Votre site WordPress se comporte soudainement bizarrement. Peut-être une baisse du trafic, ou un thème changé, ou peut-être même un nouveau contenu. Et maintenant, vous ne pouvez plus vous connecter.
La réponse à ce mystère est simple :votre site a été piraté. Voici ce qu'il faut rechercher et ce qu'il faut faire.
Vous avez une routine, en tant que propriétaire d'un site Web ou d'un blog (WordPress convient à l'un ou l'autre), et cela implique probablement de le visiter tous les jours pour vérifier les commentaires, repérer les fautes de frappe que vous avez manquées ou simplement l'admirer.
Mais si vous chargez votre site un jour et que vous ne le reconnaissez pas, vous avez un problème.
Les changements visuels apportés à votre site --- nouveau logo, nouvelles images, contenu éventuellement différent --- indiquent tous une chose :votre site a été piraté. En règle générale, les fichiers de thème ont été remplacés (ils étaient peut-être le point faible de la sécurité de votre site) et maintenant les choses semblent et se sentent mal.
Un code malveillant ajouté à un site Web peut affecter votre site de plusieurs manières, notamment :
Un site Web qui a été piraté par un mauvais code n'est pas un endroit que vous souhaitez que vos lecteurs visitent.
Peut-être que votre site Web semble bien. Mais que se passe-t-il si vous découvrez soudainement que vous ne pouvez pas vous connecter ?
C'est souvent la deuxième chose que vous faites, que ce soit via un navigateur Web ou une application mobile WordPress. Si vous ne pouvez pas vous connecter, c'est peut-être parce que vous avez temporairement oublié votre mot de passe... ou parce qu'il a été changé pour vous.
Les pirates suppriment souvent le compte administrateur, ou changent simplement le mot de passe, pour vous empêcher de retrouver l'accès. Si vous parvenez à reprendre le contrôle de votre site, leurs efforts sont vains, alors ils aiment rendre les choses aussi difficiles que possible.
Le piratage direct est cependant rare. Tout cela se fait généralement au moyen d'un script dédié. Un code malveillant comme (une forme de malware spécifique à WordPress) trouve généralement son chemin sur votre site via des thèmes tiers, des plugins ou du code publicitaire.
Vous n'avez peut-être pas besoin de vous connecter tous les jours. Vous avez peut-être mis en place un système éditorial qui met l'accent sur vos contributeurs. Mais vous avez probablement configuré quelques alertes. L'une d'entre elles peut consister à surveiller le nombre de visiteurs de votre site.
Une diminution marquée du nombre de lecteurs peut être le résultat d'un temps d'arrêt, ou simplement d'un manque d'intérêt, si votre contenu est saisonnier. Ou c'est peut-être pire. Le trafic de votre site pourrait-il avoir chuté à cause de pirates ?
Les logiciels malveillants qui ciblent les sites Web détournent généralement les visiteurs vers des sites appartenant aux pirates. Il s'agira presque certainement de sites d'escroquerie et n'existeront que dans le seul but de vous escroquer.
Cependant, remarquer cet effet sur votre site Web peut prendre du temps. Les utilisateurs connectés ne sont souvent pas redirigés, seuls ceux qui visitent occasionnellement. En tant que tel, cela peut prendre un certain temps avant que vous ne remarquiez la baisse du trafic.
Lorsque les gens s'inscrivent sur votre site, ils cèdent leur adresse e-mail. Cela leur permet, par exemple, de réinitialiser facilement leur mot de passe. Les pirates peuvent en profiter en utilisant les serveurs de votre hébergeur et en envoyant des spams à vos visiteurs réguliers.
L'idée ici est simple :ils veulent escroquer vos visiteurs. Ces messages peuvent prétendre provenir de votre site Web, mais le contenu consiste généralement à les inciter à partager davantage d'informations personnelles (c'est ce qu'on appelle l'hameçonnage). Alternativement, des liens vers des logiciels malveillants peuvent être inclus (logiciels malveillants désormais hébergés sur votre site Web).
Beaucoup de vos visiteurs agiront en marquant ces messages comme spam. Cela peut compliquer les choses si vous souhaitez envoyer des e-mails à des utilisateurs disposant de comptes Gmail ; tout ce qui se trouve sur votre site sera alors marqué comme spam à l'avenir, même après avoir résolu le problème !
Parallèlement à l'envoi de spams et à la refonte du thème de votre site, les pirates de blogs WordPress créent souvent de nouveaux comptes d'utilisateurs. Ils peuvent le faire sans réellement pirater votre site, mais la création anticipée de comptes peut s'avérer utile une fois qu'un site est attaqué avec succès.
C'est toujours une bonne idée de s'assurer que les comptes ne peuvent pas être créés sans approbation. Cependant, si vous découvrez que des comptes ont été créés à votre insu, vous pouvez suspecter un joueur malveillant.
Ces cinq signes clés d'un piratage WordPress sont relativement simples à repérer. Mais que pouvez-vous faire à leur sujet ?
Si vous effectuez des sauvegardes régulières, la restauration du contenu ne devrait pas être trop difficile. Mais assurez-vous de savoir comment contacter votre hébergeur. Ils devront supprimer l'intégralité du site Web, dans le cadre du processus de suppression de l'accès du pirate et du code malveillant. Une fois cela fait, vous pourrez réinstaller WordPress et restaurer vos données.
Ce faisant, prenez le temps de vérifier les plugins et les thèmes de votre site. Tout code inhabituel contenant pourrait être la cause du piratage ; tu ne veux pas que ça revienne ! Recherchez également les nouveaux comptes d'administrateur, car il est possible que les pirates y aient accès depuis un certain temps. Supprimez ces comptes et tenez les pirates WordPress à distance !
Avant même de vous faire pirater, assurez-vous de ce qui suit.
Consultez notre guide pour sécuriser votre blog WordPress contre les pirates pour plus de détails. Il est également intéressant de surveiller le trafic de votre site via votre hébergeur ou un outil tel que Google Analytics. Cela peut vous aider à suivre non seulement les changements soudains, mais aussi les liens externes inhabituels sur votre site.
Crédit image :stokkete/Depositphotos
