirigés vers des sites de casino, pornographie ou arnaques.

  • Contenu ajouté à votre insu : pages cachées, articles en langue étrangère, liens vers des sites tiers.

  • Alertes de sécurité : votre navigateur affiche un avertissement « site dangereux », votre hébergeur vous contacte.

  • Blocage d’accès : vous ne pouvez plus vous connecter à l’administration WordPress

  • Consommation serveur anormale : pics de CPU, mails sortants massifs (spam) (certains hébergeurs suspendent votre hébergement et filtre les emails envoyés), disque plein.

Isolez le site pour limiter la propagation et surtout activez un mode maintenance pour signaler aux moteurs de recherche (tels que Google) de ne plus consulter le site temporairement.

Et on arrive à un quadruple problème, vous n’avez peut-être pas considéré l’utilité de prendre des dispositions en amont (avoir une infogérance régulière) pour économiser et aujourd’hui vous êtes dans la pire des situations d’une intervention longue pour plusieurs raisons :

  • Ce type d’intervention est longue par nature car il faut analyser *TOUS* les fichiers. Il est impossible de proposer un tarif bas.
  • L’environnement d’hébergement et l’historique est inconnu du prestataire : il va devoir chercher et peut-être découvrir un WordPress en mauvais état : aucune extension à jour, des fichiers partout,…
  • Une intervention à faire en urgence : ce qui est une contrainte énorme pour trouver un prestataire compétent et disponible en même temps.
  • Vous allez passer du temps à chercher un prestataire.

Si l’intervention était simple et rapide, il n’y aurait peu de piratage.

Les sites WordPress piratés ou hackés ont toujours quelques heures de tranquillité avant de pouvoir être stoppé car vous n’allez peut-être pas le voir tout de suite surtout si vous dormez. Ensuite, il va falloir désespérément  trouver des informations pour s’en sortir, trouver quelqu’un pour aider, intervenir en plusieurs heures,…

Avec de la chance, tout peut-être réglé en moins de 4 heures mais il faudra certainement en totalité la journée : temps pour trouver le prestataire + temps de début d’intervention + temps de résolution.

Et ensuite, vous attendez le prochain piratage ? Ou bien vous prenez un hébergement infogéré à la place ?

N'attendez pas

Contacter Christophe pour une intervention

Webinar le 18 septembre : « Les 3 secrets pour gérer, booster et sécuriser parfaitement votre WordPress »

Je réserve ma place