Des problèmes avec WordPress ? Il a probablement été piraté
WordPress est l’un des gestionnaires de contenu Web les plus populaires. Il est très probable que beaucoup de nos sites Web préférés utilisent ce CMS pour fournir du contenu à leurs utilisateurs, comme c’est par exemple notre cas. Nous pouvons nous-mêmes créer un site Web sur n’importe quel sujet facilement et rapidement avec WordPress, cependant, nous devons le configurer correctement pour éviter d’être victimes d’éventuels piratages.
Il est fortement recommandé de prendre en compte une série de recommandations lors de la configuration avec WordPress, il serait également intéressant que vous passiez en revue toutes ces recommandations point par point pour savoir s’il y a un fonctionnement irrégulier sur votre site web que vous n’avez pas pris en considération précédemment.
Problèmes d’accès et de gestion des utilisateurs
Il est possible que votre combinaison habituelle nom d’utilisateur et mot de passe ne soit pas correcte, selon le portail d’administration. Si vous essayez de réinitialiser vos mots de passe, mais que le message qui vous aidera à le récupérer n’arrive pas, il est possible que quelqu’un ait modifié l’accès. Si vous avez réussi à obtenir le support nécessaire pour retrouver l’accès, jetez un œil à la liste des utilisateurs autorisés sur votre site. Si vous voyez un profil inconnu et recherchez dans vos alertes et qu’il n’y a pas de notification, c’est un signe clair que votre site a été piraté.
En revanche, faites attention si les utilisateurs n’incluent pas un profil administrateur en plus du vôtre, et d’autres que vous avez consentis à avoir cet accès privilégié. S’il existe un profil de ce type ou de tout autre type que vous ne connaissez pas, cela peut aussi être un signe.
Important : Tout type d’événement programmé, de mise à jour ou d’activité effectuée depuis l’administration du portail, si vous ne le reconnaissez pas, c’est un autre signe qui devrait vous amener à être alerte.
Visites sur le site et résultats de recherche irréguliers
Souvent, nous ne prêtons pas beaucoup d’attention à ces détails, mais les visites suspectes et l’activité inhabituelle qu’elles génèrent devraient vous inciter à être vigilant :
- Si vous remarquez des visites de sources inconnues via Google Analytics.
- Si vous voyez un certain nombre de visites qui ont des liens vers des promotions d’origine douteuse.
- Lors de la maintenance du site Web, lors des activités d’analyse, vous vous rendez compte que vous avez des parties de code «étrange» que vous n’avez pas mis là, ou directement si vous voyez du code malveillant. Exemple : scripts de cryptojacking pour extraire des crypto-monnaies à l’aide des ressources informatiques ou mobiles d’utilisateurs visiteurs légitimes.
D’un autre côté, faites attention à des éléments tels que des résultats de recherche inhabituels, des métadonnées et des titres de publication qui ont été modifiés et dont vous ne vous souvenez pas d’avoir apporté des modifications. Cela peut également vous informer que votre site WordPress a été victime de piratage, notamment si dans l’historique des connexions, un enregistrement est vérifié depuis un emplacement inconnu et/ou un utilisateur inconnu.
Données de trafic irrégulières et indisponibilité du site WordPress
Si les visites de votre site ont chuté d’un jour à l’autre pour des raisons telles que des problèmes de référencement ou la mise sur liste noire de votre site par Google , vous devriez vous méfier. D’autant plus si l’inscription à la liste noire est due à des facteurs que vous ne reconnaissez pas. Un autre signal important est l’accès infructueux au site Web : il indique que le site Web n’existe pas ou, en entrant dans le domaine de celui-ci, il est automatiquement redirigé vers n’importe quel site.
Assurez-vous également de vérifier la disponibilité ou non de vos sauvegardes si vous parvenez à retrouver l’accès à l’administration de votre site. Si vous ne l’avez pas à disposition, il est probable que ces sauvegardes se soient également appropriées. Voici l’importance d’ appliquer la redondance des sauvegardes , si possible, à d’autres fournisseurs fiables en cas de ce type d’événement. D’autre part, il est important de vérifier les fichiers racine pour les fichiers manquants et/ou suspects qui affectent le fonctionnement régulier du site.
Problèmes avec les e-mails associés
Ceci est étroitement lié à la première paire de signaux discutée ci-dessus. Si vous rencontrez des problèmes pour accéder à votre compte WordPress ou même, y ayant accès, vous ne pouvez ni envoyer ni recevoir de mails, c’est un signe clair que le site a (probablement) été piraté. Dans tous les cas, en cas de doute ou d’irrégularité, vous pouvez consulter votre fournisseur -si vous en avez un-, afin qu’il puisse vous apporter plus de soutien au cas où cela constituerait un inconvénient de sa responsabilité.