Page d'accueil Sécurité 5 signes que votre site WordPress a été piraté (et comment l'éviter)

5 signes que votre site WordPress a été piraté (et comment l'éviter)

  • Brian Curtis
  • 0
  • 4400
  • 1086
Publicité

Votre site WordPress se comporte soudainement bizarrement. Peut-être une baisse de trafic, un thème modifié ou même un nouveau contenu. Et maintenant vous ne pouvez pas vous connecter.

La réponse à ce mystère est simple: votre site a été piraté. Voici ce qu'il faut rechercher et comment s'y prendre.

1. Vous ne reconnaissez pas votre site web

Vous avez une routine, en tant que propriétaire d'un site Web ou d'un blog (WordPress convient à Oublier Blogging: Comment alimenter n'importe quel site Web avec WordPress Oublier Bloguer: Comment alimenter n'importe quel site Web avec WordPress Avez-vous entendu? Les blogs sont vieilles nouvelles. J'espère Yep, les sites statiques font fureur à présent. Je plaisante, bien sûr. Il y a toujours eu un besoin…), et il faut probablement le visiter tous les jours pour vérifier ses commentaires. , repérez les typos que vous avez manqués ou admirez-les simplement.

Mais si vous chargez votre site un jour et constatez que vous ne le reconnaissez pas, vous avez un problème..

Les modifications visuelles apportées à votre site: nouveau logo, nouvelles images, éventuellement un contenu différent, ont toutes une chose en commun: votre site a été piraté. Généralement, les fichiers de thème ont été remplacés (peut-être étaient-ils le point faible de la sécurité de votre site) et maintenant, les choses se gâtent.

Le code malveillant ajouté à un site Web peut avoir une incidence sur votre site de plusieurs manières, notamment:

  • Le contenu explicite ou non désiré peut être affiché.
  • La zone de bas de page peut être remplie avec de nouveaux liens vers d'autres sites.
  • Le code uniquement visible par les robots Internet aura une incidence sur le classement du moteur de recherche du site. D'autres codes provenant de sites tiers peuvent être appelés, ce qui ralentit votre site Web WordPress au rythme d'un escargot..
  • Les polices peuvent même être piratées Protégez votre blog WordPress de cette attaque de police Chrome Protégez votre blog WordPress de cette attaque de police Chrome Un blog que vous visitez régulièrement - ou que vous possédez - est-il exposé aux attaques? WordPress, Blogger et d'autres logiciels pourraient infecter les visiteurs du site. Que pouvez-vous faire pour empêcher cela? par des hackers cherchant à accéder à votre site WordPress.

Un site Web qui a été détourné par un code incorrect n'est pas un endroit que vous souhaitez que vos lecteurs visitent.

2. Vous ne pouvez pas vous connecter

Peut-être que votre site Web a l'air bien. Mais que se passe-t-il si vous trouvez soudainement que vous ne pouvez pas vous connecter?

C'est souvent la deuxième chose à faire, via un navigateur Web ou une application mobile WordPress. Si vous ne pouvez pas vous connecter, c'est peut-être parce que vous avez temporairement oublié votre mot de passe… ou parce qu'il a été modifié pour vous..

Les pirates suppriment souvent le compte administrateur ou modifient simplement le mot de passe pour vous empêcher de récupérer l'accès. Si vous êtes en mesure de reprendre le contrôle de votre site, leurs efforts sont vains, alors ils aiment rendre les choses aussi difficiles que possible..

Le piratage direct est rare, cependant. Tout cela se fait généralement au moyen d'un script dédié. Un code malveillant, tel qu'un programme malveillant spécifique à WordPress, se retrouve généralement sur votre site via des thèmes tiers, des plug-ins ou du code publicitaire..

3. Le trafic de votre site Web a été abandonné

Peut-être que vous n'avez pas besoin de vous connecter tous les jours. Vous avez peut-être mis en place un système éditorial mettant l’accent sur vos contributeurs. Mais vous avez probablement quelques alertes mises en place. L'une d'elles pourrait consister à surveiller le nombre de visiteurs de votre site..

Une diminution marquée du nombre de lecteurs peut être le résultat d'un temps d'arrêt, ou simplement d'un manque d'intérêt, si votre contenu est saisonnier. Ou ce pourrait être pire. Le trafic de votre site pourrait-il avoir chuté à cause de pirates informatiques?

Les logiciels malveillants qui ciblent les sites Web vont généralement détourner les visiteurs des sites appartenant aux pirates. Celles-ci seront presque certainement des sites frauduleux et n’existeront que dans le seul but de vous escroquer..

Remarquer cet effet sur votre site Web peut toutefois prendre du temps. Les utilisateurs connectés ne sont souvent pas redirigés, mais uniquement ceux qui visitent occasionnellement. En tant que tel, cela peut prendre un certain temps avant que vous ne remarquiez la baisse du trafic..

4. Des spams sont envoyés

Lorsque des personnes s'inscrivent sur votre site, elles abandonnent leur adresse électronique. Cela facilite par exemple la réinitialisation de leur mot de passe. Les pirates peuvent en tirer parti en utilisant les serveurs de votre hôte et en envoyant des spams à vos visiteurs habituels..

L'idée ici est simple: ils veulent conquérir vos visiteurs. Ces messages peuvent prétendre provenir de votre site Web, mais le contenu consiste généralement à les inciter à partager des informations plus personnelles (phishing). Comment repérer un courrier électronique de phishing Comment repérer un courrier électronique de phishing Il est difficile de capturer un courrier électronique de phishing! en tant que PayPal ou Amazon, qui tentent de voler votre mot de passe et les informations de votre carte de crédit, leur tromperie est presque parfaite. Nous vous montrons comment détecter la fraude.). Des liens vers des logiciels malveillants peuvent également être inclus (logiciels malveillants actuellement hébergés sur votre site Web)..

Beaucoup de vos visiteurs prendront des mesures en marquant ces messages comme spam. Cela peut rendre les choses difficiles si vous souhaitez envoyer des e-mails aux utilisateurs disposant d'un compte Gmail. tout élément de votre site serait alors considéré comme spam à l'avenir, même après la résolution du problème.!

5. De nouveaux comptes d'utilisateurs ont été créés

En plus des e-mails de spam et de la refonte du thème de votre site, les pirates de blogs WordPress créent souvent de nouveaux comptes d'utilisateurs. Ils peuvent le faire sans pirater votre site, mais la création préalable de comptes peut leur être utile une fois le site attaqué..

Il est toujours bon de s'assurer que les comptes ne peuvent pas être créés sans approbation. Cependant, si vous découvrez que des comptes ont été créés à votre insu, vous pouvez suspecter un lecteur malveillant..

Comment éviter les sites WordPress Hacks

Ces cinq signes clés d’un piratage WordPress sont relativement simples à détecter. Mais que pouvez-vous faire à leur sujet?

Si vous effectuez des sauvegardes régulières, la restauration de contenu ne devrait pas être trop difficile. Mais assurez-vous de savoir comment contacter votre hébergeur. Dans le cadre du processus de suppression de l'accès du pirate informatique et du code malveillant, ils devront supprimer l'intégralité du site Web. Ceci fait, vous pourrez réinstaller WordPress et restaurer vos données..

Pendant que vous faites cela, prenez le temps de vérifier les plugins et les thèmes de votre site. Tout code inhabituel peut être la cause du piratage; tu ne veux pas que ça revienne! Surveillez également les nouveaux comptes d’administrateur, car il est possible que les pirates y aient accès depuis un certain temps. Supprimer ces comptes et garder les pirates WordPress à distance!

Avant même d’être piraté, assurez-vous des points suivants.

  • Vous devriez changer la valeur par défaut “Admin” nom d'utilisateur et définir un mot de passe fort. Les pirates utilisent invariablement le nom d'utilisateur par défaut, car il s'agit d'un fruit à portée de main; changez-le et ils se tourneront ailleurs.
  • Utilisez uniquement des plugins bien considérés et de confiance. Toujours vérifier les commentaires du plugin.
  • Évitez les thèmes piratés et utilisez uniquement des sources fiables si vous utilisez des thèmes tiers. voici comment savoir si votre thème WordPress est légal Comment savoir si votre thème WordPress est légal (et pourquoi vous devez vous en soucier) Comment savoir si votre thème WordPress est légal (et pourquoi vous devez vous en préoccuper) .
  • Toujours garder WordPress, les plugins et les thèmes à jour.
  • Maintenir une routine de sauvegarde régulière.
  • Installez un plugin de connexion crypté pour rendre le piratage de votre site plus difficile.

Consultez notre guide sur la sécurisation de votre blog WordPress contre les pirates. 6 choses à faire pour sécuriser votre Wordpress contre les pirates. 6 choses à faire pour sécuriser votre Wordpress contre les pirates. Il existe quelque part une liste avec le nom de votre blog être ciblé par les pirates. Lorsqu'ils accèdent à votre blog, ils essaieront diverses tactiques pour avoir accès… pour plus de détails. Il est également intéressant de surveiller le trafic de votre site via votre fournisseur d'hébergement ou un outil tel que Google Analytics. Cela peut vous aider à suivre non seulement les changements soudains, mais également les liens externes inhabituels sur votre site..

Crédit d'image: stokkete / Depositphotos




Personne n'a encore commenté ce post.

Introduction à Office 365 Si vous achetez dans le nouveau modèle d'entreprise Office?
Productivité
Un guide rapide pour importer et exporter des contacts de messagerie
Productivité
Comment utiliser OneNote à l'école 10 conseils pour les étudiants et les enseignants
Productivité
De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.