5 signes que votre site WordPress a été piraté (et comment l'éviter)
Votre site WordPress se comporte soudainement étrangement. Peut-être une baisse du trafic, un thème modifié ou même un nouveau contenu. Et maintenant vous ne pouvez pas vous connecter.
La réponse à ce mystère est simple: votre site a été piraté. Voici ce qu'il faut rechercher et comment s'y prendre.
1. Vous ne reconnaissez pas votre site web
Vous avez une routine, en tant que propriétaire d'un site Web ou d'un blog (WordPress convient à Oublier Blogging: Comment alimenter n'importe quel site Web avec WordPress Oublier Bloguer: Comment alimenter n'importe quel site Web avec WordPress Oui, les sites statiques font fureur à présent. Je plaisante, bien sûr. Il y a toujours eu le besoin… Lire la suite), et cela implique probablement de le visiter tous les jours pour vérifier pour les commentaires, les fautes de frappe que vous avez manquées, ou simplement l'admirer.
Mais si vous chargez votre site un jour et constatez que vous ne le reconnaissez pas, vous avez un problème..
Les modifications visuelles apportées à votre site - nouveau logo, nouvelles images, éventuellement un contenu différent - ont toutes trait à une chose: votre site a été piraté. Généralement, les fichiers de thème ont été remplacés (peut-être étaient-ils le point faible de la sécurité de votre site) et maintenant, les choses se gâtent.
Les codes malveillants ajoutés à un site Web peuvent avoir une incidence sur votre site de plusieurs manières, notamment:
- Le contenu explicite ou non désiré peut être affiché.
- La zone de bas de page peut être remplie de nouveaux liens vers d'autres sites..
- Le code uniquement visible par les robots Internet aura une incidence sur le classement du moteur de recherche du site. D'autres codes provenant de sites tiers peuvent être appelés, ce qui ralentit votre site Web WordPress au rythme d'un escargot..
- Les polices peuvent même être piratées Protégez votre blog WordPress de cette attaque de police Chrome Protégez votre blog WordPress de cette attaque de police Chrome Un blog que vous visitez régulièrement - ou que vous possédez - est-il exposé aux attaques? WordPress, Blogger et d'autres logiciels pourraient infecter les visiteurs du site. Que pouvez-vous faire pour empêcher cela? En savoir plus par les pirates qui cherchent à accéder à votre site WordPress.
Un site Web qui a été piraté par un code incorrect n'est pas un endroit que vous souhaitez que vos lecteurs visitent.
2. Vous ne pouvez pas vous connecter
Peut-être que votre site Web a l'air bien. Mais que se passe-t-il si vous trouvez soudainement que vous ne pouvez pas vous connecter?
C'est souvent la deuxième chose à faire, via un navigateur Web ou une application mobile WordPress. Si vous ne pouvez pas vous connecter, c'est peut-être parce que vous avez temporairement oublié votre mot de passe… ou parce qu'il a été modifié pour vous..
Les pirates suppriment souvent le compte administrateur ou modifient simplement le mot de passe pour vous empêcher de récupérer l'accès. Si vous êtes en mesure de reprendre le contrôle de votre site, leurs efforts sont vains, alors ils aiment rendre les choses aussi difficiles que possible..
Le piratage direct est rare, cependant. Tout cela se fait généralement au moyen d'un script dédié. Un code malveillant, comme un programme malveillant spécifique à WordPress, se retrouve généralement sur votre site via des thèmes tiers, des plug-ins ou du code publicitaire..
3. Le trafic de votre site Web a été abandonné
Peut-être que vous n'avez pas besoin de vous connecter tous les jours. Vous avez peut-être mis en place un système éditorial mettant l’accent sur vos contributeurs. Mais vous avez probablement quelques alertes mises en place. L'une d'elles pourrait consister à surveiller le nombre de visiteurs de votre site..
Une diminution marquée du nombre de lecteurs peut être le résultat d'un temps d'arrêt, ou simplement d'un manque d'intérêt, si votre contenu est saisonnier. Ou ce pourrait être pire. Le trafic de votre site pourrait-il avoir chuté à cause de pirates informatiques?
Les logiciels malveillants qui ciblent les sites Web vont généralement détourner les visiteurs des sites appartenant aux pirates. Celles-ci seront presque certainement des sites frauduleux, et existent dans le seul but de vous faire connaitre.
Remarquer cet effet sur votre site Web peut toutefois prendre du temps. Les utilisateurs connectés ne sont souvent pas redirigés, mais uniquement ceux qui visitent occasionnellement. En tant que tel, cela peut prendre un certain temps avant que vous ne remarquiez la baisse du trafic..
4. Des e-mails de spam sont envoyés
Lorsque des personnes s'inscrivent sur votre site, elles abandonnent leur adresse électronique. Cela leur permet de réinitialiser facilement leur mot de passe, par exemple. Les pirates peuvent en tirer parti en utilisant les serveurs de votre hôte et en envoyant des spams à vos visiteurs habituels..
L'idée ici est simple: ils veulent conquérir vos visiteurs. Ces messages peuvent prétendre provenir de votre site Web, mais le contenu consiste généralement à les inciter à partager des informations plus personnelles (cela s'appelle du phishing Comment repérer un courrier électronique de phishing? en tant que PayPal ou Amazon, en essayant de voler votre mot de passe et les informations de votre carte de crédit, leur tromperie est presque parfaite. Nous vous montrons comment détecter la fraude. Lire la suite). Des liens vers des logiciels malveillants peuvent également être inclus (logiciels malveillants actuellement hébergés sur votre site Web)..
Beaucoup de vos visiteurs prendront des mesures en marquant ces messages comme spam. Cela peut compliquer les choses si vous souhaitez envoyer des courriers électroniques aux utilisateurs disposant d'un compte Gmail. tout élément de votre site serait alors considéré comme spam à l'avenir, même après la résolution du problème.!
5. De nouveaux comptes d'utilisateurs ont été créés
Outre les e-mails de spam envoyés et le thème de votre site en cours de modification, les pirates de blogs WordPress créent souvent de nouveaux comptes d'utilisateurs. Ils peuvent le faire sans pirater votre site, mais la création préalable de comptes peut leur être utile une fois le site attaqué..
Il est toujours bon de s'assurer que les comptes ne peuvent pas être créés sans approbation. Cependant, si vous découvrez que des comptes ont été créés à votre insu, vous pouvez suspecter un lecteur malveillant..
Comment éviter les sites WordPress Hacks
Ces cinq signes clés d’un piratage WordPress sont relativement simples à détecter. Mais que pouvez-vous faire à leur sujet?
Si vous effectuez des sauvegardes régulières, la restauration de contenu ne devrait pas être trop difficile. Mais assurez-vous de savoir comment contacter votre hébergeur. Dans le cadre du processus de suppression de l'accès du pirate informatique et du code malveillant, ils devront supprimer l'intégralité du site Web. Ceci fait, vous pourrez réinstaller WordPress et restaurer vos données..
Pendant que vous faites cela, prenez le temps de vérifier les plugins et les thèmes de votre site. Tout code inhabituel peut être la cause du piratage; tu ne veux pas que ça revienne! Surveillez également les nouveaux comptes d’administrateur, car il est possible que les pirates y aient accès depuis un moment. Supprimer ces comptes et garder les pirates WordPress à distance!
Avant même d’être piraté, assurez-vous des points suivants.
- Vous devriez changer la valeur par défaut “Admin” nom d'utilisateur et définir un mot de passe fort. Les pirates utilisent invariablement le nom d'utilisateur par défaut, car il s'agit d'un fruit à portée de main; changez-le et ils se tourneront ailleurs.
- Utilisez uniquement des plugins bien considérés et de confiance. Toujours vérifier les commentaires du plugin.
- Évitez les thèmes piratés et utilisez uniquement des sources fiables si vous utilisez des thèmes tiers. voici comment savoir si votre thème WordPress est légal Comment savoir si votre thème WordPress est légal (et pourquoi vous devez vous en soucier) Comment savoir si votre thème WordPress est légal (et pourquoi vous devriez vous préoccuper de) En savoir plus .
- Toujours garder WordPress, les plugins et les thèmes à jour.
- Maintenir une routine de sauvegarde régulière.
- Installez un plugin de connexion crypté pour rendre le piratage de votre site plus difficile.
Consultez notre guide sur la sécurisation de votre blog WordPress contre les pirates. 6 choses à faire pour sécuriser votre Wordpress contre les pirates. 6 choses que vous pouvez faire pour sécuriser votre Wordpress contre les pirates. être ciblé par les pirates. Lorsqu'ils accèdent à votre blog, ils essaieront diverses tactiques pour obtenir un accès… Pour en savoir plus, consultez l'article. Il est également intéressant de surveiller le trafic de votre site via votre fournisseur d'hébergement ou un outil tel que Google Analytics. Cela peut vous aider à suivre non seulement les changements soudains, mais également les liens externes inhabituels sur votre site..
Crédit d'image: stokkete / Depositphotos
En savoir plus sur: Sécurité en ligne, Wordpress.