WordPress SQL Injection : Guide complet de protection
Publié: 2023-04-19Selon toute vraisemblance, vous perdez chaque jour du trafic, des revenus et la confiance de vos clients à partir de votre site WordPress à cause de quelque chose appelé « injections SQL ».
Pourquoi?
C'est simple - un hacker a pensé que c'était une bonne idée de siphonner le trafic de votre entreprise et de le diriger vers :
- sites pour adultes ;
- les sites de drogues illicites ;
- annonces religieuses ;
- ou un autre site malveillant
C'est mettre votre site sur la liste noire de Google. Vous perdez également le respect de vos clients et de votre communauté en raison d'avertissements tels que, site trompeur à venir, ce site peut être piraté dans les résultats de recherche.
La pire partie?
Ce hacker sans nom et sans visage pense que vous ne pouvez rien y faire.
Votre site est maintenant en proie à des pop-ups étranges, des redirections, des mots-clés spam et des erreurs 403.
Nous avons travaillé avec plus d'un million de sites Web WordPress pendant plus d'une décennie et rencontrons ces hacks tout le temps.
Nous avons aidé à supprimer les logiciels malveillants d'injection SQL WordPress de centaines de sites Web avant qu'ils ne puissent endommager le site.
Dans cet article, nous allons vous montrer comment vous pouvez vous débarrasser de ce hack et remettre votre site dans son état d'origine dès que possible.
TL;DR : Pour supprimer l'injection SQL de votre site, installez MalCare. Il nettoiera votre site Web en moins de 60 secondes. Et renforcez ensuite votre sécurité à l'aide des fonctions de renforcement de la sécurité de MalCare. Cela protégera votre site Web des futures attaques par injection SQL.
Les robots pirates sont conçus pour effectuer des centaines de tentatives d'injection SQL en quelques minutes.
Une tentative réussie ruinera votre site Web.
Si votre pare-feu ou votre plug-in de sécurité a détecté des dizaines d'attaques par injection SQL, il y a de fortes chances que votre site Web soit déjà piraté.
Si ce n'est pas le cas, vous avez de la chance.
Alors, comment savoir avec certitude si votre site est déjà piraté ?
Et si c'est le cas, comment supprimez-vous le logiciel malveillant ?
Ne vous inquiétez pas, nous vous montrerons les étapes exactes à suivre pour détecter et nettoyer les attaques par injection SQL sur votre site.
Mais avant d'entrer dans le vif du sujet, c'est une bonne idée d'essayer de comprendre ce qu'est réellement une attaque par injection SQL. Cependant, si vous avez un besoin urgent de vérifier si votre site est infecté, passez à cette section.
Qu'est-ce qu'une attaque par injection SQL ?
Votre site Web WordPress utilise une base de données pour gérer les données telles que les publications, les pages, les commentaires, etc. Toutes ces données sont stockées de manière organisée dans des tables de base de données.
Les pirates accèdent à votre base de données en effectuant des attaques par injection SQL.
Mais pourquoi quelqu'un voudrait-il accéder à votre base de données ?
Bonne question.
Lorsque les pirates tentent de s'introduire dans votre site Web, ils ont l'intention de voler des données sensibles (telles que les informations de connexion et les informations de carte de crédit) ou d'endommager votre site.
Si des codes malveillants sont insérés dans votre base de données avec l'intention de se procurer des données, cela s'appelle l'injection SQL intrabande . Mais si l'intention est de nuire à votre site en supprimant du contenu de votre base de données, cela s'appelle une attaque par injection SQL aveugle .
Nous savons ce que vous vous demandez – pourquoi est-ce appelé attaque par injection SQL ?
Pour que votre site Web stocke des données dans la base de données, il doit pouvoir interagir avec la base de données. SQL est un langage que votre site utilise pour ajouter, mettre à jour, supprimer et rechercher des données dans la base de données. Les pirates utilisent le même langage pour essayer de pirater la base de données.
Ils exploitent les champs de saisie de vos sites Web comme un formulaire de contact ou la barre de recherche pour injecter des scripts malveillants dans la base de données. Par conséquent, cela s'appelle une attaque par injection SQL.
Comment supprimer l'injection SQL WordPress de votre site WordPress
Rencontrez-vous l'un des problèmes suivants :
- Recevoir des centaines d'e-mails depuis votre formulaire de contact en l'espace de quelques minutes.
- Annonces redirigeant vers des sites Web suspects.
- Des popups étranges apparaissent sur certaines pages et des erreurs sur d'autres.
Ce sont des symptômes courants d'un piratage par injection SQL.
Cela dit, ce type de piratage peut ne pas être vraiment visible. Les pirates peuvent avoir piraté votre site juste pour voler des informations. Ils n'ont pas besoin d'apporter de modifications à votre site.
Ainsi, bien que votre site semble parfaitement normal, il peut toujours être piraté. Vous devez scanner votre site pour être sûr.
Il existe de nombreux scanners parmi lesquels choisir. Cela dit, de nombreux plugins d'analyse ne peuvent pas détecter les logiciels malveillants nouveaux, complexes ou extrêmement bien cachés. Nous recommandons MalCare car il est en avance sur le jeu d'un mile . Voici comment:
- MalCare ne s'appuie pas sur la correspondance de modèles pour trouver des codes malveillants. Au lieu de cela, il est équipé de signaux intelligents qui évaluent le comportement du code. Cela permet au plugin de détecter des codes malveillants nouveaux et complexes.
- Il analyse non seulement les fichiers WordPress, mais également la base de données. Il examine chaque coin et recoin pour trouver des codes malveillants ou des logiciels malveillants.
- Il effectue des analyses sur son propre serveur pour s'assurer que votre site Web n'est pas surchargé.
- Le plugin analysera automatiquement votre site quotidiennement. Et il vous avertira uniquement lorsqu'il trouvera un logiciel malveillant.
Pour détecter un piratage avec MalCare, vous devez suivre les étapes suivantes :
Étape 1 : Inscrivez-vous avec le scanner de logiciels malveillants WordPress de MalCare. Installez et activez le plugin sur votre site Web. Ajoutez ensuite votre site au tableau de bord de MalCare.
Il exécutera immédiatement une analyse sur votre site.
S'il détecte que votre site est piraté, il vous en informera.
Vous pouvez continuer et nettoyer votre site Web avec le même outil.
Beaucoup d'entre vous envisagent probablement de restaurer une sauvegarde pour nettoyer l'infection. Cela ne fonctionnera pas. La restauration d'une sauvegarde remplacera uniquement les fichiers existants, elle ne supprimera pas les fichiers malveillants ajoutés par les pirates.
Juste avertissement : bien que le scanner soit gratuit, la suppression des logiciels malveillants de MalCare est une fonctionnalité premium. Vous devrez effectuer une mise à niveau pour nettoyer votre site.
Pour nettoyer le hack , suivez simplement les instructions ci-dessous :
Étape 2 : Une fois que MalCare détecte que votre site est piraté, il vous en informe sur son propre tableau de bord.
Juste en dessous de la notification, vous devriez voir un bouton Auto-Clean . Clique dessus.
Étape 3 : Ensuite, vous devrez entrer vos informations d'identification FTP. Si vous ne savez pas ce qu'ils sont ou comment les trouver, ce guide et ces vidéos vous aideront.
Étape 4 : Ensuite, il vous sera demandé de sélectionner le dossier dans lequel votre site Web WordPress est stocké. Généralement, c'est le dossier public_html.
Certains propriétaires de sites Web déplacent leur site vers un autre emplacement pour des raisons de sécurité. Donc, si vous gérez un site Web client, il est judicieux de vérifier si le site se trouve réellement dans le dossier public_html.
Une fois que vous avez sélectionné le dossier, MalCare commencera à nettoyer votre site Web.
Il leur faudra quelques minutes pour supprimer les logiciels malveillants de votre site Web.
Outre MalCare, il existe de nombreux autres plugins de sécurité qui vous aideront à détecter et à nettoyer votre site. Ce sont Wordfence, WebARXSecurity, Astra Security, Sucuri, etc. Vous pouvez essayer n'importe lequel d'entre eux.
Comment WordPress gère-t-il les attaques SQL ?
Au fil des ans, WordPress s'est donné beaucoup de mal pour essayer de sécuriser la base de données contre les attaques par injection SQL.
Pour protéger les sites WordPress contre ce type d'attaque, les champs de saisie doivent d'abord vérifier les données fournies par l'utilisateur avant de les insérer dans la base de données.
WordPress a une liste de fonctions qui nettoient les données insérées dans les champs de saisie, rendant impossible l'insertion de scripts malveillants.
Cependant, les sites WordPress sont très dépendants des thèmes et des plugins. Les injections SQL sont effectuées en utilisant des thèmes et des plugins vulnérables. Plus d'informations à ce sujet dans la section suivante.
Comment se déroulent les attaques par injection SQL ?
Les pirates peuvent accéder à votre site Web en exploitant une vulnérabilité présente sur votre site.
Dans le cas d'attaques par injection SQL, les pirates exploitent les vulnérabilités des champs de saisie de votre site Web tels que les formulaires de contact, les boîtes de connexion, les boîtes d'inscription, les sections de commentaires ou même la barre de recherche pour insérer des scripts PHP malveillants dans la base de données.
Cela signifie-t-il que les champs de saisie sont dangereux ?
La réponse est à la fois oui et non.
Les champs de saisie comme les commentaires et les formulaires de contact sont alimentés par des plugins ou des thèmes. Comme tout autre logiciel, les plugins et les thèmes développent des vulnérabilités qui sont ensuite exploitées par des pirates pour mener des attaques par injection SQL.
Il est impossible de s'assurer que les plugins et les thèmes suivent les traces de WordPress pour empêcher les attaques par injection SQL.
Prenons un plugin de formulaire comme exemple.
Les informations insérées dans le plugin de formulaire doivent d'abord être validées et désinfectées avant de les stocker dans la base de données.
Mais pourquoi valider et aseptiser ?
Validation des données : elle garantit que les données sont reçues dans un format spécifique. Un plugin de formulaire acceptant les numéros de téléphone doit garantir que les visiteurs n'insèrent que des caractères numériques.
Assainissement des données : il garantit que vous n'insérez pas plus que ce qui est nécessaire. Le plugin de formulaire doit empêcher les visiteurs d'insérer plus de 10 caractères.
Si le plugin ne vérifie pas les entrées des visiteurs, il sera facile d'insérer une chaîne de codes malveillants dans le formulaire.
Le formulaire stockera ces données dans votre base de données, permettant aux pirates d'accéder à la base de données.
Pour la plupart des utilisateurs de WordPress, il est impossible de savoir si le plugin ou le thème installé sur leur site filtre soigneusement les données fournies par l'utilisateur.
Cela dit, il existe des moyens de vous assurer que votre site reste protégé contre les futures attaques par injection SQL. Pour en savoir plus sur la protection de votre site contre la réinfection, passez à cette section.
Impact des attaques par injection SQL sur votre site
Les conséquences d'une attaque par injection SQL réussie sont horribles. Vous pouvez finir par rencontrer l'une ou l'ensemble des ramifications suivantes :
1. Perte de données sensibles
Vous devez avoir entendu parler de violations de données dans Yahoo, Twitter, Adobe, etc., entraînant la compromission de millions de comptes.
Votre site n'est pas aussi grand que Twitter, mais il contient des informations sensibles qui, si elles sont volées, entraîneront de graves problèmes tels qu'un abus de confiance, une atteinte à la réputation et même des répercussions juridiques.
Les sites Web de commerce électronique peuvent se faire voler des dossiers financiers, les sites médicaux se feront voler des dossiers de santé, etc.
Les pirates peuvent choisir de vendre ces enregistrements en ligne ou de demander une rançon.
2. Perte de données du site Web
Une fois qu'un site est piraté, la plus grande préoccupation des pirates est de se faire prendre.
C'est pourquoi, ils manœuvrent prudemment sur le site, menant des activités tranquillement.
Mais parfois, ils peuvent finir par apporter des modifications à la base de données. Ils peuvent être une erreur et finir par supprimer une information. Ou il peut s'agir d'un acte délibéré dont le but est d'endommager votre site Web.
En conséquence, vous perdez le contenu de votre site Web.
3. Atteinte à la confiance et atteinte à la réputation
Les violations de données vont avoir un impact sur la façon dont vos clients perçoivent votre entreprise et s'ils veulent continuer à compter sur votre entreprise.
Le scandale de violation de données de Cambridge Analytica en 2018 a incité les gens à supprimer leurs comptes Facebook.
Lorsque les clients découvrent que vous n'avez pas protégé leur santé ou leur dossier financier, il est peu probable qu'ils veuillent faire affaire avec vous.
Vous pouvez être tenu légalement responsable de la perte de données qui entachera définitivement votre réputation.
4. Liste noire de Google et suspension de l'hébergement
Les pirates font de leur mieux pour ne pas se faire prendre. Ils exercent leurs activités avec prudence et en secret.
Souvent, il n'y a aucun signe visible de piratage. Cela peut donc prendre un certain temps avant que vous appreniez que votre site a été piraté.
Les moteurs de recherche et les serveurs d'hébergement détectent rapidement les activités malveillantes sur un site WordPress. Et lorsqu'ils le font, ils suspendent rapidement votre site pour protéger leurs propres utilisateurs et les empêcher d'accéder à votre site.
5. Frais de nettoyage
Nettoyer un site piraté n'est pas une mince affaire. Vous ne pouvez pas le faire manuellement.
Il existe des services dédiés auxquels vous pouvez recourir, mais c'est une affaire coûteuse et chronophage.
Et si vous continuez à être infecté, nous espérons que vous avez les poches pleines pour régler les factures de boulochage.
Heureusement, un service de sécurité comme MalCare vous propose des nettoyages illimités pour 99 $ par an pour un seul site. Consultez les tarifs de MalCare, si vous ne l'avez pas déjà fait.
Comment pouvez-vous protéger votre site contre la réinfection ?
Votre site WordPress a été piraté en raison d'une vulnérabilité dans un plugin ou un thème.
Après avoir nettoyé votre site, vous devez prendre des mesures pour arrêter les pirates afin d'éviter les réinfections.
1. Choisissez soigneusement les thèmes et les plugins
Avant d'installer un thème ou un plugin sur votre site, lisez les avis des utilisateurs.
Si l'outil a développé des vulnérabilités entraînant le piratage de sites Web, ne l'utilisez pas.
Un outil bien construit est peu susceptible de développer très souvent des vulnérabilités.
Même quand c'est le cas, il est maintenu par un groupe de développeurs responsables qui publieront rapidement une meilleure version.
Cela assurera la sécurité de votre site Web.
2. Gardez votre site Web à jour
Les attaques par injection SQL réussissent en raison de vulnérabilités présentes dans un thème, un plugin ou le noyau.
La vulnérabilité permet aux pirates d'injecter du code malveillant dans un site Web et d'accéder à la base de données.
Ces vulnérabilités peuvent être corrigées en appliquant une mise à jour.
Lorsque les développeurs découvrent une vulnérabilité dans leur outil, ils publient un correctif sous la forme d'une mise à jour.
Si vous appliquez cette mise à jour, votre site Web sera à l'abri des attaques par injection SQL.
Il est important de garder vos thèmes, plugins et même le noyau à jour.
Conseil de pro : assurez-vous que les mises à jour automatiques de WordPress sont activées. En 2017, WordPress a déployé une mise à jour qui corrigeait les vulnérabilités SQL. Néanmoins, de nombreux sites Web ont été piratés car les mises à jour automatiques ont été désactivées.
3. Modifier le préfixe de table de base de données
Cela rendra plus difficile pour un pirate d'accéder à la base de données.
Vous vous demandez comment ?
Votre base de données contient des tables qui commencent par "wp_"
Changer le préfixe rendra plus difficile la localisation de vos tables.
Conseil de pro : la première étape consiste à effectuer une sauvegarde de votre site. Ne passez pas cette étape. Apporter des modifications dans le backend du site est dangereux. Si quelque chose ne va pas, vous aurez une copie de votre site sur laquelle vous appuyer.
> Accédez à votre fichier wp-config via votre compte d'hébergement.
> Connectez-vous simplement à votre compte d'hébergement et accédez à cPanel > Gestionnaire de fichiers .
> Trouvez le fichier wp-config.php et ouvrez-le.
> De la phrase $table_prefix = 'wp_' ; remplacez wp_ par autre chose. Sauvegarder et quitter.
4. Utilisez un pare-feu
Un pare-feu offre une protection à un site Web WordPress contre les pirates.
Il enquête sur tous ceux qui visitent votre site Web et bloque ceux qui ont un historique d'activités malveillantes.
Un pare-feu comme Astra Security analysera les entrées des utilisateurs pour détecter et empêcher les attaques par injection SQL.
Si vous avez utilisé MalCare pour nettoyer votre site Web, vous n'avez pas à vous soucier de l'installation d'un plug-in de pare-feu. MalCare Firewall bloque automatiquement le trafic malveillant.
Et ensuite ?
Un site WordPress est composé d'une base de données et de plusieurs fichiers.
Tout comme la base de données, les fichiers WordPress sont susceptibles d'être piratés.
Vous devez prendre des mesures pour les protéger contre les pirates et les bots. Voici un guide qui vous aidera à faire exactement cela - Comment sécuriser un site Web WordPress.
Bien que vous puissiez prendre de nombreuses mesures de sécurité, la seule étape à ne pas manquer est celle d'utiliser un plugin de sécurité.
Un plugin de sécurité comme MalCare analysera votre site quotidiennement, vous avertira immédiatement s'il est piraté, il vous aidera à nettoyer le site en moins de 60 secondes et s'assurera que votre site est protégé contre les futures attaques de piratage.
Protégez votre site 24 heures sur 24 et 7 jours sur 7 avec le plug- in de sécurité MalCare