sécurité WordPress

Sécurité WordPress : Pourquoi les hackers ciblent les sites WordPress ?

Les pirates informatiques l’ont bien compris, de par sa popularité WordPress est devenu une cible de choix.

WordPress est sans aucun doute la plateforme de blog la plus populaire parmi toutes les plates-formes CMS et dispose aujourd’hui de plus de 60 millions de sites Web en ligne.

Les plugins WordPress étant open source et gratuits, ils sont logiquement adoptés massivement par les utilisateurs.

De ce fait lorsqu’une faille de sécurité sur l’un de ces plugins est détectée, elle se retrouve ainsi sur un grand nombre de sites, devenant ainsi vulnérable.

Quels types de sites WordPress sont attaqués ?

Tous les types de sites sont attaqués. Ils le sont d’ailleurs à l’aveugle.

En se basant sur certaines requêtes, il est possible de découvrir si le site internet ciblé est un site WordPress ou non.

Au travers d’outils automatisés, les pirates sont à la recherche de failles de sécurité connues résultantes d’une mise à jour non effectuée ou d’un problème de configuration.

En d’autres termes, un pirate informatique cible toujours un site Web qui est faible.

La clé, par conséquent, est de fortifier votre site Web contre les attaques de piratage. Néanmoins, si par hasard, il y a une vulnérabilité ou une erreur et qu’un piratage se produit, il est toujours bon de le repérer à temps. Pour cela, vous devez être conscient des signes de piratage que vous devez être à l’affût.

1. Votre site a été victime de defacing : « Votre site a été piraté ».

Si, en parcourant les résultats des moteurs de recherche, une page de sécurité Google bloque l’accès à votre page web, c’est une indication claire que votre site Web est piraté.

Il est ainsi temps de prendre des mesures dans le but de rendre de nouveau libre aux visiteurs souhaitant accéder à votre site internet.

2. Votre site est utilisé pour envoyer des campagnes d’emails spam.

Les pirates informatiques utilisent les failles de sécurité de certains plugin dans le but d’injecter des scripts malicieux sur votre site internet.

C’est par cet intermédiaire qu’ils prennent le contrôle de votre site web dans le but de coordonner des attaques massives de campagne de spam.

Le problème est qu’à la suite de ces campagnes, les filtres de détection anti-spam présente sur les serveurs emails vont catégoriser votre domaine comme domaine malicieux et votre ip sera blacklisté. Il ne vous sera donc plus possible d’envoyer d’emails à vos abonnés de votre newsletters.

La perte de réputation est un problème courant qu’il est très difficile à détecter ayant un impact important sur votre business.

3.Votre blog WordPress est lent et peu réactif.

Les temps de latence de votre site WordPress peut être un signe qu’il a été piraté. Mais il pourrait y avoir d’autres raisons.

Le site Web aurait eu une augmentation soudaine du trafic et cela aussi causerait un tel problème. Dans le même temps, si votre site Web WordPress a été piraté, il deviendrait certainement lent et insensible car les pirates utiliseraient très probablement le serveur du site Web pour mener des activités malveillantes.

4. Les visiteurs de votre site sont redirigés vers un autre site.

Si un visiteur de votre site internet se plaint d’être redirigé vers un autre site Web, cela pourrait être une indication d’un piratage de votre site WordPress.

Les hackers piratent votre site Web WordPress et redirigent les utilisateurs vers un autre site Web qu’ils utilisent à d’autres fins.

Cela conduirait également à une chute massive du trafic pour votre site web.

5. Quand votre antivirus détecte votre site WordPress comme site internet malveillant.

Lorsqu’un logiciel antivirus commence à signaler que votre site Web n’est pas sûr, vous devez faire les vérifications et voir s’il est piraté.

Les outils antivirus sont conçus pour protéger les utilisateurs contre les sites Web piratés et donc infectés par des logiciels malveillants. C’est pour cela qu’ils peuvent détecter et bloquer l’accès à votre site Internet si ce dernier est détecté comme site internet malveillant.

6. Vous découvrez un thème ou un plugin que vous n’avez pas installé.

Si votre administrateur de site Web trouve des thèmes ou des plugins qui n’ont pas été initialement installés sur votre site Web, il est préférable de vérifier si le site Web est piraté ou non.

Les pirates, afin de créer des portes dérobées sur un site Web qu’ils ont piraté, y installent parfois des plugins. De cette manière ils ont ainsi un accès au site Web même s’il est nettoyé par un expert en sécurité et que les personnes infectées sont retirées. Donc, si jamais vous trouvez des plugins ou des thèmes que vous n’aviez pas installés sur votre site WordPress, il se peut qu’il ait été piraté.

Dans ce cas les sauvegardes sont très importantes.

7. Quand votre hébergeur désactive votre hébergement pour raison de sécurité.

Si vous recevez un message d’avertissement de hébergeur ou si votre hébergeur désactive votre site WordPress, il est presque certain que votre site Web a été piraté.

Parfois, l’hébergeur vous envoie les détails de la faille découverte et vous donne également un délai pour résoudre le problème, faute de quoi votre site sera suspendu.

Les fournisseurs d’hébergement mutualisé, qui hébergent plusieurs sites Web sur le même serveur, seraient très prudents et pourraient immédiatement désactiver votre site Web afin que les autres ne soient pas affectés.

Agissez rapidement et réparez le problème afin de ne pas subir la désactivation de votre site internet.

8. Votre site est blacklisté par un moteur de recherche.

Les robots d’exploration des moteurs de recherche scannent les sites internet pour déterminer s’ils sont compromis de quelque façon que ce soit.

Lorsqu’un site Web compromis est trouvé, le moteur de recherche le met immédiatement sur une liste noire. Ainsi, si votre site internet sera blacklisté par un moteur de recherche, l’effet est immédiat votre site ne sera plus disponible.

9. Un compte administrateur a été créé à votre insu.

Si jamais vous détectez de nouveaux comptes d’administration que vous n’avez pas créés pour votre site Web WordPress, cela pourrait être une indication d’un piratage du site Web.

Parmi les nombreux rôles assignés par WordPress aux propriétaires de sites Web, l’administrateur a accès à toutes les zones du site Web, il a l’ensemble des droits et privilèges.

Les autres (éditeur, auteur, contributeur, éditeur SEO, etc) peuvent n’avoir qu’un accès limité.

Ainsi, les pirates qui compromettent votre site internet peuvent créer tranquillement des profils d’administrateur pour qu’ils puissent plus tard commencer à gérer votre site web selon leurs exigences. Donc, si jamais vous trouvez un nouveau compte admin que vous n’avez pas créé, faites le nécessaire et faites réparer les choses à temps.

10. Votre site contient des pages de vente de produits illicites

Si votre site WordPress apparaît pendant les recherches de médicaments illégaux – Nexium, Viagra, etc. vous devriez le prendre comme une indication d’un piratage.

Votre site Web n’a peut-être rien à voir avec ces médicaments, mais les utilisateurs à la recherche de ces médicaments trouveront votre site Web listé avec des descriptions mentionnant ces médicaments.

Podcast startup-bootcamp sur Youtube
Veille digital hebdomadaire