• 07 68 26 70 54
  • contact@idevart.fr

Près de 47% de tous les sites Web infectés contenaient une ou plusieurs portes dérobées, permettant aux attaquants de conserver l’accès aux environnements compromis après l’infection initiale, selon le site  Sucuri.

Bien souvent à cause du téléchargement de thèmes ou extensions WordPress issus de plateformes douteuses.

Une étude de 2003 a révélé qu’il y avait une attaque toutes les 39 secondes en moyenne sur le Web.

Les noms d’utilisateur et les mots de passe non sécurisés se placent en tête des facilitateurs de piratage informatique réussies.

Lorsque votre site Web a été piraté, plus tôt vous pourrez identifier le problème, meilleures seront vos chances de le résoudre.

Idevart vous propose aujourd’hui de découvrir quelques signes qui pourraient vous alerter sur un piratage effectif de votre installation WordPress et autres éléments qui pourraient s’y trouver.

Si vous remarquez l’un de ces 6 signes présents sur votre site Web, contactez immédiatement votre webmaster ou l’agence web Idevart pour obtenir de l’aide.

1. Ralentissements importants du site

Les ralentissements de site Web n’est pas nécessairement dû à un piratage informatique mais ça pourrait être une piste à exploiter si au cours de votre investigation vous n’auriez pas réussi à trouver un problème manifeste.

Votre site Web utilise les ressources de votre serveur Web pour exécuter ses activités habituelles telles que l’affichage de contenu aux visiteurs. 

Lorsque des pirates informatiques pénètrent dans votre site, ils l’utilisent pour exécuter leurs propres activités malveillantes qui nécessitent généralement beaucoup de ressources.

Leurs activités consomment les ressources de votre serveur qui seraient autrement dédiées au fonctionnement de votre site. Cela réduit ses performances et le ralentit.

2. Vous ne pouvez plus accéder à l’administration de votre site internet

Le fait de ne plus pouvoir accéder à son panneau d’administration ne signifie évidemment pas à tous les coups que votre site internet a été piraté, mais les signes ne trompent pas.

Lorsque des pirates ont accès à votre site, ils suppriment vos privilèges d’administrateur en supprimant votre compte. Si vous ne parvenez pas à vous connecter et que vous constatez que votre compte n’existe pas, vous pouvez être sûr que votre site est piraté.

Je me souviens d’un client de l’agence web Idevart professionnel de santé qui a connu ce genre de situation avec un site internet qui n’avait pas été réalisé par Idevart.

Il était certain qu’il s’agissait d’un piratage et non d’un oubli de mot de passe ou autre puisque le pirate s’était également permis d’intégrer de la publicité dommageable pour son image de marque.

La première chose à faire pour vous ou votre webmaster est alors d’aller modifier la base de donnée de votre installation WordPress en tenant d’y insérer les bonnes informations de connexion à votre site web puis de mettre intégralement à jour votre installation de WordPress (Ou autre si votre site n’a pas été installé avec la solution WordPress) afin d’en assainir les fichiers.

Enfin, je vous conseille aussi de jeter un oeil sur les mises à jours de votre thème et de vos extensions WordPress, quitte à les changer si nécessaire.

3. Vous recevez une alerte de votre compte Google search console

Je vous conseille sérieusement de posséder un compte Google Search Console pour votre site internet, notamment pour prévenir d’éventuelles failles pouvant risquer de compromettre la sécurité de votre site web.

L’un d’eux est qu’il surveille votre site Web pour les logiciels malveillants et autres types d’infections.

La console de recherche Google vous envoie une notification par e-mail si elle détecte une infection en parcourant vos pages, par un logiciel malveillant sur le site Web.

Google affiche également un signe d’avertissement aux visiteurs qui tentent d’accéder à votre site.

La Search Console est généralement utilisée pour surveiller le trafic et l’indexation de votre site Web, c’est aussi une excellente ressource «comment savoir si vous avez été piraté».

Si un code malveillant est injecté dans une page explorée par Google, le moteur de recherche vous signalera immédiatement par e-mail.

Si vous recevez un drapeau de la console de recherche, il est impératif que vous suiviez rapidement ses instructions pour éviter que votre page ne perde son classement dans les moteurs de recherche.

4. Votre hébergeur prend des mesures sur votre site

De la même manière que la console de recherche analysera vos pages, la plupart des hébergeurs Web les analyse également périodiquement pour protéger leurs propres serveurs.

Votre hôte vous a peut-être envoyé un e-mail indiquant que votre compte a été désactivé ou suspendu.

En effet, une infection sur le serveur de votre site internet peut également se répandre sur d’autres serveurs dans le cas d’un hébergement mutualisé.

Votre hébergeur peut avoir reçu des rapports de visiteurs du site indiquant que votre site a été piraté, leurs propres outils de sécurité automatisés peuvent les avoir alertés ou ils peuvent avoir reçu des alertes de systèmes automatisés extérieurs à leur propre entreprise.

Dans les deux cas, ils mettront généralement immédiatement votre site hors ligne.

Pour cette raison, il est important de rapidement pouvoir disposer d’une sauvegarde intégrale de votre site internet afin de le récupérer et revenir a sa version antérieure à l’infection de celui-ci.

5. Votre outil d’analyse de trafic affiche un pic soudain provenant de l’étranger

De nombreux piratages trouvent leur origine dans les pays de l’est comme l’Ukraine, la Russie ou en Asie avec la Chine ou le Vietnam.

Si votre site internet n’est pas destiné à ces pays mais que vous constatez des pics de trafic massifs en provenance d’eux, il y a de fortes chances que vous ayez été piraté ou que quelqu’un soit en train de vous pirater.

Pour empêcher une adresse IP étrangère d’envoyer un ping à votre site, vous pouvez toujours essayer de bloquer certains territoires avec l’aide de votre hébergeur.

Vous pouvez également installer un outil d’authentification tel que “Google Authenticate” pour qu’il soit beaucoup plus difficile pour les mauvais acteurs d’accéder à votre site.

5. Google marque votre site comme trompeur ou non sécurisé

Google donne la priorité à la satisfaction et à la sécurité de ses utilisateurs. Ils surveillent et analysent constamment les sites à la recherche de logiciels malveillants.

Google supprime souvent simplement les sites piratés des résultats de recherche. 

Mais dans certains cas, le site peut toujours être répertorié, mais il sera signalé par un message indiquant que “Ce site peut être piraté” ou “Ce site peut endommager votre ordinateur”. 

“Ce site peut endommager votre ordinateur” signifie que Google a détecté des logiciels malveillants sur le site et si vous visitez le site, vous le faites à vos risques et périls et vous verrez l’avertissement Google contre les logiciels malveillants si vous cliquez dessus, ce qui est censé vous alerter que le site est actuellement dangereux.

 

 

Avec plus de 50 millions de téléchargement de la dernière version 5.5 de WordPress, plus de 57 900 plugins et enfin 38.8% des sites internet réalisés avec WordPress, il n’est pas étonnant de voir le premier des CMS, ciblé par les pirates de tous bords.

Mais avec une grande popularité, une énorme base d’utilisateurs et des options de développement disponibles gratuitement, Les sites installés sous WordPress subissent environ 2 800 attaques par seconde, selon L’extension de Sécurité Wordfence !

Ces hackers tentent généralement, à l’aide de bots, de “percer” les vulnérabilités que pourrait avoir votre site internet.

L’agence web Idevart vous invite à découvrir un ensemble de 6 causes de cyberattaques parmi les courantes que subissent généralement les installations WordPress:

Pourquoi aucune entreprise n’est à l’abri d’une cyberattaque ?

Les cyberattaques sont à la hausse, Arkose Labs une entreprise américaine spécialisée dans la prévention des fraudes rapporte une augmentation de 20% des attaques numériques en 2020.

Au cours de cette période, Arkose Labs a également enregistré le plus haut niveau d’attaques de robots, avec 1,3 milliard détecté au total. 

Nombreux sont les propriétaires de petites entreprises qui estiment ne pas représenter un cible de choix pour les pirates informatiques du fait de la valeur jugée faible de leur activité, grave erreur, car les pirates informatiques comptent précisément sur cette certitude.

Le fait que vous n’ayez jamais subit d’attaque informatique ne signifie pas que vous ne figurez pas parmi les priorités des pirates et leurs attaques peuvent survenir à tout moment.

Même si une entreprise vend des produits supposément sans grandes valeurs, elle a presque certainement toujours des informations que les pirates informatiques veulent.

Lorsque vous n’avez aucune sécurité même de base sur votre site internet, même les escroqueries les plus élémentaires deviennent efficaces.

La grande majorité des menaces de cybersécurité n’ont en fait pas de cible spécifique. Au lieu de cela, ils visent les faiblesses générales de nombreuses petites entreprises.

L’agence web Idevart vous propose de découvrir les 6 types d’attaques que subissent principalement les sites internet:

 

1. Vulnérabilité des plugins et des thèmes

L’un des objectifs les plus courants d’un pirate est de télécharger des logiciels malveillants sur l’appareil d’un utilisateur et la popularité de WordPress en fait une cible populaire.

Une erreur importante est d’utiliser des thèmes et des plugins non protégés ou mal codés. En plus de ralentir les performances du site, ils creusent également un passage pour l’entrée de logiciels malveillants.

Ne pas garder vos plugins et thèmes sous contrôle peut être une grosse erreur WordPress et un risque pour la sécurité.

Des recherches américaines ont démontrés que plus de 55,9% des sites WordPress ont été piratés à cause de vulnérabilités des thèmes ou plugins.

L’utilisation de thèmes et de plugins WordPress mal codés est un choix risquée car ils sont souvent négligés ou ne sont pas régulièrement corrigés et peuvent être vulnérables au JavaScript malveillant, aux bogues, etc., qui peuvent ruiner votre site Web.

Pour vous défendre contre les logiciels malveillants, des plugins sont disponibles pour analyser et identifier les logiciels malveillants et les codes malveillants sur votre page.

2. Un mot de passe faible et mal inspiré

Les mots de passe sont la clé pour ouvrir les portes de votre site Web. 

Par conséquent, l’utilisation de mots de passe faibles ou faciles à deviner constitue un risque pour la sécurité et affaiblit également la sécurité du site. Selon une enquête Google, 52% des utilisateurs ont tendance à réutiliser leurs mots de passe pour de nombreux comptes.

Le piratage par bruteforce est la plus simple et la plus répandue de attaques informatiques et elle tente d’exploiter un élément de base de la sécurité d’un site web: votre mot de passe!

Cette forme d’attaque est loin d’être complexe mais s’est avérée très efficace contre les mots de passe faibles et les noms d’utilisateur comme «123», «password» et «admin».

Cependant, une attaque simple a une défense simple.

3. L’absence de certificat SSL / TLS sur votre site Web WordPress

De nombreux propriétaires d’entreprise ne savent même pas ce qu’est et représente un certificat SSL pour la sécurité de leur site internet. 

Ce n’est pas parce qu’il n’y a pas de transactions monétaires sur votre site internet que vous êtes dispensé de certificat SSL (Secure Socket Layer) qui fournit une sécurité de cryptage 256 bits robuste à votre site Web.

En effet, en l’absence de cette élément de base de sécurité d’un site internet, les pirates peuvent facilement compromettre toute information sensible non chiffrée qui transiteront sur votre site internet. 

Cela expose non seulement vos visiteurs au risque de vol de leurs informations d’identification, mais votre site peut également être compromis.

Pour vérifier si le site Web sur lequel vous naviguez est sécurisé ou non, recherchez un cadenas vert dans la barre d’URL avec le nom du site Web écrit en vert. Si ce sceau de site sécurisé n’est pas affiché, la navigation sur le site Web n’est pas sûre

Enfin, sachez que pour assurer une navigation sûre pour les utilisateurs, Google améliorera le classement des moteurs de recherche pour les sites Web avec un certificat SSL. HTTPS sera utilisé comme paramètre de classement SEO . 

4. Ne pas mettre à jour son site WordPress

Votre site internet est bien plus exposé aux cyberattaque si vous négligez les mises à jours des thèmes et des plugins ainsi que de l’installation elle-même, qu’un mot de passe d’accès à l’administration de faible niveau.

Eh oui, réaliser et publier un site internet n’est pas la fin de votre implication dans sa maintenance, surtout si vous utilisez un CMS comme WordPress qui est censé vous aider à correctement gérer votre site internet sans grande connaissance en informatique.

Les recherches de Sucuri (Une extension WordPress de sécurité) indiquent que 36% des sites WordPress piratés utilisaient des versions obsolètes .

Tout logiciel bien conçu est sujet à des vulnérabilités, tôt ou tard. Si ces vulnérabilités ne sont pas corrigées, votre site est voué à être exploité par des pirates.

Les langages informatiques avec lesquels sont développés le CMS WordPress, ses extensions et thèmes deviennent tôt ou tard obsolètes, d’où cette nécessité de veiller de prêt à ce que votre installation le soit au même rythme que les corrections régulièrement apportées par la communauté.

Voici quelques vulnérabilités WordPress courantes incluent:

  • Exploits de backdoors
  • Attaques de phishing
  • Attaques par force brute
  • Attaques DDoS

5. Solution d’hébergement Web de faible qualité

De mauvais choix d’hébergement peuvent sérieusement nuire à la sécurité de votre site WordPress. 

En effet, l’erreur principale que font souvent les propriétaires de sites internet est qu’ils n’anticipent pas assez les différentes causes de changement ou d’évolution de leur formule d’hébergement web.

Ils ne se rendent pas compte qu’un choix d’hébergement Web basé sur un faible coût peut, à son tour, créer un vaste problème de sécurité et mettre leur site Web en danger.

Bien que la majorité des environnements d’hébergement partagé soient sûrs, il y a souvent une séparation incorrecte des comptes d’utilisateurs. 

Il s’agit d’un risque considérable lorsqu’un compte compromis peut affecter tous les autres sites Web sur le serveur.

6. Stocker des extensions et des thèmes inutilisés

Désactiver les extensions de votre site WordPress ne signifie pas les supprimer, hors ceci est une attitude qui pourrait finir par menacer la sécurité de votre site internet. 

Bien sûr, vous devez continuer à ajouter des plugins en fonction des besoins de l’entreprise. Mais il est indispensable que supprimiez les plugins inutilisés de votre installation WordPress.

Bien que ces plugins inactifs n’utilisent pas de ressources en RAM ou de bande passante, ils utilisent l’espace serveur ce qui réduit les performances du site internet.

Pire encore, chaque compte utilisateur inactif peut faciliter les attaques par bruteforce.

Pour éviter de démultiplier les risques d’attaques à l’encontre de votre site WordPress, vous le savez désormais, la première chose à faire est désactiver puis supprimer les extensions dont vous n’avez pas l’utilité.

Vous souhaitez être recontacté ?