9mn de lecture
D’une manière générale, il est difficile de savoir si votre site WordPress a été piraté, surtout s’il n’y pas de changements visibles sur le fonctionnement de votre site.
Avec les progrès des techniques de programmation, certains pirates peuvent infiltrer un site web, cachant un virus informatique dans certains fichiers. Ceci peut arriver si l’administrateur du site n’effectue pas de mises à jour systématique du site, des plugins et des thèmes ; ou que celui-ci télécharge des plugins depuis des sources non fiables. Si votre site est piraté, le pirate peut avoir accès à toutes vos informations, ainsi qu’à celles de vos clients, jusqu’à ce que vous régliez le problème.
Avec la hausse notable des actes de piratage informatique, il est dans l’intérêt de tout propriétaire de site de savoir déterminer si son site WordPress est piraté, avant que le pire n’ait lieu. Ce billet vous donne quelques pistes simples pour vous permettre d’identifier si votre site WordPress est victime de piratage.
Identifiez les fichiers suspects sur votre serveur web
À moins d’être un informaticien averti, il vous sera difficile de savoir quels fichiers appartiennent à votre site, et lesquels sont suspicieux. Si vous n’êtes pas sûr de ce que vous faites, ne supprimez pas de fichier, au risque de nuire au bon fonctionnement de votre site WordPress.
Il est conseillé de maintenir des sauvegardes de vos fichiers, avant de supprimer quoi que ce soit. Il est vrai que vous pourriez être en mesure de trouver et de supprimer des fichiers téléchargés quelques jours auparavant, mais cela pourrait ne pas suffire, dans la mesure où d’autres fichiers pourraient être cachés dans d’autres dossiers de votre site.
Vérifiez votre journal d’accès au site WordPress
Votre site web WordPress vous fournit un journal d’accès au site, qui vous donne un aperçu général des entrées sur votre site.
Vous pouvez ainsi voir la totalité des entrées, mais il vous sera difficile d’identifier celles qui ont été effectuées par des pirates. Il est alors préférable de recourir à des vrais professionnels du métier, afin qu’ils puissent vérifier l’intrusion, et engager les poursuites judiciaires légales, s’il y a lieu.
Analysez votre site
Votre site peut avoir l’air de bien fonctionner, comme au premier jour de sa mise en ligne. Toutefois, avec un peu plus d’attention, vous pourriez remarquer l’apparition de spam sur l’en-tête ou sur le bas de votre site. Le plus souvent, ces publicités intempestives concernent la publicité d’un produit quelconque, des activités illégales ou des publicités à caractère pornographique. Les identifier peut également être très difficile, vu que les pirates peuvent utiliser différentes techniques pour cacher les publicités : texte blanc sur fond blanc, texte gris sur fond gris… à tel point que vous pourriez ne jamais les remarquer.
Néanmoins, les moteurs de recherche peuvent facilement détecter tout ce qui est affiché sur votre site. Pour ce faire, saisissez le nom de votre site sur le moteur de recherche Google, et celui-ci affichera l’ensemble de tous les éléments qui sont affichés sur votre site.
Soyez attentif aux retours de vos utilisateurs
Vous devez vous assurer de manière systématique qu’aucun des utilisateurs de votre site ne vous envoie un rapport rendant compte de la réception d’emails indésirables (spam), de la part de votre site. D’autres utilisateurs pourraient également vous rapporter que votre site renvoie automatiquement vers d’autres sites malveillants. Si votre site envoie des spams à votre insu, vous pouvez vous attendre à ce que les utilisateurs se plaignent, mais aussi que votre hébergeur vous signale le problème.
Dans ce cas, vous devriez réagir rapidement pour régler le problème, puisque votre site risque d’être ajouté dans la Blacklist de Google, et ne sera plus référencé. Garantir la sécurité de son site WordPress, vérifier et installer les mises à jour… ne sont pas à la portée de tout le monde. C’est pourquoi il est parfois nécessaire d’en confier la prise en charge à des prestataires professionnels externes.
Profitez dès maintenant d’un hébergement fiable avec nos formules d’hébergement WordPress LWS !
