Que faire si votre site WordPress est frappé par des redirections malveillantes

Des milliers de sites WordPress différents ont été infectés par du JavaScript malveillant afin de promouvoir les sites Web frauduleux. le nombre d’infections en pointe en janvier, avec les pirates exploitant les vulnérabilités dans une variété de plugins différents couramment utilisés sur les sites WordPress, y compris le formulaire de contact CP qui est utilisé avec PayPal.


Les pirates ont accès aux sites Web lorsqu’il existe une vulnérabilité actuelle sur votre site Web, qu’il s’agisse d’un logiciel obsolète, d’un mot de passe faible ou d’une faille dans un plug-in installé, tous ces éléments facilitent l’accès des pirates à votre site..

Une fois que les pirates ont exploité ces plugins, ils peuvent l’inonder de JavaScript, ce qui déclenche des redirections vers des sites Web frauduleux où les utilisateurs sont amenés à remettre leurs informations personnelles à l’aide de «sondage pour cadeaux», puis à contrecœur installer le logiciel malveillant infecté.

Malheureusement pour les propriétaires de sites, ce JavaScript peut apporter d’autres modifications aux fichiers WordPress existants en utilisant le fichier /wp-admin/theme-editor.php. Ils peuvent ensuite l’utiliser pour ajouter d’autres logiciels malveillants, tels que des hacktools et des backdoors PHP, afin de pouvoir continuer à maintenir un accès non autorisé au site Web. Les pirates ont également abusé de / wp-admin / fonctionnalités pour créer des répertoires de plugins contrefaits qui contiennent alors plus de logiciels malveillants.

Comment savoir si mon site a été piraté?

Si vous avez remarqué ou été alerté du fait que votre site Web WordPress redirige maintenant vers un autre site Web, c’est malheureusement le résultat d’un piratage. Lorsque cela se produit, il est absolument essentiel que vous fassiez de votre mieux pour y remédier immédiatement. Il est important de reprendre le contrôle de votre site, tout en veillant à empêcher que cela ne se reproduise à l’avenir.

Si vous êtes pressé par le temps et que vous souhaitez nettoyer votre site, vous pouvez utiliser des suppressions de logiciels malveillants automatisées pour le faire, mais afin d’empêcher que cela ne se reproduise à l’avenir, comprendre ce qui s’est passé et pourquoi est une première étape importante.

La sécurité de votre site Web est importante, et plus encore si votre site Web est sur WordPress. En effet, WordPress est un choix populaire – il tourne autour 35% de tous les sites Web mondiaux, ce qui signifie que c’est un choix populaire pour les pirates.

Bien que les protocoles de sécurité continuent de se renforcer chaque jour, les pirates ne sont pas loin derrière. Selon un récent rapport, 90% des sites WordPress ont été infectés.

Comment redirigent-ils votre site Web??

Il existe quelques astuces que les pirates utilisent spécifiquement pour accéder à votre site et le rediriger. Certains des moyens les plus courants incluent:

  • Injection de code malveillant dans votre base de données et fichiers WordPress.
  • Ajoutez-vous en tant qu’administrateur fantôme sur votre site
  • Modification de l’URL de la page d’accueil et de l’URL du site dans votre base de données

Dans la plupart des cas, les visiteurs seront redirigés ailleurs avant d’atterrir sur votre page d’accueil, mais la chose délicate avec ces hacks est qu’ils peuvent rester en sommeil n’importe où sur votre site Web. Il peut s’agir d’un lien quelque part sur votre blog ou d’une page de destination qui redirige vos visiteurs. À moins qu’il ne soit porté à votre attention, il se peut que vous ayez été piraté pendant longtemps avant même de vous en rendre compte.

Si vous avez remarqué que votre site Web redirige, vous devrez résoudre ce problème immédiatement. Les redirections peuvent causer de graves dommages, non seulement à votre site, mais aussi à vos visiteurs, ce qui peut avoir de graves répercussions.

Les impacts négatifs d’une redirection

Les pirates peuvent causer des dommages graves et parfois irréversibles à votre site, simplement en redirigeant votre trafic ailleurs. Si votre site Web redirige le trafic, voici quelques façons dont il peut endommager votre site Web..

  • Perte de revenus – en fin de compte, une redirection de site Web entraînera non seulement une perte de trafic, mais en fin de compte une perte de revenus. Selon la gravité du problème, il peut être impossible de se remettre de.
  • Liste noire – Lorsque les moteurs de recherche découvrent que votre site a été infecté par des logiciels malveillants et est impliqué dans du spam ou des produits illégaux, votre le site pourrait bien être mis sur liste noire. Les visiteurs du site seront également avertis que votre site Web est infecté.
  • Coup de marque – Si un visiteur atterrit sur votre site piraté et est redirigé vers un site Web de spam ou un site qui vend des marchandises illégales, votre marque en prendra absolument un coup.

Plus vous prenez de temps pour résoudre les problèmes de piratage, plus les conséquences deviennent gênantes.C’est pourquoi il est important de déterminer la cause profonde du problème de piratage et les moyens de le résoudre..

Détection et nettoyage des redirections malveillantes

Votre site Web redirige en raison de la présence de codes infectés qui ont été ajoutés par les pirates. Afin de supprimer ces redirections, vous devez trouver où le logiciel malveillant et / ou le code malveillant est caché et le supprimer, cependant, cela pourrait être n’importe où, comme votre fichier “.htaccess”, votre base de données, votre noyau WordPress ou même caché dans vos téléchargements..

Vous pouvez scanner votre site WordPress, manuellement ou à l’aide d’un plugin de sécurité, pour trouver le code malveillant.

Numérisation manuelle

Lors d’une analyse manuelle, vous pourriez vous retrouver à la recherche de modèles de code connus qui sont souvent utilisés de manière malveillante. Si vous en trouvez un, vous pouvez facilement supprimer le code. Mais le problème avec cette méthode est qu’elle ne correspond qu’à un modèle connu. Le code peut exister dans un certain nombre de modèles différents, et c’est un processus relativement fastidieux.

Identification des mots clés

Une autre façon courante de rechercher et d’identifier le code malveillant consiste à rechercher les mots clés connus utilisés, tels que «eval» ou «base64» – ceux-ci font généralement partie du code malveillant. L’inconvénient lors de l’utilisation de cette méthode est que vous pouvez constater que ces mots clés peuvent également être utilisés dans le cadre d’un code légitime. De nombreux plugins utilisent cela dans leur code, donc la recherche de ceux-ci n’est pas toujours infaillible.

Fichiers de plugins correspondants

Vous pouvez également rechercher des redirections malveillantes en faisant éventuellement correspondre des plugins. Faites une liste des différents plugins qui ont déjà été installés et téléchargez les mêmes plugins depuis le référentiel de plugins WordPress. Ensuite, faites correspondre les deux. C’est bien, mais c’est un moyen long de rechercher et d’identifier les logiciels malveillants et il est également livré avec son propre ensemble d’obstacles. Il existe différentes versions de plugins disponibles et tous ne sont pas accessibles au public et certains d’entre eux ont des modifications qui ne sont pas capturées dans le référentiel.

Dans un monde idéal, vous devriez utiliser un plug-in de sécurité pour analyser votre site à la recherche de logiciels malveillants, puis cela devrait également traiter la tâche de le nettoyer. Mais, il existe d’autres options de nettoyage disponibles pour les utilisateurs de WordPress.

Différents niveaux de nettoyage

Selon la vitesse à laquelle vous souhaitez nettoyer votre site Web, que ce soit entre 30 minutes et 12 heures, différents niveaux de nettoyage sont disponibles. Habituellement, le nettoyage de votre site implique d’inclure du personnel de sécurité qui aura besoin des détails de votre site Web, tels que les informations d’identification SFTP.

Nettoyages ponctuels

Il existe plusieurs plugins et services de sécurité WordPress qui offrent un service de nettoyage unique et ne facturent généralement que des frais uniques. Ils analyseront ensuite votre site Web et, après avoir trouvé une vulnérabilité, le corrigeront. Malheureusement, l’exécution de cette option ne garantit pas un délai d’exécution défini. Cela signifie que le nettoyage de votre site Web peut prendre des minutes, voire des jours. Il y a des effets quand il s’agit de prolonger le nettoyage de votre site Web, par exemple, Google et d’autres moteurs de recherche pourraient mettre votre site Web sur liste noire, ou votre hébergeur pourrait supprimer votre site Web..

Protéger votre site Web des futures redirections malveillantes

Le simple fait de localiser le logiciel malveillant et de nettoyer votre site Web ne résoudra pas le site WordPress. Il est vital pour vous de prendre des mesures de sécurité qui protègeront votre site Web des futurs hacks et redirigeront les attaques. Les propriétaires de sites Web peuvent mettre en œuvre certaines, sinon la totalité, des mesures de sécurité WordPress recommandées.

La mise en œuvre manuelle de ces mesures nécessitera un certain domaine d’expertise, en particulier si vous avez des extensions de votre site Web, comme une application. Il est préférable d’utiliser certains des plugins de sécurité WordPress comme première mesure, puis d’enquêter plus avant, tout en sachant que votre site Web est quelque peu protégé pour le moment..

Et ensuite?

À l’avenir, vous devez désactiver la modification des dossiers principaux sur le backend de votre site Web WordPress afin d’empêcher les pirates d’insérer du code ou des fichiers malveillants ou l’inclure dans le cadre de votre renforcement de la sécurité WordPress et des meilleures pratiques.

Si, dans le cadre du piratage, votre hébergeur a suspendu votre compte d’hébergement, supprimant ainsi votre site Web, vous devrez alors contacter son équipe de support client et expliquer la situation. Envoyez-leur des captures d’écran, ainsi que toute autre information requise. Ils vérifieront votre site et une fois qu’ils auront toutes les informations dont ils ont besoin, ils suspendront votre compte WordPress.

Chaque propriétaire de site Web doit garder à l’esprit qu’avoir une présence en ligne et avoir une plate-forme qui peut stocker les données des utilisateurs est une responsabilité énorme et qui ne doit pas être prise à la légère. Assurez-vous de prendre le temps d’investir dans des sauvegardes fiables et bien recommandées et des mesures de sécurité efficaces éprouvées pour vous assurer que votre site Web WordPress fonctionne et est sûr..

Auteur Bio:

Natalie Wilson est rédactrice indépendante pour de nombreuses publications commerciales et technologiques. Possédant un large éventail de connaissances dans les secteurs, elle est une fervente chercheuse et écrivaine dans le domaine, s’intéressant particulièrement aux marques technologiques du Nord telles que Apadmi. Ayant travaillé avec un certain nombre d’entreprises différentes, Natalie est maintenant une rédactrice indépendante qui cherche à se spécialiser dans le secteur. Vous pouvez vous connecter avec elle sur Twitter @ NatWilson976.

Lisez aussi,

  • Comment cacher votre page de connexion WordPress aux pirates
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map