• N° SIREN : 803672112
  • contact@idevart.fr

07.68.26.70.54

Près de 47% de tous les sites Web infectés contenaient une ou plusieurs portes dérobées, permettant aux attaquants de conserver l’accès aux environnements compromis après l’infection initiale, selon le site  Sucuri.

Bien souvent à cause du téléchargement de thèmes ou extensions WordPress issus de plateformes douteuses.

Une étude de 2003 a révélé qu’il y avait une attaque toutes les 39 secondes en moyenne sur le Web.

Les noms d’utilisateur et les mots de passe non sécurisés se placent en tête des facilitateurs de piratage informatique réussies.

Lorsque votre site Web a été piraté, plus tôt vous pourrez identifier le problème, meilleures seront vos chances de le résoudre.

Idevart vous propose aujourd’hui de découvrir quelques signes qui pourraient vous alerter sur un piratage effectif de votre installation WordPress et autres éléments qui pourraient s’y trouver.

Si vous remarquez l’un de ces 6 signes présents sur votre site Web, contactez immédiatement votre webmaster ou l’agence web Idevart pour obtenir de l’aide.

1. Ralentissements importants du site

Les ralentissements de site Web n’est pas nécessairement dû à un piratage informatique mais ça pourrait être une piste à exploiter si au cours de votre investigation vous n’auriez pas réussi à trouver un problème manifeste.

Votre site Web utilise les ressources de votre serveur Web pour exécuter ses activités habituelles telles que l’affichage de contenu aux visiteurs. 

Lorsque des pirates informatiques pénètrent dans votre site, ils l’utilisent pour exécuter leurs propres activités malveillantes qui nécessitent généralement beaucoup de ressources.

Leurs activités consomment les ressources de votre serveur qui seraient autrement dédiées au fonctionnement de votre site. Cela réduit ses performances et le ralentit.

2. Vous ne pouvez plus accéder à l’administration de votre site internet

Le fait de ne plus pouvoir accéder à son panneau d’administration ne signifie évidemment pas à tous les coups que votre site internet a été piraté, mais les signes ne trompent pas.

Lorsque des pirates ont accès à votre site, ils suppriment vos privilèges d’administrateur en supprimant votre compte. Si vous ne parvenez pas à vous connecter et que vous constatez que votre compte n’existe pas, vous pouvez être sûr que votre site est piraté.

Je me souviens d’un client de l’agence web Idevart professionnel de santé qui a connu ce genre de situation avec un site internet qui n’avait pas été réalisé par Idevart.

Il était certain qu’il s’agissait d’un piratage et non d’un oubli de mot de passe ou autre puisque le pirate s’était également permis d’intégrer de la publicité dommageable pour son image de marque.

La première chose à faire pour vous ou votre webmaster est alors d’aller modifier la base de donnée de votre installation WordPress en tenant d’y insérer les bonnes informations de connexion à votre site web puis de mettre intégralement à jour votre installation de WordPress (Ou autre si votre site n’a pas été installé avec la solution WordPress) afin d’en assainir les fichiers.

Enfin, je vous conseille aussi de jeter un oeil sur les mises à jours de votre thème et de vos extensions WordPress, quitte à les changer si nécessaire.

3. Vous recevez une alerte de votre compte Google search console

Je vous conseille sérieusement de posséder un compte Google Search Console pour votre site internet, notamment pour prévenir d’éventuelles failles pouvant risquer de compromettre la sécurité de votre site web.

L’un d’eux est qu’il surveille votre site Web pour les logiciels malveillants et autres types d’infections.

La console de recherche Google vous envoie une notification par e-mail si elle détecte une infection en parcourant vos pages, par un logiciel malveillant sur le site Web.

Google affiche également un signe d’avertissement aux visiteurs qui tentent d’accéder à votre site.

La Search Console est généralement utilisée pour surveiller le trafic et l’indexation de votre site Web, c’est aussi une excellente ressource «comment savoir si vous avez été piraté».

Si un code malveillant est injecté dans une page explorée par Google, le moteur de recherche vous signalera immédiatement par e-mail.

Si vous recevez un drapeau de la console de recherche, il est impératif que vous suiviez rapidement ses instructions pour éviter que votre page ne perde son classement dans les moteurs de recherche.

4. Votre hébergeur prend des mesures sur votre site

De la même manière que la console de recherche analysera vos pages, la plupart des hébergeurs Web les analyse également périodiquement pour protéger leurs propres serveurs.

Votre hôte vous a peut-être envoyé un e-mail indiquant que votre compte a été désactivé ou suspendu.

En effet, une infection sur le serveur de votre site internet peut également se répandre sur d’autres serveurs dans le cas d’un hébergement mutualisé.

Votre hébergeur peut avoir reçu des rapports de visiteurs du site indiquant que votre site a été piraté, leurs propres outils de sécurité automatisés peuvent les avoir alertés ou ils peuvent avoir reçu des alertes de systèmes automatisés extérieurs à leur propre entreprise.

Dans les deux cas, ils mettront généralement immédiatement votre site hors ligne.

Pour cette raison, il est important de rapidement pouvoir disposer d’une sauvegarde intégrale de votre site internet afin de le récupérer et revenir a sa version antérieure à l’infection de celui-ci.

5. Votre outil d’analyse de trafic affiche un pic soudain provenant de l’étranger

De nombreux piratages trouvent leur origine dans les pays de l’est comme l’Ukraine, la Russie ou en Asie avec la Chine ou le Vietnam.

Si votre site internet n’est pas destiné à ces pays mais que vous constatez des pics de trafic massifs en provenance d’eux, il y a de fortes chances que vous ayez été piraté ou que quelqu’un soit en train de vous pirater.

Pour empêcher une adresse IP étrangère d’envoyer un ping à votre site, vous pouvez toujours essayer de bloquer certains territoires avec l’aide de votre hébergeur.

Vous pouvez également installer un outil d’authentification tel que “Google Authenticate” pour qu’il soit beaucoup plus difficile pour les mauvais acteurs d’accéder à votre site.

5. Google marque votre site comme trompeur ou non sécurisé

Google donne la priorité à la satisfaction et à la sécurité de ses utilisateurs. Ils surveillent et analysent constamment les sites à la recherche de logiciels malveillants.

Google supprime souvent simplement les sites piratés des résultats de recherche. 

Mais dans certains cas, le site peut toujours être répertorié, mais il sera signalé par un message indiquant que “Ce site peut être piraté” ou “Ce site peut endommager votre ordinateur”. 

“Ce site peut endommager votre ordinateur” signifie que Google a détecté des logiciels malveillants sur le site et si vous visitez le site, vous le faites à vos risques et périls et vous verrez l’avertissement Google contre les logiciels malveillants si vous cliquez dessus, ce qui est censé vous alerter que le site est actuellement dangereux.

 

 

Je suis développeur PHP/Symfony de formation, diplômé et fort de plusieurs formations en développement web. J'exerce le métier de concepteur / développeur de site internet spécialisé WordPress sous le statut d'auto-entrepreneur. Vous avez besoin d'un site internet? Demandez votre devis gratuit au 07.68.26.70.54

WordPress est le système de gestion de contenu (Ou CMS) le plus utilisé du web, avec plus de 40% d’installation, mais aussi le plus ciblé par les pirates du monde entier. 

Ils essaieront généralement d’infiltrer votre site via vos extensions, vos thèmes ainsi que vos fichiers d’installation WordPress et surtout la page de connexion.

Le premier reflexe qui puisse vous éviter ces attaques est d’abord de régulièrement mettre à jour votre site WordPress (Extensions, Thème et installation WordPress).

Aucun site n’est à l’abri d’éventuels actes de piratages, mais il existe des moyens de rendre le piratage plus difficile. Dans cet article, vous apprendrez quelques éléments de bases à savoir afin d’augmenter la sécurité de votre site et de restaurer vos fichiers facilement en cas de piratage.

Si votre site internet a été installé avec WordPress et que vous y avez installé et activé une extension de sécurité, il est courant de constater le nombre incroyable de tentative de connexion par de tierces personnes ou robots envoyés par des pirates.

Retenez bien que plus votre site sera visité, plus il sera attaqué par un ou plusieurs pirates en même temps, c’est la rançon inévitable du succès, il convient alors de penser à mettre en place une stratégie de sécurité évolutive dans le temps pour votre site internet.

Les attaques de piratage de site web n’est généralement pas effectué manuellement, les hackers utilisent plutôt des logiciels de robots pour explorer Internet et trouver les points faibles des sites les moins bien sécurisés.

Il existe de nombreux conseils de sécurité WordPress que vous pouvez essayer, mais je vous recommande de commencer par augmenter la sécurité de votre page de connexion administrateur.

Les trois premières choses à faire pour améliorer la sécurité de votre installation WordPress est de:

  • Changer l’identifiant de base de votre site internet, qui est généralement “admin”.
  • Renforcer votre mot de passe, quitte a le rendre difficile à retenir, vous le copiez-collez et l’enregistrez dans votre navigateur.
  • Mettre à jour votre thème, vos extensions et votre installation WordPress.

Votre mot de passe fort doit au moins être composé de caractères spéciaux, de chiffres et de caractères majuscules / minuscules.

N’hésitez pas à vous servir d’un générateur de mot de passe en ligne comme celui-ci, copiez-collez d’abord le mot de passe sur un document de votre ordinateur puis enregistrez-le.

Ensuite remplacez l’actuel mot de passe de votre installation WordPress par celui-ci en allant dans “modifier profil” tout en haut à droite de votre tableau de bord.

Laissez votre navigateur enregistrer le nouveau mot de passe afin que vous puissiez vous reconnecter rapidement.

Une autre solution pour vous serait de modifier la page de connexion par défaut qui est généralement “votredomaine.com/wp-admin/” par un mot que connu par vous seul “votredomaine.com/votre-mot/”, WPS Hide Login est une extension WordPress qui va facilement vous aider mettre en place cette solution supplémentaire de sécurité.

Pourquoi ne pas également penser à un principe d’authentification à deux facteurs ? En effet, cela pourrait faire en sorte que si quelqu’un se connecte avec votre nom d’utilisateur et votre mot de passe, le système envoie un SMS à votre téléphone avec un code de vérification.

En outre, d’autres conseils pour sécuriser davantage votre page de connexion serait aussi de limiter le nombre de tentatives de connexion ou même d’implémenter le google reCapcha pour arrêter les outils automatisés.

Une fois que vous avez rendu votre connexion plus sécurisée, la prochaine chose recommandée est de renforcer le firewall du site.

Il est aussi extrêmement important de penser a installer un certificat SSL valide à votre site internet afin de protéger les données qui y transiteront, ce qui est particulièrement important pour les sites e-commerce. C’est ce qui rendra cryptée la connexion entre vous ou vos visiteurs aux serveurs.

Cela signifie que les pirates ne pourront pas intercepter les données pendant les communications. La prochaine recommandation est de faire attention aux extensions que vous installez et au thème que vous choisissez.

Assurez-vous de ne pas télécharger ces éléments à partir de plateformes de piratages ou non vérifiés. Tous les thèmes WordPress ne sont pas codés sérieusement, c’est pourquoi, Idevart vous propose de réaliser votre thème WordPress sur-mesure.

Si vous préférez acheter un thème WordPress découvert sur une plateforme de vente de produits digitaux, il est important que vous vérifiiez les commentaires, le pourcentage de vente et de réclamation de leur auteurs.

Pour finir, n’hésitez pas à souscrire au solution de sauvegarde de fichiers et bases de données proposée par certains hébergeurs, cela pourrait pour épargner de graves problèmes et faciliter la récupération de l’intégralité de votre internet au moindre souci.

Je suis développeur PHP/Symfony de formation, diplômé et fort de plusieurs formations en développement web. J'exerce le métier de concepteur / développeur de site internet spécialisé WordPress sous le statut d'auto-entrepreneur. Vous avez besoin d'un site internet? Demandez votre devis gratuit au 07.68.26.70.54
Vous souhaitez être recontacté ?