10 signes courants indiquant que votre site WordPress a peut-être été piraté
Publié: 2017-08-24
Croyez-le ou non, le piratage de sites WordPress se produit plus que beaucoup de gens ne le pensent. Mais… heureusement, il existe des moyens assez sûrs de comprendre que cela s'est produit.
Et dans cet article de blog, nous allons partager avec vous 10 signes pouvant indiquer un piratage… afin que vous puissiez mieux vous préparer à identifier le problème lorsqu'il survient.
En tout cas, voici ce qu'il faut rechercher.
1… Une baisse soudaine et inexpliquée du trafic
Si vous jetez un coup d'œil à votre rapport Google Analytics et réalisez que le trafic a chuté soudainement, sans raison apparente, il est possible que le piratage soit à blâmer. Ce problème est généralement causé par des logiciels malveillants ou des chevaux de Troie qui redirigent le trafic vers des sites de spam .
Mais… il est également possible que l'outil de navigation sécurisée de Google redirige le trafic. S'ils détectent que votre site a été piraté, ils peuvent rediriger le trafic hors de votre site pour la sécurité des utilisateurs de leur navigateur.
Chaque semaine, Google met plusieurs milliers de sites sur liste noire pour détecter les logiciels malveillants et le phishing. Soyez donc conscient de la sécurité de votre site. Vous pouvez même utiliser l'outil de navigation sécurisée de Google pour consulter le rapport de sécurité Google de votre site.
2… Quelqu'un a-t-il changé la page d'accueil de votre site Web ?
C'est probablement l'un des signes les plus évidents que votre site Web a été piraté. Si des pirates modifient votre page d'accueil et remplacent votre contenu par leur propre message, vous avez toutes les raisons de croire que vous avez bel et bien été victime d'un piratage.
C'est aussi un mauvais signe si des liens commencent à apparaître sur votre site WordPress que vous n'y avez pas mis. Certains pirates accèdent à votre site et créent une "porte dérobée" qu'ils utilisent pour entrer et créer des liens indésirables. La suppression des liens ne résoudra souvent pas le problème. Vous devez également fermer la porte dérobée… et vous aurez probablement besoin de l'aide d'un logiciel pour le faire.
3… Vous ne parvenez pas à vous connecter ?
Si vous ne parvenez pas à vous connecter à votre site WordPress, il y a très certainement une chance qu'un piratage ait eu lieu. Si les pirates sont assez bons, ils peuvent supprimer votre compte administrateur après avoir accédé à votre site, vous en excluant ainsi.
C'est un problème difficile à résoudre… mais vous pouvez ajouter un compte administrateur via FTP ou en utilisant phpMyAdmin. Mais… même si vous résolvez ce problème et parvenez à vous reconnecter, votre site restera compromis et le problème pourrait se répéter si vous ne comprenez pas comment le piratage s'est produit et ne l'empêchez pas la prochaine fois.
Dans le même ordre d'idées, il est également possible pour un pirate informatique d'ajouter son propre compte d'utilisateur sur votre site… alors faites attention aux comptes d'utilisateurs suspects , car trouver des comptes d'utilisateurs que vous n'avez jamais créés pourrait être un autre signe que votre site a été compromis.
Habituellement, les comptes suspects des pirates auront un rôle d'utilisateur administrateur… et cela peut devenir problématique, surtout si vous n'êtes pas autorisé à le supprimer de la zone d'administration.
4… Avez-vous rencontré des scripts ou des fichiers inconnus sur votre serveur ?
Il n'est pas rare de trouver des fichiers inconnus dans un ou plusieurs dossiers si vous vous faites pirater. L'endroit le plus courant pour les trouver est dans le dossier /wp-content/ . Les fichiers sont généralement nommés de la même manière que les fichiers WordPress, ils peuvent donc être difficiles à repérer.
L'utilisation d'un scanner comme Sucuri peut vous aider, car il vous alertera lorsqu'il trouvera un script ou un fichier inconnu sur votre serveur. En dehors de cela, les rechercher à la main peut être une entreprise épuisante et parfois impossible.
5… Trouvez-vous une activité inhabituelle dans les journaux de votre serveur ?
Vous pouvez accéder aux journaux du serveur à partir du tableau de bord cPanel du compte d'hébergement, sous statistiques. Ce sont essentiellement des fichiers texte qui sont stockés sur votre serveur et qui conservent un enregistrement des erreurs et du trafic Internet. Ces journaux peuvent être utiles pour comprendre comment les problèmes sur votre site ont commencé et peuvent vous aider à bloquer les adresses IP suspectes si vous êtes attaqué par des pirates.
6… Votre site WordPres ne répond pas ou est lent ?
Fondamentalement, cela a tendance à se produire le plus souvent lorsque plusieurs ordinateurs et/ou serveurs piratés se concentrent tous sur votre site et envoient trop de requêtes à la fois. Cela ralentira votre site Web et le rendra parfois même insensible ou indisponible.
La vérification des journaux peut vous aider à bloquer les adresses IP suspectes. Vous saurez les reconnaître car ils feront beaucoup trop de demandes… et ils n'apparaîtront pas "humains" dans leur comportement.
7… Rencontrez-vous des problèmes avec votre messagerie WordPress ?
L'une des utilisations les plus courantes des serveurs piratés est le spam. Si vous ne pouvez pas envoyer ou recevoir d'e-mails WordPress à l'aide du compte de messagerie configuré avec le service d'hébergement WordPress, il est possible qu'il ait été piraté pour envoyer des spams.
8… Résultats de recherche étranges
Si les résultats de recherche de votre site Web affichent la mauvaise méta-description ou un titre incorrect , il est possible que votre site ait été piraté. Cela est particulièrement vrai si les méta-informations ont été modifiées, mais que votre site est visiblement resté le même.
Très probablement, le pirate a exploité une porte dérobée et l'a utilisée pour injecter du code malveillant dans votre site, ce qui a modifié les données du site d'une manière que seul un moteur de recherche verrait.
9… Y a-t-il des tâches planifiées suspectes sur votre site que vous n'avez pas créées ?
Comme vous le savez probablement, les serveurs Web permettent aux utilisateurs de configurer des tâches cron. WordPress utilise cron pour différentes choses, comme la publication de messages programmés, la suppression de commentaires de la corbeille après un certain temps, et d'autres choses.
Avez-vous rencontré des tâches planifiées que vous n'avez pas créées ou qui ne semblent pas correspondre ? Si c'est le cas, il est possible qu'un pirate ait été impliqué et ait planifié ses propres tâches à votre insu.
10… Recevez-vous d'étranges publicités contextuelles sur votre site ?
Ces types d'annonces n'apparaissent généralement pas pour les visiteurs connectés. Les pirates les utilisent pour détourner votre trafic Web dans le but de diriger vos visiteurs vers leurs propres sites… qui peuvent être du spam, malveillants ou même illégaux.
Ceux-ci n'apparaîtront généralement que pour les visiteurs qui ont visité un moteur de recherche et auront tendance à apparaître dans une fenêtre de navigateur différente - alors gardez un œil sur les rapports à leur sujet, car ils peuvent indiquer un piratage.
Comment pouvez-vous réparer un site piraté ?
Réparer un site WordPress piraté peut être un processus très douloureux et difficile, c'est pourquoi nous vous recommandons généralement de faire appel à un professionnel. Sucuri est un plugin de sécurité assez génial dont nous avons entendu beaucoup de bonnes choses, vous voudrez peut-être les vérifier - mais il existe de nombreux plug-ins de sécurité qui peuvent faire l'affaire.
La clé, bien sûr, est d'agir, et de ne pas laisser passer trop de temps sans se débarrasser du problème, une fois pour toutes.