Site WordPress suspendu chez OVH : comment réagir ?

Votre site WordPress vient d’être suspendu par OVH et vous ne pouvez plus y accéder ?
Voici un exemple réel et quelques pistes pour réactiver votre site.

Pourquoi votre site est-il suspendu ?

OVH a détecté que votre site a un comportement anormal et envoi du SPAM ou redirige vers des sites « louches » ! Pour préserver sa réputation et éviter que des ressources ne soient utilisées à mauvais escient, OVH est contraint de couper votre hébergement pour suspendre les actions négatives réalisées à votre insu.

Ces comportements sont causés par un piratage : des failles ont été trouvées sur votre site et des hackers en ont profité pour « s’installer ».

Que faire pour réactiver votre hébergement ?

La procédure décrite doit être réalisée par un webmaster à moins que vous n’ayez les compétences nécessaires.

Tout d’abord, connectez-vous au serveur OVH directement avec un logiciel FTP (Dreamweaver dans la vidéo, ou FileZilla par exemple).

Listez les répertoires et fichiers mis à jour récemment suivant la date à laquelle le site a été coupé.

Recoupez ces indices avec le mail reçu par l’hébergeur vous alertant de la suspension de votre site. Vous pouvez également consultez les logs serveurs pour avoir plus de détail sur ce qui s’est passé sur le site.

Dans la plupart du cas, pour un site WordPress, un ou plusieurs plugins (modules complémentaires) ont été la cause du piratage. Vous devrez les effacer mais en même temps vous perdrez évidemment les fonctionnalités qu’ils apportaient. Il faudra donc, une fois l’hébergement réactivé, installer le plugin mis à jour ou un plugin équivalent plus fiable.

Site wordpress piraté

D’autres fichiers du thème peuvent être « infectés ». De la même façon, repérez des modifications récentes et/ou inhabituelles dans votre thème. Éditez ces fichiers et supprimez les codes « malicieux » injectés.

Une fois ce nettoyage réalisé, vous devrez vous connecter à votre interface client OVH pour faire une demande de réactivation de l’hébergement en expliquant ce que vous avez fait pour contrer l’attaque.

Une fois votre site réactivé, modifiez vos codes FTP, vos mots de passe de connexion, installez le cas échéant des modules de sécurité pour anticiper une prochaine attaque !

Besoin d’assistance ?

Vous n’avez pas les compétences ou le temps de vous occuper de la réactivation de votre site ? Vous souhaitez aller plus loin et être accompagné par un professionnel du web ?
Consultez mes services de webmaster WordPress

  • Bonnes pratiques
  • Mai 31, 2017
  • Étiquettes : , , ,

Auteur :

Consultant web indépendant et gérant "ici et là" depuis 2003. Consulting et réalisation de site internet pour les TPE/PME sur Valence (Drôme) et dans toute la France.

Pin It on Pinterest

Share This