Récupération site WordPress piraté

Urgence ?

Renseignez les détails ci-dessous.

Comment détecter un piratage par mots clés japonais sur WordPress

Un de mes outils préférés c’est le navigateur SEO https://www.browseo.net/ par Jonathan Schikowski et Paul Piper. En bref, il imite un robot de recherche (Googlebot) et donc quand un site est atteint du code malveillant qui kidnappe le trafic selon le user-agent, vous allez le savoir immédiatement.

En plus, si vous remarquez une SERP (page des résultats de recherche) bizarre de votre site, dans le genre de mots-clés et des résultats de pages en langue japonaise, c’est que le site a été atteint de l’injection du script malveillant de piratage de mots-clés japonais. Mais c’est récupérable avec le nettoyage des fichiers et de la base de données.

WordPress et extension

Regardez dans votre site WordPress, avez-vous des notifications du genre [REQ_ERR: 403] [KTrafficClient] ?

Installez l’extension (plugin) de Sucuri, trouvez-vous un fichier kclient.php ou autre signalé comme potentiel code malveillant ?

Page des SERP

Sur Google, faites la demande de recherche de votre site, dans la bar de recherche de Google / bar des URLs :

Essayez aussi avec les variations sans les WWW et sans HTTPs (désigné par le signe ” – ” ) ou avec les WWW selon l’URL par défaut de votre site ( remplacez le – avec + ):

Si vous trouvez des résultats qui ressemblent à l’image ci-dessous, c’est que votre site a besoin de nettoyage du script malveillant connu sous le nom de piratage mots-clés Japonais.

Étapes pour vérifier si le site est atteint de scripts malveillants appelés "mots clés japonais" :

Vérifier le site avec https://browseo.net

• Suivre les détails sur la page Web Fundamentals de Google 

• Installer Sucuri sur WordPress et faire le scan

• Demander de l’aide pour le nettoyage du site

Voici une vidéo explicative, comment savoir si le site est atteint :

<source src="https://video.webforgood.fr/wordPress-atteint-hack-japonais-comment-ve%cc%81rifier.mp4"
        type="video/mp4">

Le service de nettoyage des hacks WordPress 👇

Vous vous connectez un bon matin, vous ouvrez la page d’accueil de votre site WordPress et vous vous trouvez devant un écran pareil où l'antivirus aurait capté une connexion dangereuse :

DEMANDER DU SUPPORT

Avec ce service nous allons procéder au nettoyage de votre WordPress :

• Les fichiers et dossiers

• Les extensions

• Les bases de données

Et avec votre Google Search Console et d'autres outils, on ira nettoyer les liens spams créés et indexés par Google.

Délai : 1 – 5 jours pour WordPress et potentiellement 1 semaine à 2 mois pour les liens spams, délai non contractuel car cela dépend du nombre de liens spams indexés)

Outils : Manuellement, Extensions fait-maison, Sauvegarde.

Accès : Serveur, FTP, Base de donnée, WordPress admin.

L’important c’est de ne pas en arriver là.

Quelles mesures je peux prendre :

En peu de temps, vous pouvez prendre des mesures importantes et simples qui vont vous protéger des scripts malveillants :

• Parlez-en à votre hébergeur en premier lieu

• Visionnez la vidéo ci-haut

• Contactez-nous

Comment éviter d'en arriver là :

• Changer souvent vos mots de passe (à la base essayez des outils de sauvegardes de mot de passe)

• Utiliser l’authentification à 2 facteurs pour vous connecter à votre WordPress (2 Factor Authentication)

• Ajouter les modules ou configurations de sécurité offert par votre hébergeur ou avec des extensions WordPress

• Faire des mises à jour WordPress et celles des extensions

• Et le plus important et aussi le plus simple c’est de faire des sauvegardes régulièrement et avant chaque mise à jour majeur ou avant une modification importante sur votre site WordPress. Même si votre hébergement ne l’offre pas, ou votre serveur n’a pas l’espace requis car vous pouvez toujours télécharger les sauvegardes sur votre disque dur. Ne pas oublier la sauvegarde de la base de données aussi.