Votre site WordPress se comporte soudainement bizarrement. Peut-être une baisse de trafic, ou un thème changé, ou peut-être même un nouveau contenu. Et maintenant vous ne pouvez pas vous connecter.
La réponse à ce mystère est simple: votre site a été piraté. Voici ce qu'il faut rechercher et que faire à ce sujet.
1. Vous ne reconnaissez pas votre site Web
Vous avez une routine, en tant que propriétaire d'un site Web ou d'un blog (WordPress est adapté pour soit Forget Blogging: Comment alimenter un site Web avec WordPress Forget Blogging: Comment alimenter un site Web avec WordPress Avez-vous entendu? Les blogs sont de vieilles nouvelles. Oui, les sites statiques font fureur maintenant, je plaisante, bien sûr, il y a toujours eu le besoin ... Lisez-en plus), et cela implique probablement de le visiter tous les jours. pour vérifier les commentaires, repérer les fautes de frappe que vous avez manqué, ou simplement admirer.
Mais si vous chargez votre site un jour et constatez que vous ne le reconnaissez pas, vous avez un problème.
Les modifications visuelles apportées à votre site (nouveau logo, nouvelles images, contenu éventuellement différent) indiquent toutes une chose: votre site a été piraté. Généralement, les fichiers de thème ont été remplacés (ils étaient peut-être le point faible de la sécurité de votre site) et maintenant les choses semblent mal se passer.
Le code malveillant ajouté à un site Web peut avoir plusieurs incidences sur votre site, notamment:
- Le contenu explicite ou indésirable peut être affiché.
- La zone de bas de page peut contenir de nouveaux liens vers d'autres sites.
- Le code visible uniquement par les robots d'exploration aura un impact sur le classement du moteur de recherche du site. D'autres codes de sites tiers peuvent être appelés, ralentissant votre site Web WordPress à un rythme d'escargot.
- Les polices peuvent même être détournées Protéger votre blog WordPress de cette attaque de polices Chrome Protéger votre blog WordPress de cette attaque de polices Chrome Est-ce un blog que vous visitez régulièrement - ou celui que vous possédez - à risque d'attaques? WordPress, Blogger et d'autres logiciels pourraient infecter les visiteurs du site, alors que pouvez-vous faire pour arrêter cela? Lire la suite par des pirates qui cherchent à accéder à votre site WordPress.
Un site qui a été piraté par un mauvais code n'est pas quelque part que vous voulez que vos lecteurs visitent.
2. Vous ne pouvez pas vous connecter
Peut-être que votre site web a l'air bien. Mais que se passe-t-il si vous constatez soudainement que vous ne pouvez pas vous connecter?
C'est souvent la deuxième chose que vous faites, soit via un navigateur Web ou une application mobile WordPress. Si vous ne parvenez pas à vous connecter, cela peut être dû au fait que vous avez temporairement oublié votre mot de passe ... ou parce qu'il a été modifié pour vous.
Les pirates suppriment souvent le compte d'administrateur, ou simplement changer le mot de passe, pour vous empêcher de retrouver l'accès. Si vous êtes en mesure de reprendre le contrôle de votre site, leurs efforts sont gaspillés, alors ils aiment rendre les choses aussi difficiles que possible.
Le piratage direct est rare, cependant. Tout cela est généralement fait au moyen d'un script dédié. Un code malveillant (une forme de malware spécifique à WordPress) trouve généralement son chemin sur votre site via des thèmes, des plugins ou du code publicitaire tiers.
3. Votre trafic Web a chuté
Peut-être n'avez-vous pas besoin de vous connecter tous les jours. Vous pourriez avoir un système éditorial en place qui met l'accent sur vos contributeurs. Mais vous avez probablement quelques alertes mises en place. L'un de ceux-ci pourrait être de surveiller les nombres de visiteurs de votre site.
Une diminution marquée des lecteurs peut être le résultat de temps d'arrêt, ou simplement un manque d'intérêt, si votre contenu est saisonnier. Ou ça pourrait être pire. Le trafic de votre site a-t-il diminué en raison des pirates informatiques?
Les logiciels malveillants ciblant les sites Web redirigent généralement les visiteurs vers des sites appartenant aux pirates informatiques. Ceux-ci seront presque certainement des sites d'escroquerie, et existent dans le seul but de vous escroquer.
Remarquer cet effet sur votre site Web peut prendre du temps, cependant. Les utilisateurs connectés ne sont souvent pas redirigés, mais uniquement ceux qui se rendent sur une base occasionnelle. En tant que tel, il peut prendre un certain temps pour que vous remarquiez la baisse de la circulation.
4. Les emails de spam sont envoyés
Lorsque les internautes s'inscrivent sur votre site, ils abandonnent leur adresse e-mail. Cela leur permet de réinitialiser leur mot de passe, par exemple. Les pirates informatiques peuvent en profiter en utilisant les serveurs de votre hôte et en envoyant des spams à vos visiteurs habituels.
L'idée ici est simple: ils veulent attirer vos visiteurs. Ces messages peuvent prétendre être de votre site Web, mais le contenu sera généralement de les tromper dans le partage de plus d'informations personnelles (ce qu'on appelle le phishing Comment repérer un courriel d'hameçonnage Comment repérer un courriel d'hameçonnage Attraper un courriel d'hameçonnage est difficile! Comme PayPal ou Amazon, en essayant de voler votre mot de passe et les informations de carte de crédit, leur tromperie est presque parfaite.Nous vous montrons comment repérer la fraude.Lire la suite). Vous pouvez également inclure des liens vers des logiciels malveillants (logiciels malveillants désormais hébergés sur votre site Web).
Beaucoup de vos visiteurs vont agir en marquant ces messages comme spam. Cela peut rendre les choses difficiles si vous souhaitez envoyer des courriels aux utilisateurs de comptes Gmail; Tout contenu de votre site sera alors marqué comme spam à l'avenir, même après avoir résolu le problème!
5. De nouveaux comptes utilisateurs ont été créés
Avec les spams envoyés et le thème de votre site étant repensé, les pirates de blogs WordPress créent souvent de nouveaux comptes d'utilisateurs. Ils peuvent le faire sans réellement pirater votre site, mais la création anticipée de comptes peut leur être utile une fois qu'un site est attaqué avec succès.
C'est toujours une bonne idée de s'assurer que les comptes ne peuvent pas être créés sans approbation. Cependant, si vous découvrez que des comptes ont été créés à votre insu, vous pouvez suspecter un joueur malveillant.
Comment éviter les piratages de sites WordPress
Ces cinq signes clés d'un hack WordPress sont raisonnablement simples à repérer. Mais que pouvez-vous faire à leur sujet?
Si vous faites des sauvegardes régulières, la restauration du contenu ne devrait pas être trop difficile. Mais assurez-vous de savoir comment contacter votre hébergeur. Ils devront supprimer l'ensemble du site, dans le cadre du processus de suppression de l'accès du pirate et du code malveillant. Une fois cela fait, vous serez en mesure de réinstaller WordPress et restaurer vos données.
En faisant cela, prenez le temps de vérifier les plugins et les thèmes de votre site. Tout code inhabituel contenant pourrait être la cause du hack; tu ne veux pas ça! Recherchez également de nouveaux comptes admin, car il est possible que les pirates aient eu accès pendant un certain temps. Supprimez ces comptes et tenez les hackers WordPress à distance!
Avant même d'être piraté, assurez-vous de ce qui suit.
- Vous devez changer le nom d'utilisateur "Admin" par défaut et définir un mot de passe fort. Les pirates utilisent invariablement le nom d'utilisateur par défaut, car c'est un fruit à portée de main; changez-le, et ils vont tourner leur attention ailleurs.
- N'utilisez que des plugins de confiance reconnus. Toujours vérifier les critiques de plugin.
- Évitez les thèmes piratés, en utilisant uniquement des sources fiables si vous utilisez des thèmes tiers. Voici comment savoir si votre thème WordPress est légal Comment savoir si votre thème WordPress est légal (et pourquoi vous devriez en prendre soin) Comment savoir si votre thème WordPress est légal (et pourquoi vous devriez vous en soucier) Lire la suite.
- Gardez toujours WordPress, les plugins et les thèmes à jour.
- Maintenir une routine de sauvegarde régulière.
- Installez un plugin de connexion chiffré pour rendre le piratage de votre site plus compliqué.
Voir notre guide pour sécuriser votre blog WordPress de hackers 6 choses que vous pouvez faire pour sécuriser votre Wordpress de Hackers 6 choses que vous pouvez faire pour sécuriser votre Wordpress de Hackers Quelque part il ya une liste avec le nom de votre blog, où il se trouve, en attente être ciblé par les pirates. Quand ils se déplaceront sur votre blog, ils essaieront diverses tactiques pour accéder ... Lisez plus pour plus de détails. Il est également intéressant de surveiller le trafic de votre site via votre fournisseur d'hébergement ou un outil tel que Google Analytics. Cela peut vous aider à suivre non seulement des changements soudains, mais des liens externes inhabituels sur votre site.
Crédit d'image: stokkete / Depositphotos