Inaccessibilité de l’administration
L’administration WordPress devient inaccessible. Le pirate en prend le contrôle.
Pourquoi votre site s’est fait piraté ?
WordPress étant le CMS le plus largement utilisé, il est également celui qui subit le plus d’attaques cybernétiques.
Les attaquants exploitent les failles à l’aide de logiciels spécialisés. Ils s’attaquent aux sites pour améliorer leur référencement ou récupérer des données clients, qui se vendent à prix d’or sur le marché noir. Nul n’est à l’abri !
Parmi les dizaines de sites que j’ai désinfectés, les attaques étaient le plus souvent dues à un manque de mises à jour ou à un piratage de compte (mot de passe faible). Les failles ne provenaient donc pas de WordPress, mais de son utilisation. Il peut aussi arriver que des thèmes ou des plugins créent des failles de sécurité.
Symptômes d’un site WordPress piraté
Si un individu malveillant a infiltré votre site à votre insu, vous observerez un ou plusieurs symptômes communs à tous les sites ayant subi une cyberattaque :
Redirections ou virus
Lorsqu’un visiteur accède à votre site, il est redirigé vers un site extérieur, potentiellement dangereux. Les antivirus se déclenchent lors de la visite d’une page. Il s’agit souvent de scripts (trojans) injectés dans vos pages.
Présence de fichiers de porte dérobée
Aussi appelés « backdoors », ces fichiers ont été injectés dans votre installation WordPress. Ils créent une faille permettant au pirate d’agir.
Caractères asiatiques
Lorsque vous cherchez votre site sur Google, les résultats affichent des titres et des descriptions comportant des caractères chinois ou japonais. On appelle cela du cloaking.
D’autres symptômes peuvent apparaitre comme du contenu qui se rédige tout seul, des catégories qui s’ajoutent ou encore de nouveaux utilisateurs.
Tous ces comportements doivent vous alerter.
Le cloaking : le piratage qui favorise le référencement des pirates
Bête noire de la désinfection des sites piratés, le cloaking est une technique parasitaire en termes de référencement.
Un site cloaked peut être déclassé. Le pirate va référencer ses propres produits en utilisant votre site. Ainsi, votre identité sera associée à des produits tels que le Viagra, Uniqlo ou encore des sextoys. Rien de tel pour vous faire blacklisté par Google…
Si vous avez tardé à détecter le piratage de votre site WordPress, il faudra désindexer les milliers de pages qui auront été créées. Cela s’ajoute à une intervention basique de recherche des portes dérobées.
Votre site s'est fait piraté ?
Prenez rendez-vous pour m'en parler
Les tarifs pour désinfecter un site WordPress piraté
Selon le type de hacking, deux offres vous sont proposées.
Classique200€ |
Cloaking350€ |
|
|---|---|---|
| Hébergement sur un serveur local déconnecté du réseau | inclu | inclu |
| Repérer les éléments vulnérables | inclu | inclu |
| Repérer les fichiers malicieux | inclu | inclu |
| Suppression des backdoors et scripts malveillants | inclu | inclu |
| Restauration du site | inclu | inclu |
| Mise à jour des mots de passe | inclu | inclu |
| Mise en place de sauvegardes hebdomadaires gérées par vous-même | inclu | inclu |
| Sauvegarde sur un serveur privé | inclu | inclu |
| Sécurisation des headers | inclu | inclu |
| Installation de plugins de sécurité | inclu | inclu |
| Déblacklisting du nom de domaine | inclu | inclu |
| Désindexation des urls spam | non-inclu | inclu |
Témoignages de mes clients
Mon processus pour désinfecter un site WordPress piraté
Notre collaboration pour la désinfection de votre site WordPress se déroulera en 6 étapes :
1
Souscription du service
Commandez la prestation sur notre site.
2
Prise de contact
Parlez-moi de votre piratage sur votre site WordPress.
3
Récupération des informations
Pour intervenir, j’aurai besoin de vos accès à la base de données, au FTP et d’un compte administrateur.
4
Analyse
Je scanne votre site à l’aide de logiciels adaptés, recherche les portes dérobées et isole votre site sur une machine sans connexion pour intervenir.
5
Désinfection
Je repère et supprime tous les éléments malveillants. J’efface toutes les traces du pirate. En cas de cloaking, je désindexe les pages qui ont été créées.
6
Livraison
Remise en place de votre site, création de sauvegardes. Remise d’un rapport d’intervention. Surveillance de votre site durant 1 mois.
Foire aux Questions
Qu’est-ce qu’une attaque par cloaking ?
Dans les moteurs de recherche vous voyez apparaitre des caractères chinois dans la description de votre site. De plus l’administration est bien souvent devenue inaccessible. Ce type d’attaque vise à faire référencer des produits provenant du hacker. Il va créer des milliers de pages qu’il va faire référencer à travers votre site.
Ainsi son propre référencement va être nourri au détriment de votre site. Pour ce type d’attaques, un professionnel est conseillé car elles peuvent être fastidieuses à éradiquer.
Qu’est-ce que le parasitage d’un site ?
Un hacker va venir injecter du code malveillant (malware) à l’intérieur du contenu. Généralement, vous vous en rendez compte car votre antivirus se déclenche lors du parcours de votre page. Le but de ces attaques est de rester invisible afin de pouvoir récupérer des données sensibles ou envoyer des spams.
Comment se prévenir du hacking de son site WordPress ?
Afin de limiter les risques d’attaques, vous pouvez mettre en place au minimum les éléments suivants :
- La mise à jour de vos thèmes, plugins et WordPress
- Bloquer les attaques de brute force
- déplacer votre page de connexion
- Eviter d’acheter des thèmes ou des plugins sur des sites douteux.
Mais aucun site internet ne peut être protégé à 100%. Lors d’une attaque, il est conseillé de passer par un professionnel.
J’ai fait appel à Aurélie pour désinfecter un site que j’administre. Elle a été très réactive et de très bon conseil. Elle a trouvé la faille…