10 signes indiquant que votre site WordPress est piraté

Signes avant-coureurs d’un site WordPress piraté

Les sites WordPress sont connus pour être piratés. Il existe une idée fausse très répandue selon laquelle WordPress est défectueux et facile à pirater. La vérité est que WordPress est le CMS le plus populaire, alimentant près de 40% de tous les sites du web. On peut donc s’attendre à ce que les pirates informatiques la ciblent le plus souvent, statistiquement.

Même si les opposants se trompent, la menace est réelle. Il se peut que vous rencontriez des problèmes ou que vous remarquiez des choses bizarres sur votre site et que vous soupçonniez qu’il soit compromis. S’il est parfois facile de repérer un site WordPress piraté, il arrive que le malware ne soit pas si évident.

Voici une liste de signes qui, s’ils sont présents, peuvent signifier que votre site WordPress a été piraté.

1.Page d’accueil défigurée

C’est l’un des signes les plus évidents montrant que quelqu’un a piraté votre site. C’est ce que font les pirates informatiques pour se faire un nom. Dans la plupart des cas, la vantardise n’est pas la principale intention du pirate. Ce qu’ils veulent faire, c’est tirer profit de votre trafic. Mais dans certains cas, ils le font juste pour le plaisir et la notoriété.

Quelle que soit l’intention, cela signifie toujours que quelqu’un a le contrôle de votre site. La dégradation aura un impact négatif sur votre réputation, entraînant une baisse du trafic et, naturellement, une perte de revenus.

2.Votre site redirige vos visiteurs

Les redirections malveillantes peuvent se présenter sous de nombreuses formes. Parfois, les pirates insèrent des liens sur les pages, d’autres fois ils insèrent des scripts qui redirigent vos visiteurs dès qu’ils essaient de charger le site. Selon le scénario, des redirections peuvent arriver à ceux qui utilisent des appareils mobiles et ne redirigent pas les autres.

Bien qu’il puisse être difficile à repérer, dans la plupart des cas, il est vraiment simple à reproduire. Il suffit de visiter votre site WordPress piraté alors que vous êtes déconnecté et de voir si votre site vous redirige vers un autre site. Si vous arrivez sur une autre page, il est probable que vous verrez une fenêtre contextuelle indiquant que votre ordinateur est infecté par un logiciel malveillant. De plus, la fenêtre contextuelle aura la possibilité de télécharger un logiciel de suppression de logiciels malveillants qui est en fait un logiciel malveillant lui-même, sous une forme déguisée.

Selon l’expérience que vos visiteurs ont du web, certains peuvent être la proie d’un pirate s’ils téléchargent un logiciel à partir de la page vers laquelle ils sont redirigés. C’est pourquoi il est important de traiter cette question rapidement.

3.Le trafic diminue soudainement

Si vous utilisez Google Analytics, vous pourriez remarquer une baisse soudaine des statistiques de trafic. Ceci est le résultat de logiciels malveillants qui redirigent vos visiteurs vers des sites de spam. De plus, si votre site est marqué comme dangereux sur Google ou même sur une liste noire, il faut alors savoir clairement pourquoi les gens évitent votre site.

4.Impossible de se connecter à votre tableau de bord WordPress

C’est un symptôme délicat. Parfois, il peut arriver que nous soyons absolument sûrs du mot de passe et que nous commencions à penser que quelqu’un l’a changé. Je suis passé par là. J’ai oublié que j’ai mis une majuscule ici et un point là, un caractère spécial à la fin et ainsi de suite.

Cependant, si vous êtes absolument certain de votre mot de passe, que vous ne l’avez pas changé et que personne d’autre n’a eu accès à votre mot de passe pour le changer, cela peut signifier que quelqu’un a piraté votre compte administrateur. Cela signifie également que les pirates informatiques pourront créer des utilisateurs supplémentaires, modifier la présentation du site et faire beaucoup plus de dégâts si cette situation n’est pas traitée correctement et rapidement.

5.Administrer des comptes qui ne devraient pas être là

If you notice that there’s an admin user that you cannot recall adding, this is a big warning sign. Again, it can happen that we forgot that we granted admin privileges to a new team member, but if you are certain that’s not the case, you are looking at a hacker’s admin user.

But, suspicious admin users are not the only ones you should be concerned with. If you are using an outdated plugin that has a vulnerability, admin can create countless numbers of subscribers and grant them admin privileges. In that sense, that user is equal to the super-admin and can do whatever they please.

6.Un site web lent ou peu réactif

C’est l’un de ces signes incertains. Les gens ont tendance à remplir leurs sites de dizaines de plugins, dont certains sont connus pour solliciter les ressources du serveur, ce qui n’est pas forcément un signe fiable que quelqu’un a piraté votre site.

Cependant, si vous n’avez fait aucune modification et que votre site devient lent et ne répond plus du jour au lendemain, vous pourriez être victime d’une attaque dite DDoS. DDoS signifie “Distributed Denial of Service” (déni de service distribué). En gros, ce type d’attaque utilise un réseau d’ordinateurs avec de fausses adresses IP qui envoient d’innombrables requêtes à votre serveur. Une fois que les attaquants ont inondé le serveur d’un nombre suffisant de requêtes, celui-ci commence à faire des pépins et devient incapable de répondre à la fin.

7.Les e-mails générés sur votre site sont bloqués

De nombreux administrateurs de WordPress utilisent des formulaires de contact pour interagir avec leurs visiteurs. Souvent, les formulaires envoient des notifications par courrier électronique depuis le site en utilisant le serveur de messagerie par défaut. Les pirates informatiques piratent souvent les sites avec l’intention d’utiliser les serveurs de messagerie pour le spam. Si vous remarquez que vous ne recevez pas les courriels générés sur votre site, appelez votre hébergeur. S’il vous dit qu’il vous a bloqué à cause du spam et que vous êtes sûr de ne pas avoir enfreint les limites quotidiennes de courrier électronique, cela est préoccupant.

Parfois, les hébergeurs effectuent des analyses quotidiennes ou hebdomadaires des logiciels malveillants. Dans ce cas, ils vous contactent immédiatement et vous informent que votre site WordPress a été piraté et suspendu de leur service.

8. Fichiers ou répertoires étranges sur votre site

Si vous ne l’avez pas déjà fait après avoir lu les étapes ci-dessus, c’est le moment idéal. Accédez à votre serveur en utilisant le FTP (ou le gestionnaire de fichiers si disponible) et vérifiez votre répertoire racine WordPress.

Selon le degré de sophistication du piratage, vous ne verrez peut-être rien d’étrange si vous ne creusez pas assez profondément. Vous devriez commencer par vérifier les fichiers suivants :

  • .htaccess
  • wp-config.php
  • index.php

Si vous voyez un code qui ressemble à un chiffre ou quelque chose de similaire, cela signifie que quelqu’un a modifié ces fichiers. Parfois, les pirates informatiques tentent de masquer les fichiers en leur donnant des noms similaires à ceux que l’on trouve normalement dans une installation WordPress ou dans un plugin ou un thème WordPress.

Souvent, les fichiers qui ont des noms génériques comme admin.class.php, admin.old.php ou qui peuvent être des fichiers malveillants. Ces fichiers doivent être supprimés afin d’empêcher le piratage. Souvent, cela ne suffit pas car cela signifie qu’il existe une porte dérobée que les pirates utilisent pour télécharger ou modifier des fichiers sur votre site. Ils peuvent simplement réajouter les fichiers après que vous les ayez supprimés et continuer là où ils se sont arrêtés.

C’est en fait l’un des signes les plus forts d’un site WordPress piraté, vous devez donc lancer la procédure de nettoyage dès que possible.

9.Résultats de recherche détournés

L’un des piratages les plus sophistiqués consiste à pirater les résultats de recherche. Qu’est-ce que cela signifie ? C’est un type de piratage qui vise les moteurs de recherche. Lorsque quelqu’un tape votre nom de domaine sur Google ou d’autres moteurs de recherche, il obtient des résultats de recherche contenant votre page d’accueil et toutes les autres pages indexées.

C’est ce qu’on appelle un piratage SEO. Ce hack va insérer un lien vers un site spammé, une pharmacie en ligne ou une autre page indésirable parmi la liste des pages légitimes de votre site. Parmi les spams les plus courants de WordPress, on trouve le “Japanese Keyword Hack” et le “Pharma Hack”.

Il est assez facile de vérifier l’apparence de vos résultats de recherche, quelle que soit la qualité de votre classement dans Google. Allez sur Google et tapez “site:votredomaine.com” dans la barre de recherche. Il va sans dire que vous devez remplacer “votredomaine.com” par votre nom de domaine réel.

Les résultats de la recherche ne doivent afficher que les pages de votre site. Si vous remarquez que certaines pages proposent des produits pharmaceutiques ou tout autre chose qui n’a rien à voir avec votre site, cela signifie que vous êtes victime du piratage de l’OMR.

Le problème majeur est que ce piratage est généralement invisible pour vous ou vos visiteurs. Il peut s’écouler des mois avant que vous ou quelqu’un d’autre ne le découvre. Il peut être très difficile à supprimer définitivement car il sera le plus souvent astucieusement dissimulé dans vos fichiers et votre base de données.

Un service professionnel de suppression des logiciels malveillants devrait peut-être s’en charger pour vous.

10. Écran blanc de la mort (WSOD)

J’ai gardé celui-ci pour la fin car ce n’est pas toujours le signe que quelqu’un a piraté votre site. Souvent, un écran blanc de mort sera le résultat d’un échec de mise à jour de plugin, de thème ou de noyau, de conflits plugin/thème ou quelque chose de similaire.

Cependant, si vous voyez un écran blanc de mort lorsque vous essayez d’accéder à wp-admin, alors cela peut tout aussi bien signifier qu’il y a un logiciel malveillant sur le site. Les scripts de logiciels malveillants peuvent contenir un code qui empêche l’affichage d’erreurs, de sorte qu’au lieu de voir une liste d’erreurs, vous verrez simplement une page blanche.

Leave a Comment