Site WordPress piraté : comment savoir et que faire – Le guide
Plan du guide
On nous demande souvent quels sont les signes qui indiquent qu’un site WordPress est piraté?
Il existe certains signes révélateurs communs qui peuvent vous aider à déterminer si votre site WordPress est piraté ou compromis.
Dans cet article, nous allons partager 12 signes communs que votre site WordPress est piraté et comment réussir à le proteger.
Comment savoir que votre site wordpress est piraté ?
1. Une baisse soudaine du trafic sur le site Web
Si vous regardez vos rapports Google Analytics et constatez une baisse soudaine du trafic, cela pourrait indiquer que votre site WordPress est piraté.
Il existe de nombreux logiciels malveillants et codes de hackers qui détournent le trafic de votre site Web et le redirigent vers des sites Web contenant du spam. Certains d’entre eux ne redirigent pas les utilisateurs connectés, ce qui leur permet de passer inaperçu pendant un certain temps.
Une autre raison de la baisse soudaine du trafic est l’outil de navigation sécurisé de Google, qui pourrait montrer des avertissements aux utilisateurs concernant votre site Web et bloquer d’accès.
Chaque semaine, Google blackliste environ 20 000 sites Web contre les logiciels malveillants et environ 50 000 contre le phishing. C’est pourquoi chaque blogueur et propriétaire d’entreprise doit prêter une attention sérieuse à leur sécurité WordPress.
Créer facilement et gratuitement vos pages de vente, de capture ou de paiement en quelques minutes, des dizaines de templates disponibles…
Vous pouvez consulter votre site Web à l’aide de l’outil de navigation sécurisée de Google pour consulter votre rapport de sécurité.
2. Liens incorrects ajoutés à votre site Web
L’un des signes les plus courants parmi les sites WordPress piratés est l’injection de données.
Les pirates informatiques et les hackers créent une porte (faille) sur votre site WordPress qui leur donne accès à la modification de vos fichiers et de votre base de données WordPress.
Certains de ces hacks ajoutent des liens vers des sites Web, ces liens peuvent être invisibles visuellement mais disponible dans le code de votre site wordpress infecté.
Habituellement, ces liens sont ajoutés au pied de page de votre site Web, mais ils pourraient vraiment être n’importe où. La suppression des liens ne garantit pas qu’ils ne reviendront pas.
Vous devrez trouver et réparer la faille utilisée pour injecter ces données dans votre site Web, cela peut être:
- Un plugin non mis à jour.
- Un thème non mis à jour ou téléchargé sur un site non officiel
- Une version WordPress ancienne
3. La page d’accueil de votre site est défigurée
C’est probablement le plus évident car il est clairement visible sur la page d’accueil de votre site Web.
La plupart des tentatives de piratage ne dégradent pas la page d’accueil de votre site, car elles veulent rester inaperçues le plus longtemps possible.
Cependant, certains hackers peuvent dégrader votre site Web pour annoncer qu’il a été piraté.
De tels hackers remplacent habituellement votre page d’accueil par leur propre message. Certains hackers peuvent même essayer d’extorquer de l’argent aux propriétaires de sites.
4. Vous ne parvenez pas à vous connecter à WordPress
Si vous ne parvenez pas à vous connecter à votre compte Admin WordPress, il est possible que des pirates aient supprimé votre compte admin de WordPress.
Comme le compte n’existe pas, vous ne pourrez pas réinitialiser votre mot de passe à partir de la page de connexion.
Il existe d’autres façons d’ajouter un compte administrateur en utilisant phpMyAdmin ou via FTP.
Cependant, votre site restera infecté jusqu’à ce que vous découvriez comment un pirate est entré dans votre site Web et sécurisé wordpress.
5. Comptes d’utilisateurs suspects dans WordPress
Si votre site est ouvert à l’enregistrement de l’utilisateur et que vous n’utilisez aucune protection contre l’enregistrement de spam, les comptes d’utilisateurs de spam ne sont que des spams courants que vous pouvez simplement supprimer.
Vous pouvez vous protéger des spams et virus avec des plugins ou logiciels comme la startup oktey
Cependant, si vous ne vous souvenez pas avoir autorisé l’enregistrement des utilisateurs et que vous remarquez de nouveaux comptes utilisateur dans WordPress, votre site est probablement piraté.
Habituellement, le compte suspect aura un rôle d’utilisateur administrateur, et dans certains cas, vous ne pourrez peut-être pas le supprimer de votre zone d’administration WordPress.
6. Fichiers et scripts inconnus sur votre serveur
Si vous utilisez un plugin de scanner de site comme Sucuri, il vous alertera lorsqu’il trouvera un fichier ou un script inconnu sur votre serveur.
Vous devez vous connecter à votre site WordPress piraté en utilisant un client FTP. L’endroit le plus courant où vous trouverez des fichiers et des scripts malveillants est le dossier / wp-content /.
Habituellement, ces fichiers sont nommés comme des fichiers WordPress pour ne pas être remarqués. La suppression immédiate de ces fichiers ne garantit pas que ces fichiers ne reviendront pas. Vous aurez besoin de vérifier la sécurité de votre site Web spécialement la structure des fichiers et des répertoires.
7. Votre site Web est souvent lent ou ne répond pas
Tous les sites Internet peuvent devenir victimes d’attaques de hackers.
Ces attaques utilisent plusieurs ordinateurs et serveurs piratés du monde entier en utilisant de fausses ips.
Parfois, ils envoient juste trop de demandes à votre serveur, d’autres fois ils essaient activement d’entrer dans votre site Web.
Une telle activité rendra votre site Web lent ou indisponible. Vous devrez vérifier les journaux de votre serveur pour voir quels ips font trop de demandes et les bloquer.
8. Redirection sur site wordpress piraté
Vous essayez d’accéder à votre site mais vous tombez sur un autre site bizarre? vos pages sont tous redirigés vers un autre site? alors j’ai une mauvaise nouvelle pour vous…
Votre site wordpress est infecté avec Redirection.
Ce genre de redirection est réalisé avec une injection de code dans le HEADER ou FOOTER de votre site.
Des fois la redirection de page ou de site infecté n’appairait que pour les visiteurs arrivant depuis les moteurs de recherche ce que complique encore plus les choses.
Vous devez analyser tous les fichiers de votre site pour découvrir le code qui fait une redirection.
9. Activité inhabituelle dans les journaux du serveur
Les journaux du serveur sont des fichiers texte stockés sur votre serveur Web, OVH par exemple. Ces fichiers enregistrent toutes les erreurs survenues sur votre serveur ainsi que tout votre trafic Internet.
Vous pouvez y accéder depuis le tableau de bord cPanel de de votre compte d’hébergement OVH sous les statistiques.
Ces journaux de serveur peuvent vous aider à comprendre ce qui se passe lorsque votre site WordPress sur OVH est piraté.
Ils contiennent également toutes les adresses IP utilisées pour accéder à votre site Web, ce qui vous permet de bloquer les adresses IP suspectes.
10. Échec de l’envoi ou de la réception de courriels WordPress
Les serveurs piratés sont couramment utilisés pour le spam. La plupart des sociétés d’hébergement WordPress offrent des comptes de messagerie gratuits avec votre hébergement.
Beaucoup de propriétaires de sites WordPress utilisent les serveurs de messagerie de leur hôte pour envoyer des emails.
Si vous ne parvenez pas à envoyer ou à recevoir des e-mails WordPress, il est possible que votre serveur de messagerie soit piraté pour envoyer des spams.
11. Tâches planifiées suspectes
Les serveurs Web permettent aux utilisateurs de configurer des tâches cron.
Ce sont des tâches planifiées que vous pouvez ajouter à votre serveur. WordPress lui-même utilise cron pour configurer les tâches planifiées telles que la publication des messages planifiés, la suppression des anciens commentaires de la corbeille, etc.
Un pirate peut exploiter le cron pour exécuter des tâches planifiées sur votre serveur sans que vous le sachiez.
12. Résultats de la recherche sur Google incorrects
Si les résultats de recherche de votre site Web montrent un titre incorrect ou une méta description non appropriée, c’est un signe que votre site WordPress est piraté.
En regardant dans votre site WordPress piraté, vous verrez toujours le titre et la description corrects.
Mais si vous accédez à votre site depuis google vous serez redirigé vers une autre page, redirection que le propriétaire ne va pas remarqué qu’après un bon moment.
Le hacker a de nouveau exploité une porte pour injecter du code malveillant qui modifie les données de votre site de manière à ce qu’il ne soit visible que par les moteurs de recherche.
12. Popups sur votre site Web wordpress
Ces types de hacks essaient de gagner de l’argent en détournant le trafic de votre site Web infecté et en leur montrant leurs propres publicités de spam pour les sites illégaux.
Ces fenêtres contextuelles n’apparaissent pas pour les visiteurs connectés ou les visiteurs accédant directement à un site Web wordpress piraté.
Ils n’apparaissent qu’aux utilisateurs visitant depuis des moteurs de recherche.
La sécurité informatique reste notre priorité et la priorité de tout web entrepreneur qui désire sécuriser son site et ses revenus.
Protéger vous blog wordpress contre les Hackers
La plupart des blogueur se demandent cette question trop tard, après avoir leur site wordpress piraté.
Contre un hacker que faire et comment protéger mon blog des attaques?
Ne vous inquiétez pas, ils existent des mesures préventives qui vous protégeront d’une éventuelle attaque et augmenteront la sécurité de votre blog WordPress.
1. Backup Backup Backup !
C’est la mesure préventive la plus importante contre les hackers.
Vous devez sauvegarder tous les fichiers de votre site ou blog sur votre disque dur, et ceci d’une façon régulière.
Au lieu de se demander comment contrer un hacker et que faire en cas d’attaque, commencez pas prévenir et sauvegarder votre base de donné et vos fichiers.
Vous pouvez le faire manuellement, mais puisque l’optimisation du temps est une préoccupation primordiale de tout entrepreneur…
Vous pouvez automatiser la tâche grâce à un compte Dropbox et le plugin WordPress Backup to Dropbox.
2. La mise à jour de WordPress
WordPress est un vieux logiciel qui a vu le jour en 2003.
Après chaque nouvelle version de WordPress, les Hackers ont un travail dur de chercher les failles de sécurité pour les exploiter.
Garder votre version de WordPress à jour, vous permettra de bénéficier des mises à jours de sécurité et ainsi avoir un site difficilement franchissable.
Pensez aussi à mettre à jours votre thème et vos plugins, car ils peuvent aussi devenir une porte d’entrée et d’injection de code dans votre site.
3. Changez votre Mot de Passe régulièrement
Changer de mot de passe est une bonne pratique à apprendre en surfant sur internet. Et en tant blogueur, elle s’avère de plus en plus nécessaire.
Si vous utilisez le même Mot de Passe encore et encore, il peut finir par être déchiffré par un Hacker.
Donc pensez à changer votre Mot de passe régulièrement et surtout d’utiliser dans un même mot de passe, les Majuscules, les minuscules, les chiffres et les caractères spéciaux.
4. Attention aux Plugins !!
Les widgets et plugins peuvent ajouter des fonctionnalités intéressantes à votre site ou blog.
Avoir un compteur de visiteurs ou des boutons de partage dans les réseaux sociaux est beau mais…
Soyez prudent !
Scannez toujours les plugins avec votre logiciel d’antivirus et surtout vérifiez les avis des autres blogueurs avant d’utiliser le plugin.
Les nouveaux plugins ( sauf les plugins officiels ) présentent des failles que les hackers peuvent utiliser pour pirater votre blog wordpress, c’est un réel danger pour votre site ou blog.
Pour protéger votre blog contre les hacker pensez à mettre à jours vos plugins et à désactiver et supprimer les plugins non utilisés.
Ayez le réflexe de vérifiez ces deux critères avant de les télécharger :
- Le nombre de téléchargement
- Les avis des utilisateurs
- La date de sortie
5. N’utilisez jamais les thèmes de source inconnue
Vous en avez marre du thème classique TwentyTen ? Vous voulez donner une apparence plus personnalisée à votre blog ?
La plupart des thèmes gratuits circulants sur internet contiennent des codes et virus qui aident les hacker à modifier votre blog wordpress et nuire à vos visiteurs.
Ne cherchez pas n’importe où. Si vous pouvez vous payer un thème professionnel.
Sinon il existe du gratuit, cherchez dans la Galerie officielle de WordPress vous pouvez trouver un thème qui répond à vos besoins parmi les centaines de thèmes proposés.
6. Sécuriser votre hébergement web
la sécurité d’un site ou d’un blog passe avant tout par un hébergement web sécurisé.
Le conseille que je vous donne ici est d’éviter les hébergement trop cheap, non seulement les serveurs seront plein de failles de sécurité, en plus en cas de hack ou de piratage de votre site vous n’allez pas recevoir le support nécessaire pour récupérer vos données.
Soyez donc prudent dans le choix de votre hébergeur, lisez les avis sur internet faites des sauvegardes en dehors de votre hébergeur.
Les meilleurs plugins de sécurité WordPress contre piratage
1. Wordfence Security
Sans doute, « Wordfence security » est le plugin le plus connu et le plus efficace quand il s’agit de protection wordpress contre le piratage.
C’est une option populaire avec plus de 4 millions de téléchargements et une note de 4,5 sur 5 étoiles.
Ce plugin est idéal pour scanner votre blog, de déterminer le niveau de sécurité et les failles, et ensuite trouver comment résoudre les déficiences détectées.
Une fonctionnalité intéressante de ce plugin est que les notifications par email, pour chaque problème détecté (ou site piraté) une alerte est envoyé à votre adresse email.
Cela vous permet de prendre des mesures pour résoudre le problème avant qu’il ne devienne un problème.
Wordfence Security est gratuit et ne nécessite aucune configuration initiale.
Il permet des réglages personnalisés, mais pour les débutants, ce n’est pas nécessaire. Il suffit de l’installer et vous détendre.
2. BulletProof Security
Ceci est un plugin de sécurité gratuit pour WordPress qui est très bien noté et populaire.
Le plugin utilise la protection et la sécurité du fichier .htaccess pour défendre de nombreux dossiers de base, y compris WordPress wp-config.php et php.ini des attaques des hackers.
Il protège également contre les tentatives des pirates pour mener à bien l’injection de code SQL, qui est utilisé pour ajouter du contenu à votre site sans votre permission ou des redirections de site wordpress piraté.
Malgré la grande quantité de protection, les développeurs de ce plugin ont fait une priorité de ne pas empiéter sur la performance et la vitesse de chargement de votre site.
3. SUCURI Security – Scanner vos fichiers
Beaucoup de fois, il est difficile de savoir que votre site wordpress est piraté car le hacker cache un tout petit code dans une fichier de votre site.
Si vous devez chercher ce code manuellement vous allez passer des jours et des jours mais le plugin SECURI automatise le processus et scanne vos fichiers.
Nous utilisons Sucuri pour protéger tous nos sites Web. il nous a aidé à bloquer 450 000 attaques WordPress en 3 mois.
Il est livré avec une surveillance 24/7 du site Web et un puissant pare-feu applicatif de site Web, qui bloque les attaques avant même qu’elles n’atteignent votre site Web. Plus important encore, ils nettoient votre site Web si jamais il est piraté.
Une fois le plugin installé, le scanner de site peut être exécuté à partir de l’intérieur du tableau de bord de WordPress.
4. Limit Login Attemps
Certains hackers utilise la technique du Brute force en utilisant un programme qui essaye des millions de mots de passe sur votre page de connexion wordpress.
En installant ce plugin, vous êtes automatiquement protégés contre de telles attaques générateur de mot de passe et limitant le nombre de tentatives de connexion à votre tableau de bord wordpress.
Conclusion
Attention : Il ne faut surtout pas procrastiner lorsqu’il s’agit de la sécurité de votre blog.
Agissez maintenant, programmez la sauvegarde de votre blog, vérifiez la version de votre installation WordPress, changez votre mot de passe et vérifiez que vous utilisez des plugins et des thèmes de bonnes sources.
Vous avez d’autre techniques pour protéger votre blog contre les hackers? vous avez des questions sur votre site wordpress piraté? laissez nous un commentaire ci-dessous.
Partager l’article avec vos amis , ça peut peut être sauver leur blog
9 Comments
Personnellement, j’utilise le plugin cité dans ton article « Limit Login Attemps » couplé à « Rename wp-login.php ».
Le second plugin sert a renommer son fichier wp-login pour se protéger contre les attaques par brute-force dont WordPress est de plus en plus victime en ce moment ainsi que les erreurs de sécurité 406 qui sont désagréables lors de la publication d’un article ou modification de code source.
Florent.
Bonjour Florent,
Merci pour le plugin que je ne connaissais pas, une autre méthode plus simple pour se protéger des attaques Brute force.
Mon hébergeur a rajouté des sécurités anti Brute force au niveau des serveurs et en faisant des tests pour mon espace membre, j’avais constamment des erreurs « 406 Not Acceptable ».
Donc le plus simple a été de renommer le fichier wp-login.php, et ce plugin change toutes les données de connexion dans le cœur de WordPress. Depuis, aucuns problèmes 😉
Perso j’avais installé WP backup et suivi un tuto mais rien n’y fais j’arrive pas à faire une sauvegarde.
Sinon comme sécurité il y a aussi le fait d’utiliser cloudshare, qui en plus prend en charge les images et donc augmente la rapidité du site, normalement. Enfin je suis pas du tout une pro dans ce domaine.
Bonjour,
Tu peux toujours faire des sauvegardes manuelles, il existe aussi plusieurs autres plugins de sauvegarde comme « BackWPup » qui automatise la création de sauvegardes et les envoie à ton adresse email.
Amicalement,
Bernard
Bonjour,
Mon blog est redirigé vers une pub, j’ai cherché dans le code du thème mais sans succès.
Comment faire pour supprimer le code de pub inséré dans mes pages?
J’ai essayé de supprimer les plugins aussi.
Bonjour,
Un de nos clients a eu un problème avec un hack de mot-clé (Japonese Keyword Cloacking), le problème est qu’on ne sait pas comment le hackeur a réussi à accèder à son FTP, qui était protégé, avez-vous déjà eu l’occasion d’échanger sur ce type d’hack?
Super article, je vais essayé d’en faire un en étoffant avec les choses que je détecte sur les sites de nos clients.
Merci.
Attention aux sauvegardes automatiques qui suppriment en auto les anciennes sauvegardes (roulement). Si on s’aperçoit trop tard que son Wordress est hacké (on ne vas pas tous les jours sur son site…), il peut arriver que toutes les sauvegardes sont alors vérolées par le hack. Et si on remonte une mauvaise sauvegarde, et bien on ne résout pas le problème. Penser au moins un fois par mois à récupérer une sauvegarde (que l’on juge non hackée) et la mettre de côté (sur son ordi par exemple). Au cas où…