Peut-être que votre site a été piraté, il est temps de procéder à un contrôle de sécurité !
Malgré le battage médiatique, la menace est réelle. WordPress représente 90% des sites CMS piratés, rapporte ZDNet, le site d’information technologique de CBS. C’est doublement dangereux lorsque l’activité de votre client et votre réputation sont en danger. La suppression des logiciels malveillants du site WordPress pourrait protéger la marque et les résultats de votre agence.
Qu’est-ce qu’un malware ou malun logiciel malveillant ? Un logiciel malveillant est un logiciel conçu pour endommager, voler des données ou simplement mettre le désordre. Si vous avez cherché « comment protéger un site WordPress contre les logiciels malveillants », suivez ces trois étapes.
1.) Maintenez le site de votre client à jour
Certains responsables d’agences hésitent à faire des mises à jour parce qu’ils ont peur de casser quelque chose. Il est essentiel que vous mettiez à jour chaque aspect des sites que vous supervisez lorsque l’occasion se présente. Les anciennes versions sont beaucoup plus vulnérables car elles ne sont pas dotées des mesures de sécurité et de lutte contre les logiciels malveillants les plus récentes. Vous devrez mettre à jour WordPress lui-même, les thèmes, les plugins et les fichiers.
Lorsque vous mettez à jour les différents composants, il est souvent judicieux de normaliser vos thèmes et plugins. Cela vous permettra d’éviter les vulnérabilités ponctuelles et vous aidera à gérer votre entreprise au fur et à mesure de sa croissance.
C’est un casse-tête de surveiller manuellement l’interface d’administration de WordPress pour chaque client. De nombreux responsables d’agences s’associent à une société de sécurité pour gérer cette tâche cruciale mais qui prend du temps.
2.) Verrouiller la page de connexion
WordPress est une plateforme sécurisée, mais la page de connexion est un point faible ciblé. La stratégie la plus souvent négligée pour la protection des sites web contre les logiciels malveillants consiste à créer un nom d’utilisateur et un mot de passe solides. Évitez d’utiliser « admin » comme nom d’utilisateur, car c’est le nom par défaut et donc facile à choisir pour les robots et les pirates. Un mot de passe sécurisé peut même être généré par WordPress lui-même.
De plus, vous pouvez renforcer la sécurité grâce à l’identification à 2 facteurs, qui nécessite que les utilisateurs aient un smartphone pour se connecter. Et vous pouvez ajouter des plugins qui limitent le nombre de tentatives de connexion pour empêcher une attaque par force brute, c’est-à-dire lorsqu’un pirate essaie des combinaisons infinies pour craquer votre mot de passe.
3.) Planifier et automatiser les sauvegardes régulières
Les sauvegardes vous permettent de restaurer le site web de votre client dans une version sauvegardée avant une infection actuelle par un piratage ou un logiciel malveillant. Il vous permet d’aller dans le « passé » sans machine à remonter le temps.
Selon le secteur d’activité de votre client, il peut être essentiel d’avoir un calendrier de sauvegarde plus fréquent. Par exemple, une société de presse peut avoir besoin de sauvegardes plus fréquentes qu’un site de brochures pour un avocat.
Choisissez l’intervalle de temps pour les sauvegardes automatiques afin de correspondre aux mises à jour du contenu. Mais faites toujours des sauvegardes avant des changements importants, comme lorsque vous changez de thème, installez un nouveau plugin ou téléchargez de grandes quantités de contenu ou de produits.
Il existe quelques stratégies pour sauvegarder vos sites WordPress. Il existe des plugins qui offrent cette fonctionnalité, certains hébergements web proposent des sauvegardes, et il existe des plans de support qui offrent cette fonctionnalité. Bien que vous sacrifiez souvent un peu de contenu lorsque vous restaurez, c’est mieux que de tout perdre.
Le site d’un client est piraté et vous avez besoin de supprimer le logiciel malveillant du site WordPress ?
D’abord, dites à votre client ce qui se passe. L’honnêteté est toujours la meilleure politique. Faites une sauvegarde complète du site et passez en mode maintenance. Utilisez des outils comme Google Console pour diagnostiquer l’infection si vos sites ont été mis sur liste noire par les moteurs de recherche.
Vous pouvez ensuite suivre les instructions étape par étape de milliers d’articles en ligne pour supprimer le malware. Mais comme votre réputation et les clients de votre client sont en danger, il est peut-être préférable de contacter un service de suppression des logiciels malveillants WordPress. SECURELI dispose d’un processus propriétaire en trois étapes qui peut faire fonctionner le site de votre client sans délai, et vous ne payez pas tant qu’il n’est pas réparé.
Nous pouvons vous aider à supprimer les logiciels malveillants de votre site WordPress. Contactez-nous maintenant au 09.75.65.09.71 !