14 signes qu'un site WordPress a été piraté et comment le protéger

Grâce à la popularité de la plate-forme WordPress, les sites Web construits dessus sont toujours dans la ligne d'attaque. Plus tôt vous pouvez détecter le logiciel malveillant ou l'attaque, moins les dommages sont importants. Pour cela, vous devez savoir comment savoir si votre site web a été piraté . Existe-t-il des signes révélateurs indiquant si un site Web a été piraté ? Bien sûr, il y en a.

Dans le reste de cet article, nous vous présentons les 14 signes d'un site Web WordPress piraté et comment vous pouvez protéger votre site Web.

14 Signes que votre site Web a été piraté

Quels sont les signes qu'un site web a été piraté ?

Voici les 14 symptômes les plus courants d'un site Web piraté :

• Message d'avertissement de Google lors de la visite de votre site Web
• Message d'avertissement dans le SERP de Google
• Message d'avertissement de Google Search Console
• Votre site Web est suspendu par votre hébergeur
• Les plaintes des clients
• Votre site Web est lent
• Site Web en cours de redirection
• Annonces pop-up et spam
• Fichiers de site Web modifiés
• Courriels se terminant dans le dossier Spam
• Utilisateurs administrateurs et comptes FTP inconnus
• Une augmentation soudaine du trafic sur le site Web
• Impossibilité de se connecter au tableau de bord d'administration
• Activité inhabituelle dans les journaux du serveur

Découvrons comment ces signes indiquent si un site Web a été piraté :

1. Message d'avertissement de Google lors de la visite de votre site Web

Un site Web piraté est souvent mis sur liste noire par la technologie Google Safe Browsing. Lorsque les utilisateurs visitent un tel site Web, Google affiche un message d'avertissement indiquant que le site Web est piraté.

Le message d'avertissement de Google est pris en charge sur la plupart des navigateurs populaires, notamment Google Chrome, Mozilla Firefox, Safari et Opera.

2. Message d'avertissement dans le SERP de Google

Essayez de rechercher le nom de votre site Web dans la recherche Google et si vous voyez un signe de site Web piraté ou un message d'avertissement indiquant "Ce site peut être piraté", votre site Web pourrait être infecté par des infections par des logiciels malveillants.

Google affiche ce message d'avertissement sur la page de résultats du moteur de recherche (ou SERP) pour empêcher ses utilisateurs d'accéder à ce site Web.

3. Message d'avertissement de Google Search Console

Également connue sous le nom de Google Webmaster, la console de recherche Google vous informera du piratage de votre site Web par e-mail. Cela ne se produira que si votre site WordPress a été lié à la Google Search Console.

De plus, cet e-mail de notification contiendra également des informations précieuses sur l'attaque, y compris les URL suspectes, ainsi que les étapes recommandées pour résoudre le problème.

4. Votre site Web est suspendu par votre hébergeur

Les sociétés d'hébergement Web WordPress analysent régulièrement leur serveur Web ou d'hébergement à la recherche de tout code malveillant. Lorsqu'ils détectent un tel code, ils suspendent le site Web hébergé pour empêcher l'infection de se propager à d'autres sites hébergés. Outre le code malveillant, les hébergeurs Web peuvent suspendre votre site Web pour diverses raisons, notamment le fait qu'il soit mis sur liste noire par Google ou que votre serveur Web envoie des spams ou des e-mails de phishing.

5. Réclamations des clients

Les pirates utilisent souvent des violations de données ou le phishing pour collecter vos dossiers clients, y compris les numéros de carte de crédit. Si votre équipe de support client reçoit un grand nombre de clients se plaignant de ne pas pouvoir se connecter à leurs comptes ou de recevoir des e-mails de phishing suspects de votre compte, il y a de fortes chances que votre site Web ait été piraté.

6. Votre site Web est lent

Les pirates déploient également des attaques par déni de service (ou DoS) pour surcharger les ressources de votre serveur, affectant ainsi la vitesse et les performances de votre site Web. . Pour ce faire, ils envoient des volumes massifs de demandes de sites Web à votre serveur à partir de fausses adresses IP. Cela surcharge effectivement votre serveur, le ralentissant ainsi considérablement. Si votre site Web prend un temps anormalement élevé (plus de 10 secondes) pour se charger sur n'importe quel appareil, il est probable qu'il soit infecté par des logiciels malveillants.

7. Site Web redirigé

Le trafic entrant sur votre site Web étant redirigé vers d'autres sites Web est l'un des signes que votre site Web a été piraté . Les pirates déploient souvent des attaques de script intersite (ou XSS) pour envoyer le trafic de votre site Web vers des sites Web non sollicités vendant des produits contrefaits ou illégaux. Cela peut être fait en insérant du code JavaScript malveillant dans les sources de votre page.

8. Annonces pop-up et spam

Voyez-vous beaucoup de pop-ups et de spams sur la page d'accueil de votre site ? Votre site Web a probablement été infecté par des attaques XSS ou un code malveillant. Cela se produit généralement lorsque vous avez installé un plugin ou un thème non sécurisé. Les pirates utilisent ces impressions publicitaires en ligne pour gagner de l'argent lorsqu'un visiteur "sans méfiance" clique dessus. Un autre signe de piratage de site Web est lorsque vous recevez un e-mail de notification de l'équipe Google Safe Browsing.

9. Fichiers de site Web modifiés

Pour insérer des portes dérobées et d'autres codes malveillants dans votre installation WordPress, les pirates modifient souvent vos fichiers Core WordPress comme wp-config.php et .htaccess . Si vous avez observé que de nombreux fichiers d'installation principaux ont été récemment modifiés, il y a de fortes chances qu'ils aient été corrompus par des pirates. Outre les fichiers modifiés, recherchez les fichiers PHP ou ASPX inconnus qui ont peut-être été récemment ajoutés à votre dossier d'installation.

10. Courriels se terminant dans le dossier Spam

Vos e-mails officiels envoyés à des clients ou à des associés se retrouvent-ils dans leur dossier spam ? Cela peut se produire lorsque votre serveur Web est infecté par des infections de logiciels malveillants. Par conséquent, les serveurs de messagerie peuvent catégoriser vos e-mails légitimes comme "spam" et même mettre sur liste noire votre serveur Web et votre adresse IP. Chaque e-mail qui finit comme spam signifie une perte d'activité et la réputation de votre entreprise.

Pour éviter cela, il est préférable d'utiliser un service d'envoi d'e-mails externe. Les plugins SMTP gratuits comme FluentSMTP facilitent la configuration et l'utilisation d'un service d'envoi d'e-mails externe au lieu de WordPress.

11. Utilisateurs administrateurs et comptes FTP inconnus

Voyez-vous de nombreux nouveaux utilisateurs administrateurs et comptes FTP dans votre base de données WordPress ? Les pirates peuvent avoir obtenu un accès non autorisé à votre base de données WordPress et les avoir créés pour leurs activités néfastes. Les pirates créent souvent de "faux" utilisateurs administrateurs pour obtenir un accès privilégié à votre base d'utilisateurs et créent des portes dérobées pour compromettre rapidement votre site Web.

12. Une augmentation soudaine du trafic sur le site Web

Êtes-vous témoin d'un pic ou d'une baisse soudaine et inattendue du trafic de votre site Web ? Cela pourrait être un signe que votre site Web a été compromis. Par exemple, les pirates déploient une méthode appelée "spamvertising" pour insérer des liens malveillants dans votre site Web. Cela peut provoquer une augmentation soudaine du trafic entrant, qui est ensuite redirigé vers le site Web du pirate. À long terme, cela peut entraîner une baisse soudaine du trafic de votre site Web, soit en raison de la redirection, soit de la mise sur liste noire de Google.

13. Impossibilité de se connecter au tableau de bord d'administration

Les utilisateurs réguliers (avec des privilèges d'administrateur) ne peuvent pas se connecter à leur tableau de bord d'administration WordPress. Cela signifie seulement que les pirates ont pris le contrôle de votre compte administrateur et vous en ont bloqué l'accès. L'une des raisons courantes à cela est l'utilisation de noms d'utilisateur "par défaut" pour les administrateurs WordPress comme "admin" ou "admin123" qui sont plus faciles à deviner pour les pirates.

14. Activité inhabituelle dans les journaux du serveur

Les journaux de serveur sont un moyen efficace de déterminer si votre site Web a été piraté ou non. Situés dans le cPanel de votre compte d'hébergement WordPress, les journaux du serveur contiennent des journaux d'accès qui affichent les utilisateurs qui ont récemment accédé à votre compte WordPress et des journaux d'erreurs qui répertorient les erreurs de modification telles que les connexions refusées et les fonctions obsolètes.

En détectant toute activité inhabituelle, y compris les modifications et les connexions de compte dans les journaux de votre serveur, vous pouvez avoir une bonne idée de savoir si les pirates ciblent votre site.

Ce sont 14 des signes et symptômes courants qui suggèrent que votre site WordPress a été compromis. Ensuite, examinons les étapes pour protéger votre site WordPress contre les pirates.

Comment protéger votre site WordPress des pirates ?

Voici 7 façons éprouvées de protéger votre site WordPress contre les pirates :

1. Mettez à jour vos composants WordPress - y compris la version Core WordPress et les plugins et thèmes installés - vers la dernière version disponible. Supprimez/remplacez tous les plugins annulés ou ceux qui n'ont pas été mis à jour depuis un certain temps.
2. Effectuez des sauvegardes régulières de vos fichiers et de votre base de données WordPress. Vous pouvez automatiser cela en utilisant un outil de sauvegarde comme BlogVault ou Backupbuddy.
3. Achetez et installez vos plugins tiers et thèmes WordPress uniquement auprès de développeurs et d'entreprises de confiance.
4. Installez un certificat SSL pour votre site Web afin de crypter les données sensibles entre votre serveur Web et le navigateur de l'utilisateur.
5. Renforcez vos informations d'identification d'utilisateur WordPress en attribuant un nom d'utilisateur unique et des mots de passe forts (au moins 12 caractères) à chaque utilisateur.
6. Installez et configurez un pare-feu de site Web pour bloquer tout accès non autorisé.
7. Investissez dans un plugin de sécurité WordPress fiable qui peut détecter et supprimer une variété de variantes de logiciels malveillants dès que votre site est infecté.
8. Engagez un expert en sécurité de site Web - c'est la dernière option. Pour l'embauche, vous pouvez consulter les sites Web qui proposent des emplois aux développeurs.

En conclusion

Avec les sites WordPress, les hacks ne sont plus l'exception, ils sont l'attente. C'est à vous d'agir rapidement pour détecter le piratage de votre site afin de pouvoir le nettoyer avant que les logiciels malveillants n'aient le temps de causer trop de dégâts.

La meilleure façon d'y parvenir est de mettre en œuvre les meilleures pratiques WordPress et de vous assurer que vous analysez régulièrement votre site Web à la recherche de logiciels malveillants. Les plugins de sécurité comme MalCare vous aident à le faire grâce à une analyse automatisée et planifiée du site Web et à une suppression en un clic afin que vous n'ayez pas à perdre de temps à attendre une assistance technique externe.

Un site Web piraté a bien plus d'impact que votre site Web. Cela annule des années d'efforts de référencement, met vos clients et leurs données en danger, réduit la crédibilité de votre marque, provoque des temps d'arrêt et nuit à la réputation et aux revenus pour longtemps. La meilleure chose à faire est de vous renseigner, de suivre les meilleures pratiques en matière de sécurité WordPress et de surveiller les comportements anormaux sur votre site. Nous espérons que cet article vous aidera à mettre en place des mesures pour assurer la sécurité de votre site et le succès de votre entreprise.