Signes que votre site WordPress est piraté

Publié: 2022-05-31

Parfois, peu importe à quel point vous essayez d'améliorer la sécurité de votre site Web, votre site Web peut toujours être piraté. Le pire, c'est que vous ne savez peut-être même pas que c'est arrivé ! La technologie progresse, tout comme les efforts des pirates pour obtenir rapidement les données dont ils ont besoin. Cependant, certains signes révélateurs peuvent vous aider à déterminer si votre site WordPress est compromis ou piraté. C'est pour cela que nous sommes là pour vous aider – à la fin de cet article, vous apprendrez à reconnaître si quelqu'un essaie de jouer avec votre site Web WordPress. Maintenant, mettons-nous au travail !

Signes révélateurs que votre site WordPress est compromis ou piraté

Vous êtes-vous déjà demandé s'il était possible de vérifier si votre site WordPress a été piraté ? La réponse est oui! En fait, il existe de nombreuses façons de déterminer s'il y a eu un accès indésirable à votre site .

Une illustration montrant différents types de messages d'erreur et de signes d'avertissement sur les écrans
Parfois, il n'est pas aussi évident que votre site WordPress a été piraté, vous devez donc creuser plus profondément et rechercher plus de signes.

Chez WP Full Care, nous savons que la sécurité de votre site Web est votre priorité. Nous avons donc rassemblé les 6 signes les plus courants indiquant que votre site WordPress est piraté :

  1. Une baisse inattendue du trafic de votre site Web
  2. Votre site WordPress a de mauvais liens
  3. La page d'accueil de votre site est dégradée
  4. Vous ne parvenez pas à vous connecter à votre site WordPress
  5. Vous trouvez des comptes d'utilisateurs suspects
  6. Il y a des scripts et des fichiers inconnus sur votre serveur

1. Une baisse inattendue du trafic de votre site Web

Même si votre Google Analytics est correctement configuré, une baisse spectaculaire du trafic dans vos statistiques d'analyse pourrait indiquer que votre site WordPress a été piraté . Il existe de nombreuses raisons pour lesquelles une baisse soudaine du trafic peut se produire. Par exemple, s'il y a un logiciel malveillant sur votre site Web, il peut acheminer les utilisateurs non connectés vers différents sites Web de spam.

Une autre cause de la chute brutale du trafic pourrait être que les consommateurs reçoivent des avertissements concernant votre site Web de la part de l'outil de navigation sécurisée de Google. Cela ne devrait pas surprendre étant donné que Google met sur liste noire plus de 10 000 sites Web par jour pour les logiciels malveillants et des milliers d'autres pour le phishing. Par conséquent, il est essentiel que chaque propriétaire de site Web accorde une attention particulière à la sécurité de son site Web.

2. Votre site WordPress a de mauvais liens

L'une des indications les plus courantes d'un WordPress piraté est l'injection de données . Ce qui se passe, c'est que les pirates installent une porte dérobée sur votre site WordPress qui leur permet de modifier vos fichiers et votre base de données. Certaines de ces techniques incluent des liens vers des sites Web contenant du spam. Ils ajoutent généralement ces liens au pied de page de votre site Web , mais vous pouvez facilement les trouver ailleurs.

Gardez à l'esprit que la suppression des liens ne garantit pas qu'ils ne réapparaîtront pas. Pour vous assurer que les mauvais liens disparaissent définitivement, vous devez localiser et éliminer la porte dérobée utilisée pour injecter ces données dans votre site Web.

3. La page d'accueil de votre site est dégradée

C'est sans aucun doute le signe le plus évident , car il est mis en évidence sur la page d'accueil de votre site Web. C'est pourquoi la majorité des tentatives de piratage évitent de défigurer la page d'accueil de votre site afin de passer inaperçu le plus longtemps possible.

Certains pirates, en revanche, peuvent défigurer votre site Web pour révéler qu'il a été piraté . Ces pirates modifient fréquemment votre page d'accueil avec un message qui leur est propre. Certains peuvent même tenter d'extorquer de l'argent aux webmasters. C'est pourquoi il est important de faire appel à des professionnels qui veilleront à ce que vous n'ayez jamais à vivre quelque chose comme ça.

4. Vous ne parvenez pas à vous connecter à votre site WordPress

Vous ne parvenez pas à accéder à votre site WordPress ? Il se peut que des pirates aient effacé votre compte administrateur WordPress . Cela signifie que vous ne pourrez pas simplement réinitialiser votre mot de passe à partir de l'écran de connexion et résoudre rapidement ce problème.

Données d'identification de phishing pour représenter le piratage
Si vous ne parvenez pas à vous connecter à votre site WordPress, il se peut qu'il ait été piraté.

Comme quelqu'un a supprimé votre compte, vous devrez trouver une autre solution. D'autres options incluent l'utilisation de phpMyAdmin ou FTP pour créer un compte administrateur. Mais gardez à l'esprit que vous ne serez toujours pas en sécurité. À moins que vous ne découvriez comment les pirates sont entrés dans votre site, il restera non sécurisé . Vous pouvez éviter cela si vous investissez dans un support personnalisé pour votre site Web !

5. Vous trouvez des comptes d'utilisateurs suspects

Si vous configurez votre site WordPress pour permettre aux utilisateurs de s'inscrire sans utiliser de protection contre les spams, vous avez probablement l'habitude de voir de nombreux comptes de spam. Ce ne sont que des comptes de spam que vous pouvez facilement supprimer, n'est-ce pas ?

Cependant, si vous ne vous souvenez pas d'avoir autorisé l'enregistrement des utilisateurs et que vous voyez toujours de nouveaux comptes d'utilisateurs dans WordPress, vous avez probablement affaire à des pirates. Le compte suspect aura presque toujours le rôle d'utilisateur administrateur. Le pire est que, dans certaines situations, vous ne pourrez peut-être même pas le supprimer de votre zone d'administration WordPress.

6. Il y a des scripts et des fichiers inconnus sur votre serveur

Si vous utilisez un plugin de scanner de site comme Sucuri ou similaire, et qu'il finit par détecter un fichier ou un script inconnu sur votre serveur, vous recevrez une notification. Une fois que vous aurez reçu la notification, vous devrez rechercher et supprimer ces fichiers. Vous utilisez un logiciel FTP pour vous connecter à votre site WordPress et trouver ces fichiers. Assurez-vous de vérifier le dossier /wp-content/ car il s'agit de l'emplacement le plus courant pour les fichiers et logiciels nuisibles.

Page WordPress avec plugins ouverts sur un ordinateur portable
Vous pouvez utiliser des plugins tels que Sucuri pour vous aider à détecter les fichiers inhabituels et nuisibles.

Ces fichiers sont généralement intitulés de la même manière que les fichiers WordPress afin de ne pas être détectés . Vous devrez auditer la structure des fichiers et des répertoires pour les reconnaître. Cependant, gardez à l'esprit que l'effacement de ces fichiers ne garantit pas qu'ils ne resurgiront pas.

Avez-vous reconnu l'un des signes indiquant que votre site WordPress est piraté ?

Si vous reconnaissez l'un des signes de cet article, assurez-vous de contacter vos développeurs afin qu'ils puissent vérifier en profondeur si votre site WordPress est piraté. Si tel est le cas, vous devrez faire nettoyer votre site Web, ce qui peut parfois prendre un certain temps. Pour être du bon côté et vous assurer que votre site Web est aussi sûr que possible, contactez les professionnels de WP Full Care et laissez-les s'occuper de chaque aspect de votre site Web. Vous pouvez vous concentrer sur d'autres aspects de votre entreprise en sachant que votre site Web est entre de bonnes mains !