Pourquoi les sites WordPress sont-ils piratés ?
WordPress est le système de gestion de contenu le plus utilisé sur le Web. Plus de 40% des sites Web en ligne utilisent WordPress, ce qui en fait une cible de choix pour les attaquants. Il existe de nombreux types de hacks différents qui ciblent les sites WordPress, allant des infections de spam aux attaques de vol de cartes de crédit plus compliquées.
Voici quelques raisons courantes pour lesquelles un site Web peut être piraté.
1. CMS, plugins ou thèmes vulnérables
Les attaquants exploitent régulièrement les vulnérabilités du CMS et des composants tiers pour compromettre les sites Web. Les attaques automatisées ciblant les vulnérabilités connues des sites Web sont l’une des principales causes de sites Web piratés. Gardez toujours votre CMS et vos composants tiers à jour avec le dernier correctif.
2. Mots de passe faibles
Les attaques par force brute devinent des milliers de combinaisons de connexion pour obtenir un accès non autorisé à un site Web. Si vous utilisez des informations d’identification faibles ou facilement devinables sur votre site Web ou votre base de données, vous êtes beaucoup plus susceptible d’être victime d’une attaque par force brute, surtout si vous n’utilisez pas de pare-feu de site Web pour l’empêcher.
3. Autorisations de fichier incorrectes
Votre serveur Web utilise un certain nombre de règles pour contrôler l’accès aux fichiers du site Web. Si les autorisations de fichiers sont trop souples, les pirates peuvent facilement modifier les fichiers du site Web.
Signes Que Votre Site WordPress Est Piraté
Comment savoir si votre site Web a été compromis ? Il y a une poignée de signes et de symptômes évidents à surveiller.
1. Vous ne pouvez pas vous connecter à votre panneau d’administration .
Les attaquants suppriment parfois des utilisateurs ou modifient les mots de passe pour empêcher l’accès à un site Web piraté. Essayez de réinitialiser votre mot de passe — si vous ne parvenez pas à retrouver l’accès à votre compte d’utilisateur, il se peut qu’il ait été supprimé de WordPress.
2. Votre plug-in de sécurité ou la surveillance de l’intégrité des fichiers vous a informé d’un changement inattendu dans votre environnement ou les fichiers de votre site Web.
Si vous avez trouvé des modifications dans les fichiers système principaux ou si votre plug-in de sécurité vous a informé de modifications de fichiers inattendues, cela indique qu’un attaquant a peut-être modifié les fichiers de votre site Web pour envoyer des spams, créer des portes dérobées de site Web ou exécuter un code malveillant.
Tout nouveau fichier avec des noms suspects ou des scripts côté serveur dans les répertoires de téléchargement est un signal d’alarme majeur indiquant que votre site Web a été compromis.
3. Votre fournisseur d’hébergement vous a contacté avec des notifications concernant une activité inhabituelle de votre compte ou a désactivé votre site Web.
Les sociétés d’hébergement effectuent des analyses et des audits réguliers pour détecter les comportements malveillants ou les logiciels malveillants et désactivent souvent tous les sites Web présentant des problèmes connus pour éviter la contamination croisée dans les environnements d’hébergement partagé.
4. Des avertissements du navigateur vous sont envoyés, à vous ou aux visiteurs de votre site, lorsque vous tentez d’accéder au site Web.
Si Google Chrome ou un autre navigateur affiche un message d’avertissement lors de la consultation du site, il y a de fortes chances que vous ayez été piraté. Cela indique également que votre site a été mis sur liste noire par une autorité connue comme Google Safe Browsing.
5. Google Search Console affiche un message d’avertissement indiquant que votre site a été piraté ou diffuse des logiciels malveillants.
Google envoie aux propriétaires de sites qui ont lié leur domaine des notifications à la console de recherche Google chaque fois qu’un site a été compromis. Ces notifications fournissent des informations précieuses indiquant si un contenu de spam ou un code malveillant a été trouvé sur votre site Web.
6. Lorsque vous recherchez votre domaine, un message d’avertissement s’affiche.
Les autorités de recherche comme Google et Bing fournissent des avertissements aux utilisateurs pour aider à atténuer les risques et les protéger des pages qui diffusent des logiciels malveillants ou du phishing. Si vous recevez des messages d’avertissement concernant des sites Web trompeurs ou dangereux lorsque vous recherchez votre domaine, il est probable que votre site WordPress ait été piraté.
7. Les clients se plaignent du vol de carte de crédit.
Le vol de carte de crédit est une activité incroyablement lucrative pour de nombreux attaquants, car les détails sensibles de la carte de crédit peuvent facilement être vendus contre de l’argent sur le marché noir ou utilisés pour effectuer des achats frauduleux. Les attaques sur les sites Web de commerce électronique sont généralement ciblées et tirent parti des vulnérabilités connues dans les plugins, les thèmes et d’autres composants tiers.
8. Il y a du JavaScript étrange dans le code de votre site Web.
Les attaquants utilisent souvent des techniques d’obscurcissement, de formatage et de commentaires de code pour dissimuler leurs logiciels malveillants. Même un petit extrait de code JavaScript malveillant peut être utilisé pour récupérer les détails de carte de crédit ou les mots de passe d’un site Web piraté.
9. Votre site Web est devenu extrêmement lent.
Certains logiciels malveillants utilisent des ressources serveur importantes. Si vos pages Web sont soudainement devenues très lentes et prennent plus de temps à se charger, vous voudrez enquêter plus avant et déterminer si votre site WordPress a été piraté.
10. Votre site Web redirige ailleurs.
De nombreux attaquants injectent des redirections malveillantes pour envoyer le trafic de votre site Web vers leurs annonces ou leurs pages de spam dans le but d’augmenter le référencement et de détourner le trafic de leurs propres domaines. Si vous ou vos visiteurs êtes soudainement redirigés vers une page de destination de spam lors de l’accès au site, vous avez probablement été infecté par une redirection de site Web malveillante .
11. Vous voyez des changements sur votre site Web mais vous ne savez pas comment ils sont arrivés là.
Par exemple, si la page d’accueil a été modifiée ou remplacée par une nouvelle page, si du contenu a été ajouté à des pages existantes ou si de nouvelles pages ont été créées, ceci est un indicateur de compromission et doit être examiné.
Étapes De La Suppression Des Logiciels Malveillants WordPress
Il y a plusieurs étapes importantes à suivre si votre site Web WordPress a été piraté. Quelle que soit la manière dont votre site WordPress a été compromis, voici quelques mesures clés que vous pouvez prendre pour récupérer votre site le plus rapidement possible.
1. Respirez profondément et ne paniquez pas.
Il est important de garder l’esprit clair avant de prendre des mesures pour réparer un site Web piraté. Faites tout ce que vous pouvez pour vous détendre ou prendre un moment de Zen. Certains des changements que nous recommandons exigeront que vous soyez concentré.
2. Analysez votre site Web pour identifier le problème.
L’identification du type de piratage vous aidera à comprendre où concentrer vos efforts et à localiser l’emplacement du contenu et des charges utiles malveillants . L’analyse à distance et les outils côté serveur peuvent vous aider à identifier où se trouve l’infection.
3. Identifiez si les fichiers Core WordPress ont été compromis.
Vérifiez si les fichiers principaux ont été modifiés de manière malveillante en effectuant une vérification de l’intégrité de vos fichiers WordPress principaux . La plupart des fichiers principaux ne doivent jamais être modifiés à moins qu’une mise à jour n’ait été effectuée récemment.
4. Recherchez les fichiers récemment modifiés.
Les fichiers nouveaux ou récemment modifiés en dehors du noyau de WordPress peuvent faire partie du piratage. Vous pouvez utiliser SSH, cPanel, FileZilla et d’autres outils pour identifier si des fichiers ont été récemment modifiés .
5. Tirez parti des outils de diagnostic pour vérifier l’état de sécurité de votre site.
Utilisez les outils de diagnostic fournis par Google, Bing, Norton et d’autres autorités de recherche pour vérifier l’état de sécurité de votre site WordPress . Ces outils fourniront des rapports et des évaluations précieux pour vous aider à identifier les problèmes de sécurité.
6. Supprimez le malware de votre site WordPress et de votre base de données.
Le nettoyage des infections par des logiciels malveillants de vos fichiers, plugins, thèmes et base de données WordPress est une étape importante . Vous pouvez restaurer des plugins ou des thèmes personnalisés à partir d’une sauvegarde propre pour éviter d’effacer les modifications que vous avez apportées.
7. Trouvez et supprimez les portes dérobées cachées.
Les pirates laissent souvent une porte dérobée qui leur permet de retrouver l’accès à votre site Web WordPress. Les portes dérobées peuvent prendre différentes formes et tailles, et vous pouvez facilement trouver plus d’un type de porte dérobée sur un site Web piraté .
8. Supprimez les listes noires et les avertissements de logiciels malveillants.
Google, McAfee, Norton et d’autres fournisseurs mettront sur liste noire les sites Web piratés et infectés par des logiciels malveillants. Vous devrez remplir une demande d’examen pour tous les sites Web qui ont été mis sur liste noire.
9. Mettez à jour votre CMS, vos plugins et vos thèmes.
Les logiciels obsolètes sont l’une des principales causes d’infections de sites Web. Mettez à jour votre CMS, plugins, thèmes et autres logiciels pour appliquer les derniers correctifs de sécurité et protéger votre environnement des vulnérabilités connues.
10. Supprimez les composants inutilisés.
Créez moins de points d’entrée pour les attaquants en supprimant les logiciels, plugins ou thèmes inutilisés de votre site Web WordPress. Conservez une sauvegarde de travail pour restaurer facilement en cas de problème.
11. Modifiez les mots de passe et générez de nouvelles clés secrètes.
Changer vos mots de passe pour tous les comptes d’utilisateurs, FTP/STFP, SSH, cPanel et bases de données est une étape cruciale pour récupérer d’un piratage . Tous les comptes doivent utiliser des mots de passe forts et uniques pour protéger vos points d’entrée.
12. Renforcez votre site WordPress.
Prenez des mesures pour réduire la surface d’attaque de votre site Web . Le renforcement du site Web peut inclure l’ajout de règles de configuration de serveur, la configuration d’une authentification multifacteur, l’isolation de votre site Web contre la contamination croisée, la restriction des adresses IP et la configuration de CAPTCHA pour dissuader les attaques automatisées.
13. Créez des sauvegardes de sites Web.
Les sauvegardes sont votre filet de sécurité et facilitent la récupération après un incident de sécurité ou une perte de données. De bonnes stratégies de sauvegarde sont au cœur d’une bonne posture de sécurité et vous aident à vous préparer aux scénarios d’urgence.
14. Utilisez un pare-feu de site Web.
Les pare-feu de site Web créent une défense périmétrique autour de votre site Web WordPress et peuvent aider à atténuer les attaques DDoS, les exploits de vulnérabilité, les attaques par force brute et d’autres menaces. Vous profiterez également des avantages de la mise en cache, qui peut optimiser votre classement dans les moteurs de recherche et fournir des optimisations de performances pour votre site WordPress !
Si cela vous semble beaucoup à absorber, ne vous inquiétez pas. Nous couvrirons chacune de ces étapes plus en profondeur tout au long du guide.
ÉTAPE 1
Trouver Et Identifier Un WordPress Hack
1.1 Analysez Votre Site WordPress
La première étape pour supprimer les logiciels malveillants de votre site WordPress consiste à identifier le type de piratage. Cela vous aidera à réduire l’infection pour la rendre plus facile à trouver.
Vous pouvez utiliser des outils qui analysent votre site à distance pour trouver des charges utiles malveillantes et des logiciels malveillants. Par exemple, Sucuri a un plugin WordPress gratuit que vous pouvez trouver dans le référentiel WordPress officiel. Vous pouvez également analyser votre site avec des outils en ligne pour trouver l’emplacement du contenu et des charges utiles malveillants.
Comment analyser WordPress à la recherche de logiciels malveillants avec Sucuri Sitecheck :
Si l’analyseur distant ne parvient pas à trouver une charge utile, continuez avec les autres tests de cette section. Vous pouvez également consulter manuellement l’ onglet iFrames / Liens / Scripts de Malware Scan pour rechercher des éléments inconnus ou suspects.
Si vous avez plusieurs sites WordPress sur le même serveur, nous vous recommandons de tous les analyser (vous pouvez également utiliser SiteCheck pour le faire). La contamination intersite est l’une des principales causes de réinfection. Nous encourageons chaque propriétaire de site Web à isoler ses sites dans son propre environnement d’hébergement.
Un scanner à distance parcourra le site pour identifier les problèmes de sécurité potentiels sur votre site WordPress. Certains problèmes peuvent ne pas apparaître dans un navigateur. Au lieu de cela, ils se manifestent sur le serveur (c’est-à-dire les portes dérobées, le phishing et les scripts basés sur le serveur). L’approche d’analyse la plus complète inclut des analyseurs à distance et côté serveur . En savoir plus sur le fonctionnement des analyseurs distants .
Comment analyser votre site pour afficher les demandes de page :
- Visitez le site Web du test de page Web .
- Entrez votre site Web et cliquez sur Démarrer le test.
- Cliquez sur le résultat de la cascade.
- Vérifiez les détails de la demande.
- Notez toute demande suspecte ou méconnaissable.
Cet outil externe fournit des informations sur ce qui se charge sur votre site WordPress. À partir de là, vous pouvez consulter toutes les demandes de page effectuées lors du chargement de votre site, ce qui peut vous aider à limiter le chargement de domaines malveillants/indésirables sur votre site.
