Site web piraté (injection de code)

Bonjour,

Le site Web de la compagnie pour laquelle je travaille a été piraté la semaine dernière. L'hébergeur dit qu'il s'agit d'injection de code. Quand on ouvrait la page Internet, il y avait redirection vers un site de vente plus que louche.

Nous sommes une petite entreprise et nous n'avons pas d'employé s'y connaissant en informatique. Une personne contractuelle qui est en charge de faire les mises à jour du site a été en mesure de supprimer les lignes de codes indésirables, mais il y a eu à nouveau injection de code cette semaine.

Nous sommes plutôt mal pris puisque nous ne pouvons qu'effacer les attaques au fur et à mesure. Je m'inquiète également de la sécurité des informations de nos clients qui font des achats à partir de notre site.

Que pouvons-nous faire pour nous protéger d'éventuelles attaques?

L'hébergeur nous dit de faire la mise à jour Wordpress, mais les mises à jour Wordpress se font automatiquement. J'en ai confirmation par courriel à chaque mise à jour. Je ne crois donc pas que ce soit le problème.

Est-ce que ce n'est pas à l'hébergeur d'assurer la protection des fichiers se trouvant sur son serveur? Nous conseillez-vous de changer d'hébergeur?

J'aimerais y voir plus clair! Merci à l'avance pour votre aide!

Patricia