En tant que propriétaire de site Web, le piratage de votre site peut être votre pire cauchemar. Bien qu'un grand nombre de sites soient considérés comme sûrs parce qu'ils s'appuient sur WordPress, cela ne signifie pas qu'ils ne sont pas susceptibles d'être attaqués par des pirates. En fait, beaucoup sont ciblés par une vulnérabilité WordPress répandue connue sous le nom d'AnonymousFox, qui cible les fichiers système en exploitant des plugins vulnérables pour obtenir un accès non autorisé.

Alors, qu'est-ce que ce hack incognito, et comment attaque-t-il? Quel type de dommage peut-il infliger à votre site Web et à vos visiteurs ?

Qu'est-ce que l'AnonymousFox ?

Fidèle à son nom, AnonymousFox a réussi à dissimuler son identité car personne ne sait exactement quel groupe de piratage le possède ou l'exploite.

Ce que nous savons, c'est que cette vulnérabilité se trouve généralement sur les sites exécutant WordPress version 5.0 et est connue pour modifier les informations d'identification de connexion du site Web concerné. Cela empêche les propriétaires de sites Web de se connecter ou de modifier leurs sites Web.

instagram viewer

AnonymousFox tire parti des plugins vulnérables utilisés sur différentes plates-formes de système de gestion de contenu (CMS), telles que WordPress, Joomla, OpenCart, etc., pour infiltrer les sites Web.

Étant donné que WordPress est la plate-forme la plus utilisée pour développer et héberger des sites Web, elle est la plus affectée.

Comment fonctionne l'attaque AnonymousFox ?

AnonymousFox attaque par étapes précises, voici donc comment cela fonctionne généralement :

  • Les pirates inconnus injectent d'abord des scripts malveillants dans WordPress, puis modifient le fichier .contactemail.
  • Après avoir changé le mot de passe cPanel, les pirates remplacent les e-mails des victimes par une nouvelle adresse telle que "[email protected]". De fausses adresses e-mail secondaires et des comptes avec des privilèges d'administrateur sont également créés à ce stade.
  • Dernier mais pas des moindres, plugins WordPress malveillants sont ajoutés pour la gestion des fichiers.

Vous ne réalisez peut-être pas que votre site Web a été piraté par AnonymousFox, c'est-à-dire jusqu'à ce que vous remarquiez l'e-mail et le contact modifiés. adresse, ou vous pourriez commencer à recevoir des e-mails de sociétés de sécurité Internet indiquant que votre site Web a été compromis.

AnonymousFox est-il un problème de sécurité cPanel ?

AnonymousFox pirate des sites Web basés sur cPanel, tels que WordPress. Qu'est-ce que le cPanel? Est-ce à blâmer pour cette vulnérabilité ?

cPanel est un panneau de contrôle basé sur Linux utilisé pour l'hébergement Web. Il dispose d'une interface utilisateur graphique (GUI) et fonctionne comme une application de bureau, vous permettant d'effectuer des options interactives sans avoir besoin d'exécuter des commandes complexes. Fondamentalement, il permet même à ceux qui ont des compétences techniques limitées de contrôler leurs propres sites.

Même si AnonymousFox n'est pas un problème cPanel en soi, les pirates ont accès à WordPress et à d'autres Sites Web basés sur CMS via cPanel, généralement en modifiant le fichier d'adresse de contact et en réinitialisant le le mot de passe.

Tout a ses défauts, et c'est aussi vrai pour cPanel; néanmoins, il présente de nombreux avantages, principalement une interface conviviale, de nombreuses fonctionnalités pratiques pour tous les niveaux de compétence et qui fonctionne sur tous les navigateurs grand public.

Quels dommages AnonymousFox peut-il infliger ?

Le plus gros problème avec AnonymousFox est qu'il permet aux pirates d'accéder à un site Web en exploitant les problèmes de sécurité de cPanel.

Il y parvient en modifiant le fichier d'adresse de contact, puis en réinitialisant le mot de passe du compte dans le cPanel, donnant aux pirates une carte blanche sur votre blog.

Un site Web piraté par AnonymousFox n'affectera pas seulement vous, mais également les visiteurs de votre site. Vous ne pourrez pas sécuriser vos données clients, et si vous hébergez une plateforme d'achat, vos clients peuvent être la proie de fuites de cartes de crédit et autres violations de données. Ces dommages peuvent avoir un impact sérieux sur la réputation de votre entreprise.

En rapport: Conseils efficaces pour supprimer les logiciels malveillants d'un site WordPress

Comment se protéger contre AnonymousFox

Créer un site Web sur WordPress est facile. La partie difficile est de garder les pirates à distance.

La plupart des gens font l'erreur d'installer des plugins par lots et de ne pas les mettre à jour. Gardez-les toujours à jour pour installer des correctifs pour les exploits découverts et jetez ceux qui ne sont pas nécessaires. La meilleure façon d'atténuer le trompeur AnonymousFox est de garder un œil sur vos plugins, en particulier ceux qui ne sont plus mis à jour par leurs développeurs.

Comment créer et héberger un site Web WordPress en 5 étapes simples

Apprenez à configurer un site Web WordPress du début à la fin avec notre guide d'hébergement, de personnalisation et de thème.

Lire la suite

PartagerTweeterE-mail
Rubriques connexes
  • Sécurité
  • WordPress
  • Sécurité en ligne
A propos de l'auteur
Kinza Yasar (88 articles publiés)

Kinza est une journaliste technologique avec un diplôme en réseaux informatiques et de nombreuses certifications informatiques à son actif. Elle a travaillé dans l'industrie des télécommunications avant de se lancer dans la rédaction technique. Avec un créneau dans la cybersécurité et les sujets liés au cloud, elle aime aider les gens à comprendre et à apprécier la technologie.

Plus de Kinza Yasar

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner