Magazine

Comment on se fait hacker son blog wordpress

Publié le 01 mars 2011 par Objectifweb @objectifweb

WordPress est une plateforme très bien sécurisée mais parfois on voit qu’un site sous WordPress a été hacké et on se demande comment, bien souvent c’est le webmaster lui même qui fait entrer le ver !

Quand vous regardez sur google sur le terme « WP Estore free ou gratuit« , pas mal de gens font cette recherche pour gagner quelques euros espérant trouver ce plugin gratuitement, la même chose sur les recherches de thèmes gratuits pour wordpress et quelques malins ont compris qu’ils pouvaient exploiter ceci. Il leur suffit de chercher les mots clefs tapés avec « Wp plugin free » pour trouver le nombre de fois que les internautes font ces requêtes et déterminer quelques mots clefs avec une forte demande et les plugins ou thèmes les plus recherchés.

Il leur suffit alors de monter un site d’aspect pro et de proposer ces thèmes et ces plugins gratuitement, mais je dis attention !

Avant de les mettre à votre disposition, ils y ajoutent quelques lignes de codes … d’une part pour recevoir un email lorsque vous avez installé le plugin ou le thème, en toute discrétion, mais ensuite de prendre le contrôle de votre site par une porte dérobée. Ils infectent alors tous les fichiers importants (donc même un nettoyage de la page index.php ne suffira pas) et ils feront ce qui leur chante sur votre site, ajout de liens vers des sites pornos (parfois presque pas visibles, en bas du site par exemple) ou bien ils modifieront la page d’entrée avec des messages politiques ou des insultes.

Quand vous aurez restauré votre page, comme ils gardent le contrôle de votre site, ils recommenceront à jouer avec vos nerfs sans que vous sachiez comment ils font, à part maudire WordPress (qui n’y est pour rien), il vous faudra recommencer une installation propre de votre site en recommençant la totalité, avec l’espoir que vous ne réinstallerez pas de nouveau le plugin gratuit ou le thème avec le code du pirate, car à ce moment là, vous ne penserez pas que le problème viennent de là !

Donc attention, sous prétexte de gagner quelques euros, de ne pas vous laissez tenter par des offres alléchantes de plugins payants offerts gratuitement, le cheval de Troie, cela vous dit quelque chose ?

Essayez de toujours télécharger des plugins gratuits ou des thèmes gratuits sur le site officiel de wordpress, car là ils sont vérifiés, vous pouvez faire confiance également aux enseignes qui ont des sites pro bien implantés, mais évitez les sites de partage bizarres un peu comme on le voit encore pour les films et les musiques distribuées illégalement. (‘torrent‘)

Il ne faut pas avoir peur d’un plugin ou d’un thème gratuit offert par une entreprise qui proposera probablement une version payante avec plus d’options ou bien qui a choisi de vous offrir un produit gratuit dans l’espoir de vous en vendre un autre plus tard, mais grande méfiance si le plugin est payant et offert gratuitement par une autre source !

Les quelques euros d’économie pourraient vous coûter très chers…

Comment on se fait hacker son blog wordpress


Retour à La Une de Logo Paperblog

A propos de l’auteur


Objectifweb 122 partages Voir son profil
Voir son blog