Comment savoir si mon site WordPress est piraté ?
Parfois, c’est très facile à dire, surtout si un site Web est défiguré . Mais la plupart du temps, les pirates malveillants réussissent très bien à cacher leur activité. Dans de nombreux cas, il faut des semaines aux entreprises pour se rendre compte que leur site Web a été piraté. Parfois, cela prend des mois ou des années !
Suivez ces conseils pour vérifier si votre site Web est piraté ou si vous pensez qu’il est piraté. Plus tôt vous identifiez une attaque de piratage, plus il est facile de la récupérer et moins de dégâts sont causés.
Gardez une piste d’audit pour surveiller les utilisateurs et l’activité sous le capot sur WordPress
Un bon indicateur d’un site Web WordPress piraté est une activité utilisateur inhabituelle, telle que la création de nouveaux utilisateurs, les changements de mot de passe des utilisateurs existants, les changements de rôle d’utilisateur, le nouveau contenu non approuvé et la modification du contenu existant. Il est impossible de suivre une telle activité WordPress sous le capot, en particulier sur un blog multi-utilisateurs, à moins que vous n’utilisiez un plugin de journal d’activité WordPress . Un plugin tel que WP Activity Log est très facile à utiliser – il suffit de l’installer et il garde automatiquement une trace de tous les changements qui se produisent sur votre site WordPress.
Exécutez des analyses fréquentes de logiciels malveillants
Malcare WordPress Security analyse votre site Web à la recherche de logiciels malveillants lorsque vous utilisez ses services premium. Nous utilisons ces services et les recommandons.
Cependant, si vous ne disposez pas d’un service de sécurité premium contre les logiciels malveillants et WordPress, vous pouvez commencer par analyser votre site Web avec leur Sucuri SiteCheck gratuit . Ce scanner gratuit analyse votre site Web à la recherche d’un certain nombre de menaces de sécurité WordPress connues telles que les infections par des logiciels malveillants, le spam, les redirections irrégulières et plusieurs autres problèmes généralement rencontrés sur les sites Web piratés. Dans la plupart des cas, le Sucuri SiteCheck gratuit fera le travail, même s’il ne numérise qu’un nombre limité de pages.
Surveiller les fichiers WordPress pour les modifications
Les pirates malveillants injectent des logiciels malveillants sur un site Web WordPress ou intègrent une porte dérobée en modifiant le code source de l’application Web (WordPress). Ainsi, un autre excellent moyen d’identifier les attaques de piratage malveillant consiste à analyser votre WordPress à la recherche de modifications de fichiers . Le processus d’analyse de votre site Web à la recherche de fichiers nouveaux, supprimés ou modifiés est appelé surveillance de l’intégrité des fichiers (et analyse) .
Lorsque vous analysez votre site à la recherche de modifications de fichiers, recherchez de nouveaux fichiers dans la racine Web, des fichiers index.php et functions.php modifiés, de nouvelles règles de redirection ou des modifications dans les fichiers .htaccess vers des domaines infectés et similaires. Si vous le pouvez, recherchez dans toute votre structure de fichiers des chaînes telles que « base64 » pour vérifier le code encodé.
Surveiller le trafic du site Web
Le trafic de votre site Web est un autre bon indicateur d’une attaque de piratage réussie. Gardez un œil sur les activités inhabituelles du trafic sur le site Web, telles que les fortes augmentations ou diminutions. Par exemple, si un ancien article de blog ou une page qui n’a jamais été bien classé devient soudainement très populaire sans raison apparente, il peut être infecté. Si votre site WordPress s’adresse au marché européen et qu’il y a soudainement une augmentation du trafic en provenance de pays non européens, cela peut également indiquer que quelque chose ne va pas avec votre site Web.
Vous pouvez surveiller de près le trafic de votre site WordPress et l’activité de classement en utilisant des outils tels que Google Analytics et Google Search Console.
Pour plus d’infos merci de contacter notre service de maintenance site WordPress.