Le célèbre CMS est victime de sa popularité et les sites Internet WordPress sont devenus une cible de choix pour les pirates informatiques.
Pour les sites victimes d’actions malveillantes, les conséquences peuvent être désastreuses, allant de la perte de données importantes à l’altération de la réputation en ligne. Dans cet article nous allons faire un tour d’horizon sur les différents types de piratages auxquels les sites WordPress sont exposés.
Les signes d’un site WordPress piraté
Modification des contenus
Des contenus inconnus, des publicités indésirables ou du texte étrange apparaissant sur votre site sont des signes de piratage. Les pirates peuvent utiliser votre site pour afficher des liens malveillants ou du contenu frauduleux.
Cette méthode de piratage peut être difficile à détecter.
Il y a tout d’abord le paramètre aléatoire, mais intentionnel, et qui fait que les contenus indésirables ne s’affichent pas toujours.
Ensuite, certain pirates ont assez de malices pour ne faire afficher les contenus qu’aux robots des moteurs de recherche. Les conséquences sont désastreuses car les pages indexées par ces derniers ne sont plus celles de votre site.
SPAMs des SERPs
Appelé aussi SPAMs par mots-clés japonais, il se manifeste lorsque vous faites une recherche en lien avec votre site Internet, votre marque ou des mots qui d’habitude identifient clairement votre site et vos activités.
Dès lors, ce ne sont plus vos pages et les illustrations liées qui sont affichées mais des contenus qui s’apparentent le plus souvent à des pages de catalogues produits japonais.
Redirections suspectes
Si vos pages ou des liens internes redirigent les visiteurs vers d’autres sites douteux ou non liés à votre contenu, cela indique que votre site fait l’objet d’un piratage qui peut porter atteinte à vos visiteurs, vos prospects et clients.
Ralentissement du site
Un site piraté peut subir une baisse de performance en raison de l’exécution de scripts malveillants ou d’une surcharge du serveur par des attaques.
Une baisse des performances peut porter préjudice à votre site auprès des moteurs de recherche et aux visiteurs qui pourraient ne pas avoir la patience d’attendre que vos pages se chargent.
Messages d’erreur inhabituels
L’apparition de messages d’erreur inhabituels ou récurrents sur votre site peut être un signe de piratage. Ces messages sont souvent la conséquence conjointe aux ralentissements. Ces derniers sont causés par des traitements non légitimes et parasites très consommateurs des ressources serveurs. Les alertes sont alors là pour signifier que ces mêmes ressources ne sont plus en capacité de maintenir une stabilité du site.
Accès refusé
Si vous n’êtes plus en mesure de vous connecter à votre tableau de bord d’administration ou si vos identifiants de connexion ne fonctionnent plus, cela pourrait indiquer que les comptes utilisateurs sont compromis.
Modifications de fichiers
Vérifiez si des fichiers ou des répertoires ont été ajoutés, modifiés ou supprimés sans votre consentement. Pour cela, connectez-vous via un client FTP. Si cela ne vous parle pas, vérifiez auprès de votre hébergeur, il est probable qu’il mette à votre disposition un explorateur de fichiers.
Augmentation du trafic
Un site piraté peut voir une augmentation du trafic indésirable ou être utilisé pour envoyer du spam par le biais de formulaires de contact ou de commentaires.
Une attention particulière doit être apportée lorsque vous utilisez Matomo ou Google Analytics pour reconnaitre les comportements et les motifs qui relèvent d’un traffic anormal de votre site.
Alertes de sécurité de navigateur
Les navigateurs modernes peuvent avertir les utilisateurs lorsqu’ils accèdent à un site potentiellement dangereux. Si vos visiteurs reçoivent de telles alertes, cela peut être dû à une infection de votre site.
Liste noire des moteurs de recherche
Si votre site a été piraté, il risque d’être signalé comme malveillant par les moteurs de recherche et placé sur une liste noire, ce qui aura un impact négatif sur votre classement dans les résultats de recherche.
Autant dire que votre réputation, et celle de votre nom de domaine devront faire l’objet d’un long travail pour leur redonner leur légitimité.
Création de comptes utilisateurs
Il peut arriver que des comptes utilisateurs soient créés en masse. Cela ne passe normalement pas inaperçu, vérifiez régulièrement la liste des comptes présents sur votre site.
Votre site Internet fait l’objet d’un piratage ? Contactez-moi pour faire un état des lieux. Nous établirons ensemble les modalités de remise en service de votre site.
Protéger son site WordPress contre le piratage
On n’est jamais vraiment à l’abris des actes de malveillance et en informatique, il y a toujours des failles potentiellement exploitables. On peut cependant prendre des mesures préventives :
- Faites régulièrement les mises à jour de WordPress ;
- Faites régulièrement les mises à jour des extensions ;
- Changer l’URL de login de votre site ;
- Utiliser des logiciels qui scannent les fichiers de vos sites et qui font firewall ;
- Utiliser l’authentification à double facteur ;
- Faire des sauvegardes fréquentes sur le long terme ;
- Utiliser systématiquement le protocole HTTP ;
- Garder les identifiants clés pour vous, c’est à dire pas dans le cloud ;
- Vérifier bien tous les services tiers connectés à votre site ;
- Confier votre site à un professionnel dans le cadre d’une prestation de maintenance.
Dans un prochain article nous aborderons les actions à mettre en oeuvre lorsque malheureusement votre site aura fait l’objet d’un piratage.
Vous souhaitez connaitre les avantages d’une prestation de maintenance pour votre site Internet ?
Une réponse