Hvordan sikre et WordPress-nettsted som er utsatt for hacking og spam?

Hvis du som meg administrerer noen nettsteder under WordPress, har du kanskje allerede mottatt følgende varsel:

Ved å skrive "site:nomdusite.fr", er det lett å oppdage visse tvilsomme sider:

På hjemmesiden til nettstedet er alt normalt. Dette gir informasjon om piratenes strategi: ikke å forringe, men å "diskret" legge til innholdet deres for å generere trafikk til lenker som er satt opp på disse nye sidene (spamdexing).

De aktuelle sidene genereres automatisk fra populære søkeord. De gir ikke mening, men drar nytte av autoriteten til det eksisterende nettstedet og kan dermed lure Google og få litt av en hit i rangeringene deres.

I tillegg, kort tid etter at dette innholdet dukket opp, opplevde nettstedet en fenomenal økning i trafikken:

… men Google korrigerte situasjonen og siden er igjen nær den opprinnelige trafikken.

Det er imidlertid merket som et "søppelpost" og Google vil ikke gi det samme kreditt før det er fikset og merket som rent igjen (forespørsel om revurdering).

Google er også ganske vag om metoden som skal brukes for å sikre nettstedet sitt:

Mens du venter på en rengjøring, metter det massive tillegget av sider serveren og blokkerer/senker ned nettstedet ditt, derav varselet fra verten som indikerer et "ressursoverløp":

Hvordan komme seg ut av denne spiralen og gjenvinne kontrollen?

1/ Oppdater nettstedet ditt.

Start oppdateringer:

  1. Fra WordPress.
  2. Plugins (slett ubrukte).
  3. Temaer (slett ubrukte).
  4. PHP-versjonen i vertsområdet ditt.

2/ Endre passordet ditt.

Spesielt hvis du bruker den som følger med temademoen:].

3/ Lag en sikkerhetskopi av nettstedet ditt.

På OVH for eksempel, gå til Hosting / Database og klikk på "opprett en sikkerhetskopi":

4/ Skann nettstedet hans.

Installer og planlegg en skanning med Wordfence-plugin: https://fr.wordpress.org/plugins/wordfence/

Programtillegget vil foreslå en liste over filer som skal behandles. Du må enten rense eller slette de infiserte filene. Wordfence tilbyr et filreparasjonsalternativ.

Sjekk at siden fortsatt fungerer etter hver slettet fil. Du kan deretter kjøre en ny skanning for å bekrefte at bestillingen er gjenopprettet.

Send deretter en forespørsel om ny vurdering til Google hvis han rapporterte hacket til deg via Search Console.

Hvis noen av disse trinnene kommer til å virke vanskelige eller du har kort tid, hvorfor ikke bruk et wordpress-byrå for å sikre nettstedet ditt ?

5/ Noen tips for å unngå ytterligere ulemper.

a/ Fremme automatiske oppdateringer.

Hvis du fulgte de foregående avsnittene, er siden din nå oppdatert med et nytt, sterkere passord.

Vet du at det er mulig å la pluginene/modulene dine oppdateres automatisk i WordPress?

Dette er en av de beste måtene å holde nettstedet ditt trygt på hvis du ikke regelmessig har tilgang til dashbordet. Gå til fanen "Utvidelser" og klikk på " Aktiver automatiske oppdateringer '

b/ Bruk et program dedikert til sikkerhet.

populære wordpress sikkerhetsplugins

WordPress tilbyr 3 populære plugins spesielt for å fremme din trygghet:

  1. Wordfence: brannmur, filskanner, forsterket sikkerhet under pålogging... Litt begrenset i gratisversjonen?
  2. Alt i ett WP Security & Firewall: den mest komplette i henhold til beskrivelsen. Vurdert 5 stjerner av samfunnet. Tilsynelatende gratis, utviklerne selger hovedsakelig WordPress-produkter for inntektsgenerering.
  3. Sucuri Security: insisterer spesielt på å rydde opp etter hacking, fjerne ondsinnede filer og gå tilbake til det normale. Ganske høy pris i "premium", fra 200€/år.

Trenger hjelp til en WordPress-nettstedet hacket? Ikke nøl med å klikke på lenken for å se et eksempel på intervensjon innen 24 timer for 250€. Nok til å sovne igjen og reaktivere den suspenderte Google Ads-kampanjen din;).

Jeg tjente min første inntekt på nettet i 2012 ved å utvikle og tjene penger på trafikken på nettstedene mine (AdSense...).


Siden 2013 og mine første profesjonelle tjenester, har jeg hatt muligheten til å delta i utviklingen av mer enn 450 nettsteder i mer enn +20 land.

Les også på bloggen

Se alle artiklene
Ingen kommentarer

En kommentar ?