Site WordPress hacké ?

Faites réparer et sécuriser votre site par un professionnel !

Ils m’ont fait confiance

  • logo mma
  • logo systeme U
  • logo sivom
  • logo effbe
  • logo skilz
  • logo venturizone
  • logo expera

Quelles sont les obligations légales concernant la sécurité de votre site internet ?

En matière de protection des données en ligne, il incombe à votre entreprise d’assurer la sécurisation des informations présentes sur votre site web. Vous devez impérativement respecter les directives énoncées par le règlement général sur la protection des données (RGPD), et veiller à restreindre au maximum le risque de cyberattaques ou de toute activité malveillante visant votre plateforme.

À titre d’exemple, la Commission nationale de l’informatique et des libertés (CNIL) a récemment imposé une amende de 25 000 € à des plateformes qui n’avaient pas mis en place des moyens de sécurité sur leur site.

En clair, soyez en règle au niveau cybersécurité.

Les tarifs d’intervention sur un site WordPress hacké

Selon le type d’attaques, deux offres de désinfections vous sont proposées.

Pourquoi votre site WordPress a été hacké ?

WordPress, étant le système de gestion de contenu (CMS) le plus répandu, demeure une cible privilégiée des attaques en ligne.

Les individus malveillants exploitent les vulnérabilités en recourant à des outils spécialisés. Leur objectif est de manipuler les sites à des fins de référencement frauduleux ou de subtiliser des informations sensibles telles que les mots de passe, les adresses électroniques ou les données financières, qui s’échangent à prix exorbitants sur le marché clandestin. Aucun site n’est véritablement à l’abri de ces menaces sournoises !

Souvent, les propriétaires de sites prennent conscience de l’attaque suite à l’apparition de l’infâme avertissement de Google, signalant un “site trompeur / dangereux“, ou suite à l’activation des mesures de protection telles que Kaspersky Lab ou tout autre antivirus et pare-feu installé sur leur appareil. Il arrive aussi que leur site soit détourné vers d’autres sites à dessein malveillant.

Parmi les nombreux cas de décontamination de sites que j’ai traités, les piratages étaient le plus fréquemment causés par des négligences telles qu’un défaut de mises à jour ou des failles de sécurité liées à des mots de passe fragiles. Ces failles ne résultaient donc pas de la structure de WordPress en soi, mais plutôt de son exploitation. Il est également possible que des thèmes ou des plugins soient à l’origine de ces vulnérabilités. Il est donc impératif de renforcer la sécurité de votre site WordPress.

VOTRE SITE WORDPRESS S’EST FAIT HACKÉ ?

Ne tardez plus, prenez les devants pour sécuriser votre site WordPress hacké en commandant dès maintenant une intervention de désinfection spécialisée pour votre site WordPress.

Un site WordPress hacké, qu’en est-il du référencement ?

Le déploiement d’un site e-commerce ou site vitrine en ligne revêt une importance capitale pour renforcer l’image de fiabilité et de sécurité de votre entreprise, gage essentiel pour conquérir et fidéliser votre clientèle.

D’un point de vue expérience utilisateur, la survenue d’une attaque malveillante sur votre site entraînerait la perte de vos prospects, compromettant ainsi la croissance de votre entreprise.
Par ailleurs, si votre site venait à être compromis, cela aurait inévitablement un impact néfaste sur votre référencement (SEO), étant donné que Google l’étiquetterait comme dangereux, ce qui risquerait de porter préjudice à votre positionnement sur les moteurs de recherche. Ne prenez pas le risque de voir votre travail anéanti en un instant, agissez dès maintenant pour préserver la sécurité et la réputation en ligne de votre entreprise.

Les symptômes d’un site WordPress hacké

En cas d’infiltration non détectée de votre site par une entité malveillante, vous pourriez constater l’apparition de divers symptômes récurrents caractéristiques de toute cyberattaque subie par des sites web :

Un des signes d'un site WordPress piraté est l'impossibilité de se connecter à l'administration

L’indisponibilité du dashboard

Vous pourriez constater que l’accès à l’administration WordPress devient impossible, signe que le pirate a pris le contrôle.

Un site piraté active votre anti virus

Redirections forcées ou présence de virus

Lorsqu’un visiteur tente d’accéder à votre site, il est redirigé vers des sites malveillants. Les antivirus peuvent se déclencher lors de la visite de certaines pages, généralement à cause de scripts (trojans) intégrés dans vos contenus.

Désinfecter un site WordPress piraté passe par la suppression de backdoors

Détection de fichiers de porte dérobée

Également connus sous le nom de « backdoors », ces fichiers sont introduits dans votre installation WordPress, créant ainsi une faille à travers laquelle le pirate peut agir discrètement. Ils se présentent souvent sous forme de fichiers PHP ou JavaScript.

Désinfecter un site WordPress piraté, c'est corriger, une des attaques la plus rependue sur WordPress est le cloaking

Contenus douteux

Vous pourriez constater l’apparition d’articles ou de pages promouvant des contenus pornographiques ou divers, ajoutés depuis votre interface d’administration WordPress. Des pages ou des méta-descriptions en japonais pourraient également apparaître dans vos résultats de recherche Google, sans votre consentement.

Comptes utilisateurs créés

Présence de nouveaux utilisateurs suspects

L’identification de plusieurs utilisateurs aux droits d’accès inhabituels, tels que des administrateurs, peut être un signe de compromission.

Utilisation des ressources, un symptome de piratage

Utilisation anormale des ressources

Une augmentation du nombre de visites automatisées sur votre site ou des alertes de votre hébergeur concernant une utilisation inhabituelle de votre site internet peuvent indiquer une activité suspecte.

Si vous remarquez ces signaux d’alerte, il est crucial d’agir rapidement en contactant un développeur ou un spécialiste pour bénéficier d’une assistance technique WordPress spécialisée pour WordPress. Il est impératif de prendre en charge ces problèmes de sécurité de manière proactive afin de garantir la protection de votre site et la préservation de sa réputation en ligne.

Comment un site WordPress est-il hacké ?

Il existe plusieurs sortes d’intrusions utilisées par les hackeurs :

  • Cross-Site Scripting (XSS) : cette technique consiste à injecter du code malveillant pour qu’il soit interprété par des navigateurs tels que Chrome, Mozilla, ou tout autre navigateur web.
  • Téléchargement de fichiers (upload) : elle implique le chargement de fichiers de type “backdoors” (cheval de Troie) sur votre site, offrant ainsi un point d’accès pour des actions malveillantes ultérieures.
  • Injection SQL : cette méthode permet de créer ou de modifier des articles en interférant directement dans la base de données. Généralement, des codes malveillants (malware) sont insérés dans le contenu du site.
  • Attaque par brute force : cette approche consiste à forcer l’accès à votre interface d’administration en tentant de trouver les identifiants de connexion de votre compte administrateur par le biais de multiples essais.

Un site WordPress hacké par cloaking

Une des principales menaces lors de la désinfection de sites hackés, le cloaking représente une pratique nuisible en matière de référencement. Un site utilisant le cloaking risque d’être rétrogradé dans les résultats de recherche. Le cybercriminel exploite cette technique pour promouvoir ses propres produits en utilisant la réputation de votre site. Par conséquent, votre image pourrait être associée à des produits tels que le Viagra, Uniqlo, ou même des articles liés au porno.
Une telle association pourrait rapidement entraîner le blacklistage de votre site par Google, ce qui aurait des conséquences néfastes sur votre visibilité en ligne.

Si la détection du piratage sur votre site WordPress a été retardée, une action de désindexation des milliers de pages potentiellement créées devra être effectuée. Cela s’ajoute à la nécessité d’entreprendre une intervention fondamentale pour repérer et supprimer les éventuelles backoors sur le site.

Désinfecter un site WordPress piraté par cloaking avec Inu Media

Votre site s'est fait piraté ?

Prenez rendez-vous dès maintenant pour discuter de la situation et trouver des solutions adéquates immédiate.

Les étaps d’intervention pour un site WordPress hacké

Notre collaboration pour la désinfection de votre site WordPress hacké se déroulera en 6 étapes :

1
Ordre d'intervention

Souscription du service :

Commandez la prestation directement sur le site.

2
Inu media est proche de ses clients et répond à leurs questions

Prise de contact

Parlez-moi de la compromission de votre site WordPress.

3
Récupérer tous les éléments pour intervenir rapidement et désinfecter un site WordPress piraté

Récupération des informations

Pour mener l’intervention, j’aurai besoin de vos identifiants pour la base de données, le FTP et d’un compte administrateur.

4
Recherche d'éléments malveillants

Analyse

Je procède à un scan approfondi de votre site en utilisant des outils spécialisés, détecte les portes dérobées et isole votre site sur une machine hors ligne pour procéder à l’intervention.

5
Réparer et désinfecter un site WordPress piraté

Désinfection

Je repère et supprime tous les éléments malveillants. J’efface toutes les traces du pirate. En cas de cloaking, je désindexe J’identifie et élimine tous les éléments malveillants, effaçant toute trace de l’activité du pirate. En cas de cloaking, je désindexe les pages créées.

6
Un site livré, désinfecté et sécurisé

Livraison

Restauration de votre site, création de sauvegardes et remise d’un rapport détaillé de l’intervention. Surveillance de votre site pendant 1 mois pour assurer sa sécurité.

Comment Inu Média désinfecte votre site

Découvrez le détail de l’intervention.

Foire aux Questions

Qu’est-ce que le parasitage d’un site ?

Le parasitage d’un site est l’action effectuée par un hacker afin d’infecter des sites e-commerce ou vitrine grâce à des scripts ou des programmes malveillants dans le but de dérober des données de votre interface web.

Comment se prévenir de l’hacking de son site WordPress ?

La plupart des sites piratés ne sont pas victimes d’attaques sophistiquées, mais de vulnérabilités exploitées par les hackers.
Vous ne pourrez pas éviter les attaques à 100 %.
Cependant, vous pourrez limiter le piratage en mettant en place les bons réflexes :

  • Mettre à jour vos thèmes, plugins et WordPress.
  • Bloquer les attaques de brute force.
  • Déplacer votre page de connexion.
  • Éviter d’acheter des thèmes ou des plugins sur des sites douteux.

Se faire accompagner par un professionnel qui s’occupera de la maintenance de votre site internet vous permettra de vous protéger contre les menaces connues.

Peut-on désinfecter un site WordPress gratuitement ?

La désinfection d’un site WordPress n’est pas très compliquée, mais peut s’avérer fastidieuse.
Il suffit de :

  1. Détecter et analyser votre site pour trouver les failles.
  2. Nettoyer vos bases de données.
  3. Supprimer les fichiers infectés.
  4. Ré-sécuriser votre site.
  5. Vous pouvez également tenter une restauration antérieure.

Malheureusement, très peu font des sauvegardes régulières de leur site internet ou ne vérifient pas que leurs sauvegardes ne contiennent pas de fichiers malicieux.

On se retrouve alors avec un piratage qui dure et qui se propage dans tout votre site.
Il faudra ainsi s’assurer que tout a été supprimé. Les plugins anti-malwares disponibles ne sont pas en capacité de scanner toutes les failles.

De plus, il faut également connaître la structure de votre site WordPress afin de trouver les fichiers qui n’y ont pas leur place.

Il vaut mieux s’accompagner d’un professionnel qui saura réaliser cette tâche et s’assurera que le type de menace aura été supprimé.

Qu’est-ce qu’une attaque par cloaking ?

Dans les moteurs de recherche vous voyez apparaitre des caractères chinois dans la description de votre site. De plus l’administration est bien souvent devenue inaccessible. Ce type d’attaque vise à faire référencer des produits provenant du hacker. Il va créer des milliers de pages qu’il va faire référencer à travers votre site.
Ainsi son propre référencement va être nourri au détriment de votre site. Pour ce type d’attaques, un professionnel est conseillé car elles peuvent être fastidieuses à éradiquer.