Le Web est grand, le nombre de sites ne cesse d’augmenter tous les jours. Plus de 1 site sur 4 tourne sous WordPress, ce nombre grandi chaque jour aussi.
Malheureusement, le nombre de site WordPress piraté augmente tous les jours lui aussi, d’ailleurs que vous utilisiez WordPress ou non …
Saviez-vous que chaque seconde dans le monde, un site Web se fait pirater * ? Et même si personne n’a envie que ça lui arrive, gardez bien en tête que tout site Web peut un jour ou l’autre être la cible d’attaques.
Il suffit d’un blog, un site e-commerce, un site vitrine, un site corporate, vous vous devez d’être sur vos gardes afin de vérifier tout comportement étrange.
10 points à surveiller pour éviter qu’un site WordPress soit piraté
Votre page d’accueil est défigurée
Il se peut que votre site soit totalement méconnaissable, une page noire, avec des messages en rouge, ou vert citron, avec des images hors sujet avec votre contenu habituel.
Il se peut aussi que ce soit encore votre site, mais avec des bannières de publicités là où vous n’en avez pas ajouté, ou des popups inattendues, ou encore des liens se sont invités dans le pied de page de votre site.
Votre trafic s’affole, parfois même sur des pages que vous ne connaissez pas
Une fois un site WordPress piraté, l’attaquant va alors l’utiliser pour diffuser des contenus à lui. Cela peut être des virus hébergés dans votre site, ou des pages de hameçonnage (phishing).
Ces contenus seront alors envoyés en spam dans le monde entier, et chaque personne qui cliquera vous fera une visite plutôt inattendue.
Votre site redirige vos visiteurs sur d’autres sites
Parfois cela ne se produit que depuis les moteurs de recherches, ou depuis un mobile, ou enfin quand on clique sur un lien. Ce qui n’est pas un comportement normal pour votre site.
Cela montre que des scripts prennent la main sur votre page pour renvoyer le trafic sur leurs sites malicieux.
Vos résultats sur les moteurs de recherches affichent d’autres contenus
Après que les attaquants ont réussi à insérer leur propre contenu dans votre site, en front-office, votre site WordPress est piraté, c’est un fait. Les moteurs de recherches vont alors indéxer ces nouveaux contenus à la place de vos véritables.
Il se peut alors que vous trouviez dans les résultats des moteurs, des titres, des contenus et liens totalement hors sujet avec la vérité.
Vous ne recevez plus, ni ne pouvez envoyer d’emails
Un des services les plus utilisé par les attaquants quand le site WordPress est piraté est celui des courriers. En effet, il vont utiliser toutes les ressources possibles pour spammer depuis votre serveur.
Ces ressources vont alors s’épuiser, ou votre hébergeur coupera tout simplement cet accès afin de se protéger.
Votre site contient de nouveaux fichiers ou dossiers
Les attaquants peuvent parfois déposer des dossiers contenant des minis sites Web dans votre site. Cela leur permet de créer des pages d’hameçonnage.
Un site WordPress piraté devient alors la source de phishings envoyés dans les spams.
Ces fichiers et dossiers sont visibles par exemple depuis un logiciel FTP.
Votre site a de nouveaux membres
Si vous recevez un email indiquant qu’un nouvel utilisateur a été ajouté alors que vous êtes le seul à pouvoir le faire, soyez certains que votre site WordPress est piraté.
Si d’autres personnes ont les droits, vérifiez avec eux et si votre site est de toutes façons ouvert à l’inscription gratuite, vérifiez alors le rôle pour vous assurer qu’il ne s’agisse pas d’un administrateur.
Votre navigateur affiche une page rouge lors de la visite sur votre site
Cela montre très clairement que vous avez un site WordPress piraté, il l’est depuis assez longtemps puisque qu’il a été mis en liste noire. La procédure pour supprimer cela est parfois longue et fastidieuse.
Il se peut aussi que l’un de vos clients ou visiteurs vous informe de ça, prenez le temps de vérifier au plus vite, plus vous attendez, plus ça empire.
Votre scanner de malware vous alerte
Si vous utilisez le scanner de malware de SecuPress, lorsqu’un fichier contenant du code malicieux est détecté, vous êtes alerté par email, SMS ou notification de ce virus.
Vous pouvez alors réagir vite avant que le site WordPress piraté ne se retrouve dans la liste noire vue précédemment.
Votre surveillance de fichiers vous alerte
Même chose, si vous utilisez la surveillance de modification de fichiers de SecuPress, vous serez alertés quand un fichier ou dossier a été ajouté.
Le but de ces alertes est de vous laissez la possibilité d’agir au plus vite.
Comment surveiller votre site
Si un des points précédents vous est arrivé, il est possible qu’il y ai eu un manque de vigilance. Voici comment surveiller avant que votre site WordPress ne soit piraté.
Visitez votre propre site souvent
Vérifier vous même que votre site fonctionne, se porte bien, et que ses contenus soient corrects.
Faites une recherche de votre site
Utilisez votre moteur de recherche favori pour vérifier que vous êtes toujours là, avec les titres et contenus normaux.
Gardez un oeil sur votre trafic
Utilisez un outil de statistiques afin de vérifier que les requêtes entrantes (les pages vues) soient bien celles de votre site, connues de vous, et que leur nombre est cohérent avec vos attentes.
Ajoutez des alertes
On ne peut pas toujours être 100% disponible pour faire les points précédents, c’est pourquoi il peut être appréciable de compter sur une solution qui le fait à votre place.
SecuPress contient un scanner de malware et un outil de vérification de modification de fichiers. De plus, avec le module des alertes, vous pouvez être informés au plus vite de tout changement inattendu.
Vous pouvez aussi planifier ces tâches et continuer de dormir comme un loir.
* Source : http://www.internetlivestats.com/watch/websites-hacked/
