Près de 47% de tous les sites Web infectés contenaient une ou plusieurs portes dérobées, permettant aux attaquants de conserver l’accès aux environnements compromis après l’infection initiale, selon le site Sucuri.
Bien souvent à cause du téléchargement de thèmes ou extensions WordPress issus de plateformes douteuses.
Une étude de 2003 a révélé qu’il y avait une attaque toutes les 39 secondes en moyenne sur le Web.
Les noms d’utilisateur et les mots de passe non sécurisés se placent en tête des facilitateurs de piratage informatique réussies.
Lorsque votre site Web a été piraté, plus tôt vous pourrez identifier le problème, meilleures seront vos chances de le résoudre.
Idevart vous propose aujourd’hui de découvrir quelques signes qui pourraient vous alerter sur un piratage effectif de votre installation WordPress et autres éléments qui pourraient s’y trouver.
Si vous remarquez l’un de ces 6 signes présents sur votre site Web, contactez immédiatement votre webmaster ou l’agence web Idevart pour obtenir de l’aide.
1. Ralentissements importants du site
Les ralentissements de site Web n’est pas nécessairement dû à un piratage informatique mais ça pourrait être une piste à exploiter si au cours de votre investigation vous n’auriez pas réussi à trouver un problème manifeste.
Votre site Web utilise les ressources de votre serveur Web pour exécuter ses activités habituelles telles que l’affichage de contenu aux visiteurs.
Lorsque des pirates informatiques pénètrent dans votre site, ils l’utilisent pour exécuter leurs propres activités malveillantes qui nécessitent généralement beaucoup de ressources.
Leurs activités consomment les ressources de votre serveur qui seraient autrement dédiées au fonctionnement de votre site. Cela réduit ses performances et le ralentit.
2. Vous ne pouvez plus accéder à l’administration de votre site internet
Le fait de ne plus pouvoir accéder à son panneau d’administration ne signifie évidemment pas à tous les coups que votre site internet a été piraté, mais les signes ne trompent pas.
Lorsque des pirates ont accès à votre site, ils suppriment vos privilèges d’administrateur en supprimant votre compte. Si vous ne parvenez pas à vous connecter et que vous constatez que votre compte n’existe pas, vous pouvez être sûr que votre site est piraté.
Je me souviens d’un client de l’agence web Idevart professionnel de santé qui a connu ce genre de situation avec un site internet qui n’avait pas été réalisé par Idevart.
Il était certain qu’il s’agissait d’un piratage et non d’un oubli de mot de passe ou autre puisque le pirate s’était également permis d’intégrer de la publicité dommageable pour son image de marque.
La première chose à faire pour vous ou votre webmaster est alors d’aller modifier la base de donnée de votre installation WordPress en tenant d’y insérer les bonnes informations de connexion à votre site web puis de mettre intégralement à jour votre installation de WordPress (Ou autre si votre site n’a pas été installé avec la solution WordPress) afin d’en assainir les fichiers.
Enfin, je vous conseille aussi de jeter un oeil sur les mises à jours de votre thème et de vos extensions WordPress, quitte à les changer si nécessaire.
3. Vous recevez une alerte de votre compte Google search console
Je vous conseille sérieusement de posséder un compte Google Search Console pour votre site internet, notamment pour prévenir d’éventuelles failles pouvant risquer de compromettre la sécurité de votre site web.
L’un d’eux est qu’il surveille votre site Web pour les logiciels malveillants et autres types d’infections.
La console de recherche Google vous envoie une notification par e-mail si elle détecte une infection en parcourant vos pages, par un logiciel malveillant sur le site Web.
Google affiche également un signe d’avertissement aux visiteurs qui tentent d’accéder à votre site.
La Search Console est généralement utilisée pour surveiller le trafic et l’indexation de votre site Web, c’est aussi une excellente ressource «comment savoir si vous avez été piraté».
Si un code malveillant est injecté dans une page explorée par Google, le moteur de recherche vous signalera immédiatement par e-mail.
Si vous recevez un drapeau de la console de recherche, il est impératif que vous suiviez rapidement ses instructions pour éviter que votre page ne perde son classement dans les moteurs de recherche.
4. Votre hébergeur prend des mesures sur votre site
De la même manière que la console de recherche analysera vos pages, la plupart des hébergeurs Web les analyse également périodiquement pour protéger leurs propres serveurs.
Votre hôte vous a peut-être envoyé un e-mail indiquant que votre compte a été désactivé ou suspendu.
En effet, une infection sur le serveur de votre site internet peut également se répandre sur d’autres serveurs dans le cas d’un hébergement mutualisé.
Votre hébergeur peut avoir reçu des rapports de visiteurs du site indiquant que votre site a été piraté, leurs propres outils de sécurité automatisés peuvent les avoir alertés ou ils peuvent avoir reçu des alertes de systèmes automatisés extérieurs à leur propre entreprise.
Dans les deux cas, ils mettront généralement immédiatement votre site hors ligne.
Pour cette raison, il est important de rapidement pouvoir disposer d’une sauvegarde intégrale de votre site internet afin de le récupérer et revenir a sa version antérieure à l’infection de celui-ci.
5. Votre outil d’analyse de trafic affiche un pic soudain provenant de l’étranger
De nombreux piratages trouvent leur origine dans les pays de l’est comme l’Ukraine, la Russie ou en Asie avec la Chine ou le Vietnam.
Si votre site internet n’est pas destiné à ces pays mais que vous constatez des pics de trafic massifs en provenance d’eux, il y a de fortes chances que vous ayez été piraté ou que quelqu’un soit en train de vous pirater.
Pour empêcher une adresse IP étrangère d’envoyer un ping à votre site, vous pouvez toujours essayer de bloquer certains territoires avec l’aide de votre hébergeur.
Vous pouvez également installer un outil d’authentification tel que “Google Authenticate” pour qu’il soit beaucoup plus difficile pour les mauvais acteurs d’accéder à votre site.
5. Google marque votre site comme trompeur ou non sécurisé
Google donne la priorité à la satisfaction et à la sécurité de ses utilisateurs. Ils surveillent et analysent constamment les sites à la recherche de logiciels malveillants.
Google supprime souvent simplement les sites piratés des résultats de recherche.
Mais dans certains cas, le site peut toujours être répertorié, mais il sera signalé par un message indiquant que “Ce site peut être piraté” ou “Ce site peut endommager votre ordinateur”.
“Ce site peut endommager votre ordinateur” signifie que Google a détecté des logiciels malveillants sur le site et si vous visitez le site, vous le faites à vos risques et périls et vous verrez l’avertissement Google contre les logiciels malveillants si vous cliquez dessus, ce qui est censé vous alerter que le site est actuellement dangereux.