Site WordPress redirigé vers un autre site ? Comment y remédier !

Si vous avez recherché frénétiquement sur Google « Pourquoi mon site WP redirige-t-il mes utilisateurs vers un autre site Web ? vous êtes probablement victime du WordPress Redirect Hacking, l'une des nombreuses méthodes de piratage innovantes déployées par les pirates. Pour mieux comprendre cela, vous devez comprendre comment fonctionnent les pirates ciblant WordPress. Dans cet article, nous vous expliquerons également quel impact cela a sur votre activité en ligne et comment vous pouvez résoudre ce problème. Commençons. 

Signes d’une redirection WordPress piratée

Tout d'abord, voyons si votre site présente l'un des signes suivants :

• Votre site Web redirige ses utilisateurs vers un autre site Web.
• Votre administrateur voit la page « Erreur 404 » après s'être connecté au tableau de bord.
• Votre site Web est marqué comme « spam » ou « piraté » dans les résultats de recherche Google.
• Votre site Web affiche plusieurs notifications push qui n'ont pas été créées par vous.
• Vous ne parvenez pas à vous connecter au panneau d'administration de votre compte ni à accéder au tableau de bord.
• Il y a du code malveillant ou non identifié dans le .htaccess ou index.php de votre installation WP.

Si vos réponses à l’une des questions ci-dessus sont oui, alors vous avez été compromis par une attaque de redirection piratée. Chacun de ces problèmes peut être gravement préjudiciable à votre entreprise. Voyons comment dans la section suivante.

Comment les redirections WordPress peuvent avoir un impact sur votre entreprise

Voici quelques façons dont les attaques de redirection peuvent avoir un impact sur votre entreprise :

1. Les visiteurs de votre site Web sont redirigés vers des sites Web externes non sollicités, entraînant une perte immédiate de trafic qui peut affecter les revenus de votre entreprise, en particulier si vous exploitez une boutique de commerce électronique. 
2. Même une seule redirection pourrait amener les utilisateurs en ligne à perdre leur confiance dans votre marque et votre réputation – et seraient moins susceptibles de revenir sur votre site Web.
3. Perte de classement SEO car Google pourrait suspendre ou même mettre votre site Web sur liste noire ; cela peut en outre entraîner une perte de trafic entrant.
4. Votre site Web pourrait également être suspendu par votre d'hébergement WordPress .
5. Votre administrateur ne peut plus accéder à la page du tableau de bord d'administration ni effectuer de tâches d'administration.
6. Vos visiteurs redirigés pourraient finir par partager des informations personnelles ou confidentielles sur le site Web de phishing externe, ce qui permettrait aux pirates informatiques d'utiliser les données à mauvais escient pour gagner de l'argent ou effectuer des transactions non autorisées.
7. Enfin, les pirates ont désormais un moyen d’infecter à nouveau votre site Web, même après avoir nettoyé et résolu le problème.

Ce ne sont là que quelques façons dont une attaque par redirection peut compromettre votre site Web et votre entreprise. Alors, comment détecter et réparer votre site Web suite à une attaque de redirection ? Découvrons-le. 

Comment nettoyer votre site Web piraté d'une redirection piratée

Pour nettoyer et réparer votre site Web de l'infection Hacked Redirect, vous pouvez utiliser l'une des méthodes suivantes :

• Nettoyage automatique des logiciels malveillants : qui utilise un plugin ou un outil pour analyser et nettoyer les logiciels malveillants.
• Nettoyage manuel des logiciels malveillants : c'est la méthode technique de nettoyage du site.

Discutons de chacune de ces méthodes et déterminons laquelle est la plus efficace et la plus facile à utiliser.

Méthode 1 – Nettoyage automatique des logiciels malveillants

Grâce à sa popularité mondiale, WordPress dispose de plusieurs plugins ou outils de sécurité que vous pouvez facilement installer et utiliser pour détecter et supprimer tout malware comme les redirections malveillantes , le spam SEO, l'injection de lien et plus encore. L’un des plus populaires est MalCare.

En plus d'être efficace contre différents types d'infections par des logiciels malveillants, il est rapide, convivial et peut détecter et supprimer instantanément les logiciels malveillants. Bien qu'il existe de nombreux outils de sécurité payants, nous recommandons MalCare car, d'après notre expérience, il offre une solution unique pour l'analyse et la suppression des logiciels malveillants. Voici comment utiliser MalCare :

1. Téléchargez et installez le plugin MalCare pour votre site Web.
2. Après installation et activation, l'outil effectue automatiquement une analyse complète de votre site. 
3. Dans le panneau Sécurité du tableau de bord, vérifiez s'il existe des fichiers piratés. 

4. Ensuite, cliquez sur le bouton « Auto Clean » dans le panneau de sécurité. 

C'est tout ce que vous devez faire – MalCare nettoiera votre site Web de toute infection ou code malveillant.

Enfin, pour protéger votre site Web contre de futures attaques, accédez à la section « Renforcement du site Web » et cliquez sur « Appliquer le renforcement ».

Outre une analyse et un nettoyage faciles, le plugin de sécurité offre une gamme d'autres fonctionnalités de sécurité qui en valent la peine.

 Si vous ne souhaitez pas investir dans un outil payant, vous pouvez opter pour une analyse et une suppression manuelles. Discutons-en dans la section suivante.

Méthode 2 – Nettoyage manuel des logiciels malveillants

Avant de continuer, il est important de se rappeler que le nettoyage manuel des logiciels malveillants constitue un défi, même pour les utilisateurs chevronnés. De plus, cela prend du temps et implique quelques étapes techniques. Nous ne vous recommandons d’utiliser cette méthode que si vous avez confiance en vos connaissances et compétences en matière de technologie et de WordPress.

Avant d'effectuer un nettoyage manuel, nous vous recommandons d'effectuer une sauvegarde complète de votre site Web et de votre base de données. Vous pouvez utiliser un plugin de sauvegarde comme BlogVault qui automatise les sauvegardes de bases de données et stocke vos fichiers en toute sécurité dans un emplacement indépendant. 

Une fois cela fait, suivez les étapes ci-dessous pour un nettoyage manuel :

1. Vos fichiers Core WP sont les plus susceptibles d'être ciblés par des pirates informatiques. N'oubliez pas de les vérifier qui incluent les fichiers wp-config.php, wp-settings.php, index.php, wp-load.php et .htaccess dans votre installation.

2. Téléchargez une nouvelle copie de WP (avec la même version que votre installation), puis utilisez l' Diffchecker pour comparer manuellement vos fichiers installés avec la nouvelle copie.
3. Ensuite, recherchez les portes dérobées dans votre installation que les pirates utilisent pour accéder à votre site même après l'avoir nettoyé. Pour cela, recherchez les fonctions PHP malveillantes comme eval, base64_decode et gzinflate.
4. L'étape suivante consiste à vous connecter à la section « Utilisateurs » de votre tableau de bord et à rechercher tout utilisateur administrateur suspect ou inconnu. S’il est trouvé, supprimez ces utilisateurs.
5. Outre vos fichiers WP principaux, vos plugins/thèmes installés peuvent également contenir du code malveillant. Vous devez donc comparer chaque plugin ou thème avec sa copie originale, que vous devrez télécharger depuis leurs sites.
6. La dernière étape consiste à rechercher tout logiciel malveillant dans votre base de données. Pour cela, vous devez rechercher des termes tels que <script>, eval, base64_decode, or gzinflate in your database tables.

Une mise en garde avant de partir : cette méthode est assez technique et compliquée et vous oblige à modifier les fichiers Core WP et les tables de base de données critiques. 

Conclusion

Les pirates innovent constamment et vous trouverez toujours des formes plus récentes et plus avancées de redirection piratée WordPress – qui ne peuvent pas être détectées manuellement.

Bien qu'il existe de nombreuses mesures de sécurité que vous pouvez prendre pour protéger votre site Web, l'installation d'un plugin de sécurité est le meilleur investissement que vous puissiez faire pour assurer la sécurité de votre site. À long terme, cela vaut certainement le temps et les efforts économisés, sans parler de la tranquillité d’esprit qu’il procure. Vous pouvez également investir dans un plan de maintenance WordPress comme le nôtre.

Nous espérons que vous avez trouvé cet article informatif et utile. Partagez avec nous vos réflexions et vos points de vue concernant cet article. Au plaisir d'avoir de vos nouvelles.