Accueil » Wordpress » Comment savoir si mon site wordpress est piraté
Ne publiez aucun article de blog avant de lire ce GUIDE!

Rejoignez plus de 5000 membres et téléchargez GRATUITEMENT le guide "75 Points pour Optimiser votre Référencement"

Comment savoir si mon site wordpress est piraté

On nous demande souvent quels sont les signes qui indiquent qu’un site WordPress est piraté?

Il existe certains signes révélateurs communs qui peuvent vous aider à déterminer si votre site WordPress est piraté ou compromis. Dans cet article, nous allons partager 12 signes communs que votre site WordPress est piraté.

est ce que mon site piraté

1. Une baisse soudaine du trafic sur le site Web

Si vous regardez vos rapports Google Analytics et constatez une baisse soudaine du trafic, cela pourrait indiquer que votre site WordPress est piraté.

Voulez-vous apprendre étape par étape comment j'ai réussi à générer plus de 1 million de visiteurs sur mes sites en 2015

Il existe de nombreux logiciels malveillants et codes de hackers qui détournent le trafic de votre site Web et le redirigent vers des sites Web contenant du spam. Certains d’entre eux ne redirigent pas les utilisateurs connectés, ce qui leur permet de passer inaperçu pendant un certain temps.

Une autre raison de la baisse soudaine du trafic est l’outil de navigation sécurisé de Google, qui pourrait montrer des avertissements aux utilisateurs concernant votre site Web et bloquer d’accès.

Chaque semaine, Google blackliste environ 20 000 sites Web contre les logiciels malveillants et environ 50 000 contre le phishing. C’est pourquoi chaque blogueur et propriétaire d’entreprise doit prêter une attention sérieuse à leur sécurité WordPress.

wordpress hacké google

Vous pouvez consulter votre site Web à l’aide de l’outil de navigation sécurisée de Google pour consulter votre rapport de sécurité.

2. Liens incorrects ajoutés à votre site Web

L’un des signes les plus courants parmi les sites WordPress piratés est l’injection de données. Les pirates informatiques et les hackers créent une porte (faille) sur votre site WordPress qui leur donne accès à la modification de vos fichiers et de votre base de données WordPress.

Certains de ces hacks ajoutent des liens vers des sites Web. Habituellement, ces liens sont ajoutés au pied de page de votre site Web, mais ils pourraient vraiment être n’importe où. La suppression des liens ne garantit pas qu’ils ne reviendront pas.

Vous devrez trouver et réparer la faille utilisée pour injecter ces données dans votre site Web, cela peut être:

  • Un plugin non mis à jour.
  • Un thème non mis à jour ou téléchargé sur un site non officiel
  • Une version WordPress ancienne

3. La page d’accueil de votre site est défigurée

C’est probablement le plus évident car il est clairement visible sur la page d’accueil de votre site Web. La plupart des tentatives de piratage ne dégradent pas la page d’accueil de votre site, car elles veulent rester inaperçues le plus longtemps possible.

Cependant, certains hackers peuvent dégrader votre site Web pour annoncer qu’il a été piraté. De tels hackers remplacent habituellement votre page d’accueil par leur propre message. Certains hackers peuvent même essayer d’extorquer de l’argent aux propriétaires de sites.

4. Vous ne parvenez pas à vous connecter à WordPress

Si vous ne parvenez pas à vous connecter à votre site WordPress, il est possible que des pirates aient supprimé votre compte admin de WordPress.

Comme le compte n’existe pas, vous ne pourrez pas réinitialiser votre mot de passe à partir de la page de connexion. Il existe d’autres façons d’ajouter un compte administrateur en utilisant phpMyAdmin ou via FTP. Cependant, votre site restera dangereux jusqu’à ce que vous découvriez comment un pirate est entré dans votre site Web et sécurisé wordpress.

5. Comptes d’utilisateurs suspects dans WordPress

Si votre site est ouvert à l’enregistrement de l’utilisateur et que vous n’utilisez aucune protection contre l’enregistrement de spam, les comptes d’utilisateurs de spam ne sont que des spams courants que vous pouvez simplement supprimer.

Cependant, si vous ne vous souvenez pas avoir autorisé l’enregistrement des utilisateurs et que vous remarquez de nouveaux comptes utilisateur dans WordPress, votre site est probablement piraté.

Habituellement, le compte suspect aura un rôle d’utilisateur administrateur, et dans certains cas, vous ne pourrez peut-être pas le supprimer de votre zone d’administration WordPress.

6. Fichiers et scripts inconnus sur votre serveur

Si vous utilisez un plugin de scanner de site comme Sucuri, il vous alertera lorsqu’il trouvera un fichier ou un script inconnu sur votre serveur.

Vous devez vous connecter à votre site WordPress en utilisant un client FTP. L’endroit le plus courant où vous trouverez des fichiers et des scripts malveillants est le dossier / wp-content /.

Habituellement, ces fichiers sont nommés comme des fichiers WordPress pour ne pas être remarqués. La suppression immédiate de ces fichiers ne garantit pas que ces fichiers ne reviendront pas. Vous aurez besoin de vérifier la sécurité de votre site Web spécialement la structure des fichiers et des répertoires.

7. Votre site Web est souvent lent ou ne répond pas

Tous les sites Internet peuvent devenir victimes d’attaques de hackers. Ces attaques utilisent plusieurs ordinateurs et serveurs piratés du monde entier en utilisant de fausses ips. Parfois, ils envoient juste trop de demandes à votre serveur, d’autres fois ils essaient activement d’entrer dans votre site Web.

Une telle activité rendra votre site Web lent ou indisponible. Vous devrez vérifier les journaux de votre serveur pour voir quels ips font trop de demandes et les bloquer.

8. Activité inhabituelle dans les journaux du serveur

Les journaux du serveur sont des fichiers texte stockés sur votre serveur Web. Ces fichiers enregistrent toutes les erreurs survenues sur votre serveur ainsi que tout votre trafic Internet.

Vous pouvez y accéder depuis le tableau de bord cPanel de votre compte d’hébergement WordPress sous les statistiques.

Ces journaux de serveur peuvent vous aider à comprendre ce qui se passe lorsque votre site WordPress est attaqué. Ils contiennent également toutes les adresses IP utilisées pour accéder à votre site Web, ce qui vous permet de bloquer les adresses IP suspectes.

9. Échec de l’envoi ou de la réception de courriels WordPress

Les serveurs piratés sont couramment utilisés pour le spam. La plupart des sociétés d’hébergement WordPress offrent des comptes de messagerie gratuits avec votre hébergement.

Beaucoup de propriétaires de sites WordPress utilisent les serveurs de messagerie de leur hôte pour envoyer des emails.

Si vous ne parvenez pas à envoyer ou à recevoir des e-mails WordPress, il est possible que votre serveur de messagerie soit piraté pour envoyer des spams.

10. Tâches planifiées suspectes

Les serveurs Web permettent aux utilisateurs de configurer des tâches cron. Ce sont des tâches planifiées que vous pouvez ajouter à votre serveur. WordPress lui-même utilise cron pour configurer les tâches planifiées telles que la publication des messages planifiés, la suppression des anciens commentaires de la corbeille, etc.

Un pirate peut exploiter le cron pour exécuter des tâches planifiées sur votre serveur sans que vous le sachiez.

11. Résultats de la recherche sur Google incorrects

Si les résultats de recherche de votre site Web montrent un titre incorrect ou une méta description non appropriée, c’est un signe que votre site WordPress est piraté.

En regardant votre site WordPress, vous verrez toujours le titre et la description corrects. Le hacker a de nouveau exploité une porte pour injecter du code malveillant qui modifie les données de votre site de manière à ce qu’il ne soit visible que par les moteurs de recherche.

12. Popups sur votre site Web wordpress

Ces types de hacks essaient de gagner de l’argent en détournant le trafic de votre site Web et en leur montrant leurs propres publicités de spam pour les sites illégaux. Ces fenêtres contextuelles n’apparaissent pas pour les visiteurs connectés ou les visiteurs accédant directement à un site Web.

Ils n’apparaissent qu’aux utilisateurs visitant des moteurs de recherche.

Sécuriser et réparer votre site WordPress piraté

Nous utilisons Sucuri pour protéger tous nos sites Web. Voyez comment Sucuri nous a aidé à bloquer 450 000 attaques WordPress en 3 mois.

Il est livré avec une surveillance 24/7 du site Web et un puissant pare-feu applicatif de site Web, qui bloque les attaques avant même qu’elles n’atteignent votre site Web. Plus important encore, ils nettoient votre site Web si jamais il est piraté.

Vous devriez également consulter notre article sur comment sécuriser WordPress pour suivre les meilleures pratiques et protéger votre site.
Nous espérons que cet article vous a aidé à chercher des signes que votre site WordPress est piraté. Vous pouvez également vouloir voir notre liste de 5 plugins WordPress à avoir obligatoirement.

Voulez-vous apprendre étape par étape comment j'ai réussi à générer plus de 1 million de visiteurs sur mes sites en 2015

A propos de Super marketeur

Bernard Bondy, Web Marketeur et Créateur de sites internet depuis 2009. Développeur du plugin WP EXPLOSION. Je travaille maintenant à plein temps sur internet en aidant d’autres personnes à construire leur propre business internet rentable. Me contacter. Suivre sur Twitter.

Répondre

Votre adresse email ne sera pas publiée. Les champs obligatoires sont marqués d'une étoile *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Voulez-vous Découvrir la méthode pour optimiser votre site et
Doubler Votre Trafic En
30 Jours Seulement...
Entrez votre adresse email pour télécharger le guide
"75 Facteurs de Référencement"

Ne Publiez Aucun Autre Article De Blog Avant De Lire Ce Guide...

Comment j'ai réussi à générer plus de 1,000,000 de visiteurs sur mes sites avec Google

Entrez votre adresse email pour découvrir la méthode

Vos données sont en sécurité et ne seront pas partagées.

Merci pour votre inscription. Vous allez recevoir dans quelques instants un email contenant le lien de téléchargement de votre guide.

Surveillez votre boite email.


Pensez à vérifier dans vos courriels indésirables (et à cocher "ceci n'est pas du spam"). Contactez moi si vous ne recevez pas ce courriel.

Ne Publiez Aucun Autre Article De Blog Avant De Lire Ce Guide...

Comment j'ai réussi à générer plus de 1,000,000 de visiteurs sur mes sites avec Google

Entrez votre adresse email pour découvrir la méthode

Vos données sont en sécurité et ne seront pas partagées.

Merci pour votre inscription. Vous allez recevoir dans quelques instants un email contenant le lien de téléchargement de votre guide.

Surveillez votre boite email.


Pensez à vérifier dans vos courriels indésirables (et à cocher "ceci n'est pas du spam"). Contactez moi si vous ne recevez pas ce courriel.