Que faire si votre site WordPress est attaqué par une redirection malveillante
Des milliers de sites WordPress différents ont été infectés par JavaScript malveillant pour promouvoir la fraude sur le site. En janvier, le nombre d’infections a augmenté et les hackers ont exploité les vulnérabilités des différents plugins couramment utilisés sur les sites WordPress, y compris le formulaire de contact CP utilisé avec paypal. Lorsqu’il y a une vulnérabilité sur votre site, les hackers peuvent accéder au site, qu’il s’agisse d’un logiciel obsolète, d’un mot de passe faible ou d’une vulnérabilité dans un plug – in installé, ce qui rend votre site facilement accessible aux hackers.
Une fois qu’un hacker utilise ces plug – ins, il peut les inonder en javascript, ce qui déclenche une redirection vers des sites Web frauduleux où les utilisateurs sont incités à soumettre des renseignements personnels à l’aide d’une « enquête sur les cadeaux », puis à installer à contrecœur des logiciels malveillants infectés. Malheureusement, pour le propriétaire du site, ce JavaScript peut apporter d’autres modifications aux fichiers WordPress existants en utilisant le fichier \/ WP admin \/ theme editor. Php. Ils peuvent ensuite l’utiliser pour ajouter d’autres logiciels malveillants, tels que hacktools et PHP Backdoor, afin de continuer à maintenir l’accès non autorisé au site. Les hackers abusent également de la fonctionnalité \/ WP admin \/, créant de faux répertoires de plug – ins, puis contenant plus de logiciels malveillants.
Dans cet article, vous apprendrez: Comment savoir si mon site Web a été piraté? Comment redirigent – ils votre site? Redirection détecter et nettoyer les effets négatifs des redirections malveillantes numériser manuellement les mots clés identifier les fichiers plug – in correspondants différents niveaux de propreté un nettoyage unique peut – il protéger votre site des redirections malveillantes futures? Comment savoir si mon site a été piraté? Si vous remarquez ou êtes averti que votre site WordPress est redirigé vers un autre site
Malheureusement, c’est le résultat d’un piratage. Lorsque cela se produit, vous devez faire de votre mieux pour y remédier immédiatement. Il est important de reprendre le contrôle du site tout en veillant à ce que cela ne se reproduise pas à l’avenir.
Si vous n’avez pas beaucoup de temps et que vous voulez nettoyer votre site, vous pouvez le faire avec quelques suppressions automatiques de logiciels malveillants, mais pour éviter que cela se reproduise dans le futur, s’il vous plaît comprendre ce qui se passe et pourquoi c’est une première étape importante. La sécurité de votre site est importante, et plus important encore si votre site est sur WordPress. C’est parce que WordPress est un choix populaire: il offre des fonctionnalités puissantes pour environ 35% des sites dans le monde, ce qui signifie qu’il est populaire pour les hackers. Bien que les protocoles de sécurité se renforcent chaque jour, les hackers suivent. Selon un rapport récent, 90% des sites WordPress sont infectés.
Comment redirigent – ils votre site? Les hackers utilisent des techniques spéciales pour accéder à votre site Web et le rediriger. Certaines des méthodes les plus courantes incluent: injecter du Code malveillant dans les bases de données et les fichiers WordPress. Ajoutez – vous en tant qu’administrateur Ghost du site pour éditer l’URL de la page d’accueil et l’URL du site dans la base de données dans la plupart des cas, les visiteurs sont redirigés vers d’autres endroits avant de se connecter à votre page d’accueil. Cependant, la complexité de ces hackers est qu’ils peuvent rester dormants n’importe où sur votre site. Il peut s’agir d’un lien vers un endroit sur votre blog ou d’une page d’atterrissage pour rediriger les visiteurs. À moins d’attirer votre attention, vous pourriez avoir été piraté pendant longtemps, même avant que vous ne le remarquiez.
Si vous remarquez que votre site est redirigé, vous devez corriger le problème immédiatement. La redirection peut causer de graves dommages non seulement
Le problème avec cette approche est qu’elle correspond toujours et seulement à un modèle connu. Le Code peut exister dans différents modèles, ce qui est un processus relativement fastidieux.
Une autre façon courante de rechercher et d’identifier les codes malveillants est de rechercher des mots – clés connus, comme « eval » ou « base64 », qui font généralement partie du Code malveillant. L’inconvénient de cette méthode est que vous pouvez trouver que ces mots clés peuvent également être utilisés dans le Code légal. De nombreux plug – ins l’utilisent dans leur code, de sorte que la recherche de ces plug – ins n’est pas toujours absolument correcte. Une autre façon de trouver des redirections malveillantes est de faire correspondre les fichiers plug – in au plug – in final. Créez une liste des différents plug – ins installés et téléchargez les mêmes plug – ins de la Bibliothèque de plug – ins WordPress. Donc, faites correspondre les deux. Il s’agit d’une méthode active mais longue de recherche et d’identification des logiciels malveillants, ainsi que de nombreux obstacles. Plusieurs versions du plug – in sont disponibles, mais aucune n’est publique, et certains des changements apportés au plug – in n’ont pas été saisis dans le dépôt.
Idéalement, vous devriez utiliser le plug – in de sécurité pour scanner votre site à la recherche de logiciels malveillants, de sorte que cela devrait également être responsable de sa tâche de nettoyage. Mais les utilisateurs de WordPress peuvent également utiliser d’autres options de nettoyage. Différents niveaux de nettoyage dépendent de la vitesse à laquelle vous souhaitez nettoyer le site, de 30 minutes à 12 heures, différents niveaux de nettoyage peuvent être utilisés. En général, le nettoyage de votre site nécessite une personne de sécurité qui a besoin des détails de votre site, comme les justificatifs d’identité SFTP. Plusieurs plugins WordPress et services de sécurité offrent un service de nettoyage unique, souvent moyennant un seul paiement. Alors…
Les propriétaires de sites Web devraient garder à l’esprit qu’avoir un statut en ligne et une plate – forme capable de stocker les données des utilisateurs est une grande responsabilité et ne devrait pas être pris à la légère. Assurez – vous de consacrer votre temps à des sauvegardes fiables et recommandées et à des mesures de sécurité efficaces et éprouvées pour vous assurer que votre site WordPress fonctionne correctement et en toute sécurité. Profil de l’auteur: Natalie Wilson est rédactrice indépendante de nombreuses publications d’entreprise et techniques. Elle possède une vaste connaissance de l’industrie et est une chercheuse et auteure passionnée dans ce domaine, particulièrement intéressée par les marques de technologie du Nord comme apadmi. Après avoir travaillé avec plusieurs entreprises différentes, Natalie est maintenant une écrivaine indépendante dédiée à l’industrie. Vous pouvez la contacter sur twitter @ natwillson976. Lisez aussi comment cacher la page d’atterrissage de WordPress aux pirates comment vérifier les permissions des fichiers et dossiers WordPress 14 tâches de maintenance WordPress importantes comment exécuter régulièrement comment corriger les problèmes de charge maximale et de limitation de mémoire PHP dans WordPress