5 signes que votre site WordPress a été piraté (et comment l'éviter)

Publicité

Votre site WordPress se comporte soudainement bizarrement. Peut-être une baisse du trafic, ou un thème modifié, ou peut-être même un nouveau contenu. Et maintenant, vous ne pouvez plus vous connecter.

La réponse à ce mystère est simple: votre site a été piraté. Voici ce qu'il faut rechercher et ce qu'il faut faire à ce sujet.

1. Vous ne reconnaissez pas votre site Web

Vous avez une routine, en tant que propriétaire d'un site Web ou d'un blog (WordPress convient soit à Oubliez les blogs: comment alimenter n'importe quel site Web avec WordPressAs-tu entendu? Les blogs sont de vieilles nouvelles. J'espère que vous n'avez pas sauté dans ce train en particulier. Oui, les sites statiques font fureur maintenant. Je plaisante, bien sûr. Il y a toujours eu le besoin ... Lire la suite ), et cela implique probablement de le visiter tous les jours pour vérifier les commentaires, repérer les fautes de frappe que vous avez manquées ou simplement l'admirer.

Mais si vous chargez votre site un jour et constatez que vous ne le reconnaissez pas, vous avez un problème.

Les modifications visuelles de votre site - nouveau logo, nouvelles images, éventuellement contenu différent - indiquent toutes une chose: votre site a été piraté. En règle générale, les fichiers de thème ont été remplacés (peut-être étaient-ils le point faible de la sécurité de votre site) et maintenant, les choses semblent mal se passer.

Un code malveillant ajouté à un site Web peut avoir un impact sur votre site de plusieurs manières, notamment:

• Un contenu explicite ou indésirable peut être affiché.
• La zone de pied de page peut être remplie de nouveaux liens vers d'autres sites.
• Le code visible uniquement par les robots d'indexation Web aura un impact sur le classement des moteurs de recherche du site. D'autres codes provenant de sites tiers peuvent être appelés, ce qui ralentit votre site Web propulsé par WordPress au rythme d'un escargot.
• Les polices peuvent même être détournées Protégez votre blog WordPress de cette attaque de polices ChromeUn blog que vous visitez régulièrement - ou celui que vous possédez - risque-t-il d'être attaqué? WordPress, Blogger et d'autres logiciels pourraient infecter les visiteurs du site, alors que pouvez-vous faire pour empêcher cela? Lire la suite par des pirates cherchant à accéder à votre site WordPress.

Un site Web qui a été détourné par un mauvais code n'est pas un endroit que vous souhaitez que vos lecteurs visitent.

2. Vous ne pouvez pas vous connecter

Peut-être que votre site Web a l'air bien. Mais que se passe-t-il si vous constatez soudainement que vous ne pouvez pas vous connecter?

C'est souvent la deuxième chose que vous faites, via un navigateur Web ou une application mobile WordPress. Si vous ne pouvez pas vous connecter, c'est peut-être parce que vous avez temporairement oublié votre mot de passe… ou parce qu'il a été modifié pour vous.

Les pirates suppriment souvent le compte administrateur, ou changent simplement le mot de passe, pour vous empêcher de retrouver l'accès. Si vous êtes en mesure de reprendre le contrôle de votre site, leurs efforts sont vains, alors ils aiment rendre les choses aussi difficiles que possible.

Le piratage direct est cependant rare. Tout cela se fait généralement au moyen d'un script dédié. Un code malveillant comme (une forme de logiciel malveillant spécifique à WordPress) trouve généralement son chemin sur votre site via des thèmes, des plugins ou du code publicitaire tiers.

3. Le trafic de votre site Web a chuté

Vous n'avez peut-être pas besoin de vous connecter tous les jours. Vous pourriez avoir un système éditorial en place qui met l'accent sur vos contributeurs. Mais vous avez probablement mis en place quelques alertes. L'une d'entre elles pourrait être de surveiller le nombre de visiteurs de votre site.

Une baisse marquée du nombre de lecteurs peut être le résultat d'un temps d'arrêt, ou simplement d'un manque d'intérêt, si votre contenu est saisonnier. Ou ça pourrait être pire. Le trafic de votre site a-t-il pu chuter à cause des pirates?

Les logiciels malveillants qui ciblent les sites Web redirigent généralement les visiteurs vers des sites appartenant aux pirates. Ce seront presque certainement des sites frauduleux et ils auront pour seul but de vous tromper.

Cependant, remarquer cet effet sur votre site Web peut prendre du temps. Les utilisateurs connectés ne sont souvent pas redirigés, uniquement ceux qui visitent occasionnellement. En tant que tel, il peut s'écouler un certain temps avant que vous constatiez la baisse du trafic.

4. Des courriers indésirables sont envoyés

Lorsque les gens s'inscrivent sur votre site, ils renvoient leur adresse e-mail. Cela leur permet par exemple de réinitialiser facilement leur mot de passe. Les pirates peuvent en profiter en utilisant les serveurs de votre hôte et en envoyant des courriers indésirables à vos visiteurs réguliers.

L'idée ici est simple: ils veulent con vos visiteurs. Ces messages peuvent prétendre provenir de votre site Web, mais le contenu sera généralement de les inciter à partager plus d'informations personnelles (c'est ce qu'on appelle le phishing Comment repérer un e-mail de phishingAttraper un e-mail de phishing est difficile! Les escrocs se font passer pour PayPal ou Amazon, essayant de voler votre mot de passe et vos informations de carte de crédit, leur tromperie est presque parfaite. Nous vous montrons comment repérer la fraude. Lire la suite ). Alternativement, des liens vers des logiciels malveillants peuvent être inclus (logiciels malveillants qui sont désormais hébergés sur votre site Web).

Beaucoup de vos visiteurs prendront des mesures en marquant ces messages comme spam. Cela peut rendre les choses difficiles si vous souhaitez envoyer des e-mails aux utilisateurs disposant d'un compte Gmail; quoi que ce soit de votre site serait alors marqué comme spam à l'avenir, même après avoir résolu le problème!

5. De nouveaux comptes d'utilisateurs ont été créés

Parallèlement à l'envoi de courriers indésirables et à la refonte du thème de votre site, les pirates de blog WordPress créent souvent de nouveaux comptes d'utilisateurs. Ils peuvent le faire sans pirater votre site, mais la création préalable de comptes peut leur être utile une fois qu'un site est attaqué avec succès.

C'est toujours une bonne idée de s'assurer que les comptes ne peuvent pas être créés sans approbation. Cependant, si vous découvrez que des comptes ont été créés à votre insu, vous pouvez suspecter un joueur malveillant.

Comment éviter les piratages de sites WordPress

Ces cinq signes clés d'un piratage WordPress sont assez simples à repérer. Mais que pouvez-vous y faire?

Si vous effectuez des sauvegardes régulières, la restauration du contenu ne devrait pas être trop difficile. Mais assurez-vous de savoir comment contacter votre hébergeur. Ils devront supprimer l'intégralité du site Web, dans le cadre du processus de suppression de l'accès du pirate et du code malveillant. Une fois cela fait, vous pourrez réinstaller WordPress et restaurer vos données.

Ce faisant, prenez le temps de vérifier les plugins et les thèmes de votre site. Tout code inhabituel contenant pourrait être la cause du piratage; tu ne veux pas que ça revienne! Recherchez également de nouveaux comptes d'administrateur, car il est possible que les pirates aient eu accès pendant un certain temps. Supprimez ces comptes et gardez les pirates WordPress à distance!

Avant même d'être piraté, assurez-vous de ce qui suit.

• Vous devez modifier le nom d'utilisateur «Admin» par défaut et définir un mot de passe fort. Les pirates utilisent invariablement le nom d'utilisateur par défaut, car il s'agit de fruits peu volumineux; changer, et ils tourneront leur attention ailleurs.
• Utilisez uniquement des plugins fiables et réputés. Vérifiez toujours les avis sur les plugins.
• Évitez les thèmes piratés, en utilisant uniquement des sources fiables si vous utilisez des thèmes tiers. voici comment dire si votre thème WordPress est légal Comment savoir si votre thème WordPress est légal (et pourquoi vous devriez vous en soucier) Lire la suite .
• Gardez toujours WordPress, les plugins et les thèmes à jour.
• Maintenez une routine de sauvegarde régulière.
• Installez un plugin de connexion crypté pour rendre le piratage de votre site plus difficile.

Voir notre guide pour sécuriser votre blog WordPress contre les pirates 6 choses que vous pouvez faire pour sécuriser votre Wordpress contre les piratesQuelque part, il y a une liste avec le nom de votre blog, où il se trouve, attendant d'être ciblé par des pirates. Lorsqu'ils se déplaceront sur votre blog, ils essaieront diverses tactiques pour y accéder ... Lire la suite pour plus de détails. Il convient également de surveiller le trafic de votre site via votre fournisseur d'hébergement ou un outil tel que Google Analytics. Cela peut vous aider à suivre non seulement les changements soudains, mais les liens externes inhabituels sur votre site.

Crédit d'image: stokkete /Depositphotos