12 signes que votre site WordPress est piraté
On nous demande souvent quels sont les signes indiquant qu'un site WordPress est piraté? Il existe des signes indicateurs courants qui peuvent vous aider à déterminer si votre site WordPress est piraté ou compromis. Dans cet article, nous allons partager 12 signes communs indiquant que votre site WordPress est piraté..
1. Baisse soudaine du trafic sur le site Web
Si vous consultez vos rapports Google Analytics et constatez une baisse soudaine du trafic, cela pourrait indiquer que votre site WordPress est piraté..
Il existe de nombreux logiciels malveillants et chevaux de Troie qui détournent le trafic de votre site Web et le redirigent vers des sites Web spammés. Certains d'entre eux ne redirigent pas les utilisateurs connectés, ce qui leur permet de passer inaperçus pendant un moment..
L'outil de navigation sûr de Google est une autre raison de la baisse soudaine du trafic: il peut indiquer des avertissements aux utilisateurs concernant votre site Web..
Chaque semaine, Google met en liste noire environ 20 000 sites Web pour les logiciels malveillants et environ 50 000 pour le phishing. C’est pourquoi tous les blogueurs et propriétaires d’entreprise doivent accorder une attention particulière à la sécurité de leur site WordPress..
Vous pouvez consulter votre site Web à l'aide de l'outil de navigation sécurisée de Google pour consulter votre rapport de sécurité..
2. Mauvais liens ajoutés à votre site Web
L’injection de données est l’un des signes les plus courants parmi les sites WordPress piratés. Les pirates créent une porte dérobée sur votre site WordPress qui leur permet de modifier vos fichiers WordPress et votre base de données..
Certaines de ces hacks ajoutent des liens vers des sites Web spammés. Généralement, ces liens sont ajoutés au pied de page de votre site Web, mais ils peuvent vraiment être n'importe où. Supprimer les liens ne garantira pas qu'ils ne reviendront pas.
Vous devrez trouver et réparer la porte dérobée utilisée pour injecter ces données dans votre site Web. Consultez notre guide sur la recherche et la résolution d'une porte dérobée dans un site WordPress piraté..
3. La page d'accueil de votre site est effacée
Ceci est probablement le plus évident car il est clairement visible sur la page d'accueil de votre site web. La plupart des tentatives de piratage informatique ne dégradent pas la page d'accueil de votre site car elles veulent rester inaperçues le plus longtemps possible..
Cependant, certains pirates informatiques peuvent altérer votre site Web pour annoncer qu'il a été piraté. Ces pirates remplacent généralement votre page d'accueil par leur propre message. Certains pirates peuvent même essayer d'extorquer de l'argent aux propriétaires de sites.
4. Vous ne parvenez pas à vous connecter à WordPress
Si vous ne parvenez pas à vous connecter à votre site WordPress, il est possible que des pirates informatiques aient supprimé votre compte administrateur de WordPress..
Étant donné que le compte n'existe pas, vous ne pourrez pas réinitialiser votre mot de passe à partir de la page de connexion. Il existe d'autres moyens d'ajouter un compte administrateur à l'aide de phpMyAdmin ou via FTP. Cependant, votre site restera dangereux jusqu'à ce que vous découvriez comment un pirate informatique est entré dans votre site Web..
5. Comptes d'utilisateurs suspects dans WordPress
Si votre site est ouvert à l'enregistrement d'utilisateurs et que vous n'utilisez pas de protection contre l'enregistrement du spam, les comptes d'utilisateurs du spam ne sont que du spam courant que vous pouvez simplement supprimer..
Toutefois, si vous ne vous souvenez pas avoir autorisé l'enregistrement d'un utilisateur et avoir remarqué de nouveaux comptes d'utilisateur dans WordPress, votre site est probablement piraté..
Habituellement, le compte suspecte aura le rôle d’administrateur et, dans certains cas, il se peut que vous ne puissiez pas le supprimer de votre zone d’administration WordPress..
6. Fichiers et scripts inconnus sur votre serveur
Si vous utilisez un plugin d'analyse de site tel que Sucuri, il vous avertira lorsqu'il trouvera un fichier ou un script inconnu sur votre serveur..
Vous devez vous connecter à votre site WordPress à l'aide d'un client FTP. L'emplacement le plus courant où vous trouverez des fichiers et des scripts malveillants est le dossier / wp-content /..
Habituellement, ces fichiers sont nommés comme des fichiers WordPress à cacher. La suppression immédiate de ces fichiers ne garantit pas que ces fichiers ne seront pas renvoyés. Vous devrez vérifier la sécurité de votre site Web, spécialement la structure des fichiers et des répertoires..
7. Votre site Web est souvent lent ou insensible
Tous les sites Web sur Internet peuvent être victimes d'attaques aléatoires par déni de service. Ces attaques utilisent plusieurs ordinateurs et serveurs piratés du monde entier en utilisant de faux ips. Parfois, ils envoient simplement trop de requêtes à votre serveur, d'autres fois, ils tentent activement de pénétrer votre site Web..
Toute activité de ce type rendra votre site Web lent, insensible et indisponible. Vous devrez vérifier les journaux de votre serveur pour voir quels ips font trop de demandes et les bloquer..
Il est également possible que votre site WordPress soit simplement lent et non piraté. Dans ce cas, vous devez suivre notre guide pour augmenter la vitesse et les performances de WordPress..
8. Activité inhabituelle dans les journaux du serveur
Les journaux de serveur sont des fichiers de texte brut stockés sur votre serveur Web. Ces fichiers enregistrent toutes les erreurs survenant sur votre serveur ainsi que tout votre trafic Internet..
Vous pouvez y accéder à partir du tableau de bord cPanel de votre compte d'hébergement WordPress, sous Statistiques.
Ces journaux de serveur peuvent vous aider à comprendre ce qui se passe lorsque votre site WordPress est attaqué. Ils contiennent également toutes les adresses IP utilisées pour accéder à votre site Web, ce qui vous permet de bloquer les adresses IP suspectes..
9. Échec d'envoi ou de réception d'emails WordPress
Les serveurs piratés sont couramment utilisés pour le spam. La plupart des hébergeurs WordPress proposent des comptes de messagerie gratuits avec votre hébergement. De nombreux propriétaires de sites WordPress utilisent les serveurs de messagerie de leur hôte pour envoyer des courriels WordPress.
Si vous ne parvenez pas à envoyer ou à recevoir des emails WordPress, il est possible que votre serveur de messagerie soit piraté pour envoyer des emails de spam..
10. Tâches planifiées suspectes
Les serveurs Web permettent aux utilisateurs de configurer des tâches cron. Ce sont des tâches planifiées que vous pouvez ajouter à votre serveur. WordPress lui-même utilise cron pour configurer des tâches planifiées telles que la publication de messages planifiés, la suppression d'anciens commentaires de la corbeille, etc..
Un pirate informatique peut exploiter cron pour exécuter des tâches planifiées sur votre serveur sans que vous le sachiez.
11. Résultats de la recherche détournée
Si les résultats de recherche de votre site Web affichent un titre incorrect ou une méta-description, il s'agit d'un signe que votre site WordPress est piraté..
En regardant votre site WordPress, vous verrez toujours le titre et la description corrects. Le pirate a de nouveau exploité une porte dérobée pour injecter du code malveillant qui modifie les données de votre site de manière à ce qu'elles ne soient visibles que par les moteurs de recherche..
12. Popups ou Pop Under Ads sur votre site Web
Ces types de piratage tentent de gagner de l'argent en détournant le trafic de votre site Web et en leur montrant leurs propres annonces de spam pour sites Web illégaux. Ces popups n'apparaissent pas pour les visiteurs connectés ou les visiteurs accédant directement à un site Web.
Ils n'apparaissent que pour les utilisateurs visitant des moteurs de recherche. Pop sous les annonces s'ouvrent dans une nouvelle fenêtre et restent invisibles pour les utilisateurs.
Sécuriser et réparer votre site WordPress piraté
Nettoyer un site WordPress piraté peut être incroyablement douloureux et difficile. C'est pourquoi nous vous recommandons de laisser des experts nettoyer votre site Web..
Nous utilisons Sucuri pour protéger tous nos sites Web. Découvrez comment Sucuri nous a permis de bloquer 450 000 attaques WordPress en 3 mois.
Il est fourni avec une surveillance du site Web 24 heures sur 24, 7 jours sur 7 et un pare-feu puissant pour les applications Web, qui bloque les attaques avant même qu'elles n'atteignent votre site Web. Plus important encore, ils nettoient votre site Web si jamais il est piraté.
Si vous souhaitez nettoyer vous-même votre site, consultez notre guide du débutant sur la réparation d'un site WordPress piraté..
Vous devriez également consulter notre guide de sécurité WordPress ultime pour suivre les meilleures pratiques et protéger votre site..
Nous espérons que cet article vous a aidé à rechercher des signes indiquant que votre site WordPress est piraté. Vous pouvez également consulter notre liste de 24 plugins WordPress indispensables pour les sites Web professionnels..
Si vous avez aimé cet article, abonnez-vous à nos tutoriels vidéo sur la chaîne YouTube pour WordPress. Vous pouvez aussi nous trouver sur Twitter et Facebook.