Oui, il y a des signes que votre WordPress ou tout autre le site a été piraté, et oui, il existe des moyens de le réparer. Cet article propose cinq façons de savoir si votre site Web a été piraté, puis propose quelques façons de résoudre le problème.
N’oubliez pas qu’un attaquant malveillant dispose de plusieurs moyens pour y accéder. C’est possible un logiciel malveillant ou un plugin malveillant, mais il peut s’agir de quelque chose de plus sinistre, comme votre e-mail a été piraté ou votre smartphone/ordinateur contient un logiciel espion. Voici quelques signes indiquant que votre site Web a été piraté.
1 – Vous ne parvenez pas à vous connecter à votre compte
Si vous ne parvenez pas à vous connecter à votre compte, c’est un signe classique que vous avez été piraté. Pourtant, bien qu’il s’agisse d’un signe classique, c’est l’un des problèmes les moins courants. De nombreux pirates ne veulent pas que vous remarquiez que vous avez été piraté. Cela leur permet de continuer à collecter vos informations client et/ou de continuer à travailler sur votre site Web afin qu’ils puissent continuer à l’exploiter.
Il existe de très bons hacks WordPress où vous devez vous connecter deux ou trois fois. Il dira que votre mot de passe est incorrect la première ou les deux premières fois, et la troisième fois, il vous laissera entrer. C’est parce que le hack WordPress traite en fait votre demande. À votre troisième tentative avec votre vrai mot de passe, vous êtes autorisé à accéder et toute trace du pirate a disparu.
2 – Fichiers et scripts inconnus
Pour ceux d’entre vous qui connaissent la programmation, vous pourrez peut-être nettoyer votre propre site Web de tout logiciel malveillant et de tout risque de sécurité. Si vous avez les compétences, vous pouvez consulter votre Code WordPress, vous remarquerez peut-être des scripts inconnus et éventuellement des fichiers inconnus dans votre WordPress. Cela est souvent dû à des plugins néfastes qui laissent derrière eux leurs fichiers qui peuvent être utilisés par des pirates ou d’autres logiciels malveillants à une date ultérieure.
3 – Votre site Web a commencé à ralentir
C’est un signal que quelqu’un utilise votre site Web pour des raisons néfastes. Cela peut être n’importe quoi, des personnes qui créent des liens à partir de vos images et utilisent votre bande passante, aux personnes spammées qui sont redirigées de votre site Web sécurisé Google vers l’un de leurs infâmes.
Une autre raison pour laquelle votre site Web peut prendre beaucoup plus de temps à se charger que la normale est qu’il peut être compromis et utilisé dans le cadre d’un botnet à plus grande échelle. En 2018les chercheurs ont identifié 20 000 sites Web WordPress compromis fonctionnant comme un botnet pour mener des cyberattaques.
4 – Ajouts étranges à votre site Web
Une astuce consiste à ajouter pop-ups sur votre site web. C’est idiot parce que cela vous alerte du piratage et vous fait réagir. En réalité, ils ajouteront des liens vers des sites Web de spam où vos téléspectateurs innocents seront arnaqués. Après un certain temps, vous serez banni par les moteurs de recherche pour être un site Web suspect.
5 – Votre trafic ou vos revenus d’affiliation sont en baisse
C’est un autre signe classique que votre site Web a été piraté. L’attaquant utilise votre trafic et peut-être même l’argent de votre affilié à ses propres fins. Souvent, c’est un comportement étrange dans vos analyses qui vous alerte d’un piratage WordPress.
Comment le réparer
Tout d’abord, vous devrez identifier la source de l’attaque. Sinon, vous pouvez vérifier les journaux d’accès à votre serveur. Une fois que vous savez d’où vient l’attaque, vous pouvez prendre des mesures pour bloquer cette adresse IP.
</p> <div class="jeg_video_container jeg_video_content"><iframe title="cPanel beginner tutorial 8 - How to block IP addresses" width="500" height="281" src="https://www.youtube.com/embed/kHqLXvAhry4?feature=oembed" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen="allowfullscreen"></iframe></div> <p>Ensuite, vous devez commencer à changer vos mots de passe – pour votre compte WordPress, ainsi que pour tous les comptes FTP ou d’hébergement associés à votre site. Assurez-vous d’utiliser des mots de passe forts qui sont difficiles à deviner.
De plus, vous pouvez modifier l’adresse e-mail principale de WordPress au cas où cela poserait problème. Vous devez parcourir vos plugins pour déterminer si l’un d’entre eux a causé le problème. Si vous avez installé un plugin de sécurité, vérifiez ses journaux pour voir s’il y a des indices.
Vous devez passer par les personnes auxquelles vous avez donné la permission, car elles sont peut-être tombées dans le piège d’une arnaque WordPress ou d’un faux site Web et ont donné leurs informations sans le savoir.
Vous devrez peut-être également suspecter votre hébergeur car il est souvent piraté ou exposer les données clients en ligne sans aucune authentification de sécurité.
Si vous n’êtes toujours pas sûr, contactez une société de sécurité de site Web telle que Sucuri ou un service tel que WP-Masters pour les laisser parcourir votre site Web, le réparer, supprimer les pirates, supprimer les logiciels malveillants et reprendre le contrôle total de votre site Web. C’est souvent le seul moyen définitif de reprendre le contrôle total de votre site Web. Enfin, vous devrez nettoyer tout code malveillant qui aurait pu être injecté dans votre site.
Rubriques connexes
- Conseils pour utiliser les widgets Uploader sur les blogs WordPress
- 5 solutions de sécurité WordPress avec des certificats SSL gratuits
- La vulnérabilité critique du plugin WordPress a permis d’effacer les bases de données
- Le plugin WordPress GDPR Compliance piraté pour diffuser des portes dérobées
- Étapes pour évaluer un employé avant d’accorder un accès administrateur à WordPress
— to news.google.com