Cette semaine, j’ai eu plusieurs demandes d’entreprises me demandant comment ils pouvaient récupérer leurs sites web inaccessibles car attaqués par des virus.
j’ai eu ce genre de pages au lieu des pages habituelles du site.
On peut toujours essayer de supprimer ces virus de son site mais il en reste toujours quelque chose.
Alors comment attrape t’on des virus sur des sites webs ?
Il existe de nombreuses failles de sécurité dans WordPress et surtout dans les extensions. Pour éviter ce genre de désagrément, vous devez absolument mettre à jour votre WordPress ainsi que les extensions et ceci très régulièrement. D’autre part, limitez le nombre d’extensions.
Pour tenter de supprimer les virus dans des pages de site, on peut essayer « Wordfence Security » ou « Cerber Security », mais encore faut-il pouvoir entrer dans l’administration du site et installer ces extensions. En effet après une attaque, même le back-office peut être indisponible.
Lors de mes investigations, ces extensions ont trouvés des centaines de pages vérolés. Les sites ont fonctionné quelques jours puis sont retombés.
Alors que faut-il faire ?
La seule solution est la SAUVEGARDE.
Un site web est constitué d’une base de données et de fichiers . Les deux parties doivent être sauvegardés (de préférence en même temps), pour pouvoir reconstituer son site internet
Sauvegarde via une extension
Il s’agit d’installer une extension de backup qui va sauvegarder le site. Il en existe des dizaines, par exemple « UpdraftPlus »
Grâce à ce genre d’extension, on peut sauvegarder complètement son site (fichiers et base de données), manuellement ou automatiquement et sans compétences particulières. Les sauvegardes peuvent être stockées sur un Cloud ou un serveur FTP. L’inconvénient de ce genre d’outil réside dans le fait qu’on doivent réinstaller WordPress et l’extension de sauvegarde pour pouvoir restaurer son site.
Sauvegarde intégrée à son fournisseur d’accès
Souvent votre fournisseur propose pour quelques euros par mois, une sauvegarde complète de votre site. ceci est très pratique car tout est automatique. l’inconvénient est que l’hébergeur ne les stocke que quelques jours, il faut réagir rapidement.
Sauvegarde manuelle
Cette méthode est plus technique mais aussi la plus fiable. Elle consiste à télécharger d’une part, la base de données du site avec phpMyAdmin (via son hébergeur) et d’autre part les fichiers du site avec une application FTP comme Filezilla.
Dans ce cas les deux parties du site permettent une restauration en quelques minutes. l’inconvénient de cette méthode est qu’elle est manuelle. A réserver pour des sites qui changent peu.
En dernier ressort, demander au Web Designer
Avec un peu de chance, votre prestataire a sauvegardé une version lors de la livraison de votre site, il n’est pas obligé d’en avoir une mais on ne sait jamais.
Personnellement je stocke au moins deux versions de mes sites.
Je préconise une sauvegarde avant de mettre à jour les extensions ou une version de WordPress, une évolution du site.
Une sauvegarde est indispensable aussi après avoir ajouté des articles/pages à votre site et après une modification de l’aspect de votre site