Quels sont les signes indiquant qu’un site WordPress est victime d’un piratage ? Il existe des signes révélateurs communs qui peuvent vous aider à déterminer si votre site WordPress est piraté ou compromis. Dans cet article, nous partagerons 12 signes communs que votre site WordPress est piraté.

1. Dépassement brutal du trafic du site Web

Si vous regardez vos rapports Google Analytics et que vous voyez une baisse soudaine du trafic, cela pourrait signifier que votre site WordPress est victime d’un piratage.

Il existe de nombreux logiciels malveillants et trojans qui détournent le trafic de votre site Web et le redirigent vers des sites Web indésirables. Certains d’entre eux ne réorientent pas les utilisateurs connectés qui leur permettent de passer inaperçus pendant un certain temps.

Une autre raison de la baisse soudaine du trafic est l’outil de navigation sécurisé de Google, qui pourrait donner des avertissements aux utilisateurs concernant votre site Web.
Chaque semaine, les listes noires de Google autour de 20 000 sites Web pour les logiciels malveillants et environ 50 000 pour le phishing. C’est pourquoi chaque blogueur et propriétaire d’entreprise doit accorder une attention sérieuse à leur sécurité WordPress .

Vous pouvez vérifier votre site Web à l’aide de l’outil de navigation sécurisé de Google pour voir votre rapport de sécurité.

2. Liens négatifs ajoutés à votre site Web

L’un des signes les plus courants parmi les sites piratés de WordPress est l’injection de données. Les pirates créent une backdoor sur votre site WordPress qui leur donne accès pour modifier vos fichiers WordPress et votre base de données.

Certains de ces hacks ajoutent des liens vers des sites Web indésirables. Habituellement, ces liens sont ajoutés au pied de page de votre site Web, mais ils pourraient vraiment être n’importe où. La suppression des liens ne garantira pas qu’ils ne reviendront pas.

Vous devrez trouver et réparer la porte dérobée utilisée pour injecter ces données dans votre site.

3. La page d’accueil de votre site est défigurée

C’est probablement le plus évident, car il est clairement visible sur la page d’ accueil de votre site. La plupart des tentatives de piratage ne modifient pas la page d’accueil de votre site car elles veulent rester inaperçues aussi longtemps que possible.

Cependant, certains pirates peuvent défigurer votre site Web pour annoncer qu’il a été piraté. De tels pirates remplacent habituellement votre page d’accueil par leur propre message. Certains pirates peuvent même essayer d’extorquer de l’argent aux propriétaires de sites.

4. Vous ne pouvez plus vous connecter à WordPress

Piratage : impossible de se connecter à l'administration

Si vous ne parvenez pas à vous connecter à votre site WordPress, il est possible que les pirates informatiques aient supprimé votre compte admin depuis WordPress.

Comme le compte n’existe pas, vous ne pourrez pas réinitialiser votre mot de passe à partir de la page de connexion. Il existe d’autres façons d’ajouter un compte admin en utilisant phpMyAdmin ou via FTP. Cependant, votre site restera dangereux jusqu’à ce que vous découvrirez comment un pirate informatique est entré dans votre site.

5. Comptes d’utilisateurs suspects dans WordPress

Comptes suspicieux

Si votre site est ouvert à l’inscription des utilisateurs et que vous n’utilisez pas de protection d’enregistrement anti- spam, les comptes d’utilisateurs de spam ne sont que des spams courants que vous pouvez simplement supprimer.

Toutefois, si vous ne vous souvenez pas d’avoir autorisé l’enregistrement de l’utilisateur et de signaler de nouveaux comptes d’utilisateurs dans WordPress, votre site est probablement piraté.

Habituellement, le compte suspect aura un rôle d’utilisateur administrateur et, dans certains cas, vous ne pourrez peut-être pas le supprimer de votre zone d’administration WordPress.

6. Fichiers et scripts inconnus sur votre serveur

Si vous utilisez un plugin de scanner de site comme SucuriiTheles Security ou Wordfence il vous alertera quand il trouvera un fichier ou un script inconnu sur votre serveur.

Vous devez vous connecter à votre site WordPress à l’aide d’un client FTP . L’endroit le plus fréquent où vous trouverez des fichiers et des scripts malveillants est le /wp-content/folder.

Habituellement, ces fichiers sont nommés comme des fichiers WordPress pour se cacher de votre vue. La suppression de ces fichiers ne garantira pas que ces fichiers ne seront pas retournés. Vous devrez auditer la sécurité de votre site spécialement la structure des fichiers et des répertoires .

7. Votre site Web est souvent lent ou ne répond pas

Tous les sites internet peuvent devenir victimes d’attaque par déni de service (DDOS) au hasard. Ces attaques utilisent plusieurs ordinateurs piratés et des serveurs de partout dans le monde à l’aide de fauses adresses ips. Parfois, ils envoient simplement trop de demandes à votre serveur, d’autres fois ils essaient activement d’accéder à votre site.

Une telle activité rendra votre site lent, ne répond pas et ne sera pas disponible. Vous devrez vérifier vos journaux du serveur pour voir quels sont les requêtes trop nombreuses et les bloquer.

Il est également possible que votre site WordPress soit lent et ne soit pas piraté. Dans ce cas, vous devez augmenter la vitesse et les performances de WordPress en l’optimisant ou en augmentant les ressources.

8. Activité inhabituelle dans les journaux du serveur

Les journaux du serveur sont des fichiers texte clairs enregistrés sur votre serveur Web. Ces fichiers enregistrent toutes les erreurs sur votre serveur ainsi que tout votre trafic Internet.

Vous pouvez y accéder en vous connectant en SSH à votre serveur. Si ce que vous lisez vous parait du charabia, il faut essayer de contacter l’hébergeur de votre site.

Ces journaux du serveur peuvent vous aider à comprendre ce qui se passe lorsque votre site WordPress est attaqué. Ils contiennent également toutes les adresses IP utilisées pour accéder à votre site Web qui vous permet de bloquer les adresses ip suspectes.

9. Impossible d’envoyer ou recevoir des e-mails WordPress

Les serveurs piratés sont couramment utilisés pour le spam. La plupart des entreprises d’hébergement de WordPress offrent des comptes de messagerie gratuits avec votre hébergement. Beaucoup de propriétaires de sites WordPress utilisent les serveurs de messagerie de leur hôte pour envoyer des courriels WordPress.

Si vous ne pouvez pas envoyer ou recevoir des courriels WordPress, il est possible que votre serveur de messagerie soit piraté pour envoyer des courriers indésirables.

10. Tâches programmées suspectes

Les serveurs Web permettent aux utilisateurs de configurer des taches automatisées (cron). Ce sont des tâches planifiées que vous pouvez ajouter à votre serveur. WordPress utilise cron pour configurer les tâches planifiées comme la publication des messages programmés , la suppression des anciens commentaires de la corbeille, etc.

Un pirate informatique peut exploiter cron pour exécuter des tâches planifiées sur votre serveur sans que vous le sachiez.

11. Résultats de recherche détournés

Si les résultats de recherche de votre site Web affichent un titre incorrect ou une méta-description, il s’agit d’un signe que votre site WordPress est piraté.

En regardant votre site WordPress, vous verrez toujours le titre et la description appropriés. Le pirate a de nouveau exploité une porte dérobée pour injecter un code malveillant qui modifie les données de votre site de manière à ce qu’il soit visible uniquement pour les moteurs de recherche.

12. Popups ou pop-under d’annonces sur votre site web

Spam en popup

Ces types de hacks tentent de gagner de l’argent en détournant le trafic de votre site Web et en leur montrant leurs propres annonces de spam pour les sites Web illégaux. Ces fenêtres pop-up n’apparaissent pas pour les visiteurs connectés ou les visiteurs qui accèdent directement à un site Web.

Ils apparaissent uniquement aux utilisateurs qui visitent les moteurs de recherche. Les annonces s’ouvrent dans une nouvelle fenêtre et restent imperceptibles par les utilisateurs.

Sécuriser et réparer votre site WordPress piraté

Nettoyer un site piraté de WordPress peut être incroyablement pénible et difficile. C’est pourquoi nous vous recommandons de laisser les experts nettoyer votre site.

J’utilise par exemple Sucuri pour protéger certains de mes sites.

Il est livré avec la surveillance des sites Web 24 heures sur 24 et 7 jours sur 7, et un puissant pare-feu sur les applications Web, qui bloque les attaques avant même d’accéder à votre site. Plus important encore, ils nettoient votre site Web si jamais ils sont piratés.

Vous pouvez également jeter un oeil sur comment sécuriser son site wordpress pour suivre les meilleures pratiques et protéger votre site.

Nous espérons que cet article vous aidera à rechercher des signes indiquant que votre site WordPress est victime d’un piratage.


Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *