Les raisons les plus courantes pour lesquelles les sites WordPress sont piratés

Les raisons les plus courantes pour lesquelles les sites WordPress sont piratés
Categories
Technologies
Author

Benoit Schneider

Managing Technical Director
Date

Au cours des dernières années, chez Outsourcify, nous avons aidé plusieurs fois des gens à récupérer leur site Web piraté WordPress après que des hackers l’aient endommagé avec des malwares.

Parfois c’est une procédure simple, quelques fichiers à supprimer, le mot de passe de l’utilisateur admin a généralement été changé et doit être remplacé, dans d’autres cas il y a plus que ce qui était initialement prévu. Un piratage peut avoir pris le contrôle de la page de connexion avec un fichier.htaccess modifié ou d’autres redirections PHP pour la couvrir. Dans certains cas, quelle que soit la fréquence à laquelle vous effacez les enregistrements de programmes malveillants, ils peuvent être réinstallés en quelques secondes.

Pourquoi les sites Web WordPress sont-ils piratés ?

C’est à peu près la même raison pour laquelle les ordinateurs fonctionnant sous Windows reçoivent plus de virus que sous Mac ou Linux. Les pirates informatiques ont tendance à se concentrer sur la création de virus et à attaquer les systèmes les plus utilisés, il est plus facile de cibler un ordinateur Windows que d’essayer de trouver l’utilisateur Mac parmi les 100 utilisateurs Windows. Ce n’est pas différent avec WordPress, près de 30% du web fonctionne avec lui, donc il est plus ciblé que Joomla ou Drupal qui ont à peine quelques pourcents.

En tant que hacker lorsque votre objectif est de détourner l’activité d’un outil de recherche Web vers des sites pharmaceutiques ou pornographiques, ou d’envoyer d’énormes quantités de spams, vous feriez mieux de passer votre temps à analyser WordPress dans tous ses détails pour une faille de sécurité que tout autre CMS.

En tant que hacker lorsque votre objectif est de détourner l’activité d’un outil de recherche Web vers des sites pharmaceutiques ou pornographiques, ou d’envoyer d’énormes quantités de spams, vous feriez mieux de passer votre temps à analyser WordPress dans tous ses détails pour une faille de sécurité que tout autre CMS. Normalement, un site Web piraté est en grande partie lié au fait que le site n’a pas été entretenu pendant longtemps.

pourquoi devient-on une cible ?

Habituellement, la principale raison pour laquelle les sites Web sont piratés est à cause de logiciels obsolètes. WordPress est une application logicielle qui doit être mise à jour chaque fois qu’une nouvelle version est disponible, car dans de nombreux cas, ce sont des mises à jour de sécurité. Tous les plugins doivent également être mis à jour fréquemment, ainsi que les thèmes lorsque des thèmes tiers sont utilisés. Il est également recommandé de mettre à jour autant que possible le serveur sur lequel le site est hébergé, de mettre à jour ses logiciels, Apache ou Nginx, PHP et mySQL dans le cas d’un site WordPress.

La technologie est si largement utilisée et si souvent ciblée que WordPress et PHP sont aussi très souvent améliorés. Toute brèche de sécurité est rapidement détectée, analysée et réparée grâce à une mise à niveau de la sécurité.

En tant que détenteur d’un site Web, il est important de ne pas ignorer ces mises à jour. Dans le cas où vous préféreriez ne pas le faire, il est recommandé qu’un développeur web les supervise pour vous, probablement dans le cadre d’un contrat de maintenance mensuel ou annuel.

Les solutions proactives sont toujours les meilleures, l’entretien d’un site Web est comme une assurance automobile, vous devriez l’obtenir avant que vous ayez un accident.

Quelques autres choses que vous pouvez faire pour sécuriser votre site Web WordPress :

  • Utilisez toujours un mot de passe fort (nous vous recommandons d’utiliser l’outil Générateur de mot de passe dans la page de profil).
  • Utilisez un plugin de sécurité pour limiter les tentatives de connexion, masquer l’administrateur et la page de connexion
  • Ajouter une forme de Captcha aux formulaires de connexion et de contact

Le plugin iThemes Security peut aider à gérer la plupart des besoins de sécurité de WordPress.

Dans le cas où vous préféreriez ne pas l’installer vous-même, faites-le nous savoir et je le compléterai pour vous !

Nettoyer un site Web WordPress piraté

Ce n’est pas pratique de mettre dans un article comment effacer les logiciels malveillants et les effets d’un site Web WordPress piraté, il existe de nombreuses façons d’installer des logiciels malveillants ou des robots qui collect les mails des utilisateurs sur un site Web. Ce que je prescris, c’est d’utiliser des services comme Sucuri ou le plugin iThemes Security pour examiner votre site Web à la recherche de logiciels malveillants ainsi que pour donner une sécurité supplémentaire.

Voici quelques endroits que vous pourriez commencer à nettoyer :

  • .htaccess
  • index.php
  • wp-config.php
  • « uploads » folder

Mais la meilleure solution dans la plupart des cas est de s’assurer d’avoir des sauvegardes quotidiennes et de remplacer tout le site Web par la dernière sauvegarde, c’est le seul moyen sûr de s’assurer qu’il ne reste rien après un piratage.

')}

Benoit Schneider · Managing Technical Director

After studying to become a Web Engineer at the UTBM in France, Benoit experienced working in various IT departments of large companies in Paris as a web developer then as a project manager before becoming a freelance web consultant in 2010, and finally co-founded Outsourcify in Thailand.

Add comment

Related blog articles