🛡 Point SECU #11 : 3 signes qui vous montrent que votre WP est piraté

Salut à tous et bienvenue dans ce nouveau « Point SECU » avec Julio. Aujourd’hui on va voir quels sont les 3 signes qui vous montrent que votre site WordPress est peut être piraté, ou sûrement piraté !

Allez c’est parti !

Sommaire

Le trafic
Les redirections
Les résultats
D’autres signes qui ne trompent pas
Conclusion

Alors, comment savoir que votre site est piraté ? Eh bien aujourd’hui, on va se transformer en Docteurs WordPress et on va vous donner les symptômes qui vont vous permettre de détecter que votre site est piraté.

Alors du coup salut Julio…

Julio: Hello

Alex : Quel est le premier de ces trois signes ?

Le trafic

Julio : Je dirais que si vous suivez un peu les visites de votre site, il se peut que vous ayez un trafic qui s’affole, peut être même sur des pages qui n’existent pas, ça arrive : les 404, ou les pages dont vous n’aviez pas l’existence, là c’est beaucoup plus grave bien sûr.

Si vous avez un trafic qui s’affole du jour au lendemain pour une raison inattendue : par exemple vous n’avez pas publié d’article, vous n’êtes pas un site marchand, etc.

Si le trafic s’affole, c’est qu’il y a peut-être un truc qui est bizarre sur le site, ça c’est un point à regarder.

Si vous êtes un site marchand, ça peut parfois vous paraître normal bien sûr de faire des pics de ventes, mais est-ce que ce pic de ventes était attendu, est-ce qu’on est pas dimanche en pleine nuit… est-ce que c’est attendu…

Alex : Peut-être que Justin Bieber a parlé de vous… et là ce n’est pas vraiment une attaque !

Julio : Ouh là là ! Là ça devient plus grave, cachez-vous très vite !

… Pourquoi pas ?

Sur ce point du trafic, qu’est-ce qu’il faut faire ensuite : si vous avez un compte sur Google Webmaster, il va vous donner un peu le détail de : quelles sont les pages qui ont été le plus visitées, à vous de vérifier si ces pages existent, sinon dite à Google : OK ça il faut désindexer, il ne faut pas faire attention et de votre côté sur le site, maintenant essayez de trouver la raison avec des scanners de virus, etc.

Les redirections

Un deuxième point qui arrive malheureusement souvent et qui est un peu caché, ce sont les redirections.

On me dit ça souvent : quand on clique sur mon menu, on est redirigé vers un site russe. J’arrive sur le menu, je clique et je ne suis pas redirigé !

Mais en fait voilà, c’est très subtil, car en fait les redirections par exemple elles se font une fois sur 10, une fois sur 100, ou elles se font si on est sur mobile ou seulement si c’est Google qui la voit, c’est parfois sur un JavaScript, donc ce n’est pas tout le temps.

Donc, si quelqu’un se plaint, si un de vos visiteurs ou de vos clients se plaint d’avoir été redirigé sur un site non attendu, que vous testez et que ça fonctionne bien, franchement croyez-le, parce que ça arrive plus souvent qu’on ne le pense et ce n’est pas non-stop.

Donc une redirection sur un site étrange, soit vous la voyez de vos yeux et là il faut y croire tout de suite, soit on vous le dit et là il faut commencer à avoir des doutes.

Essayez de répliquer le scénario 100 fois d’affilée quasiment : allez ! il faut que ça redirige pour moi aussi, changez de navigateur, videz vos cookies, faites quelque chose, essayez d’être redirigés finalement… et si vous l’êtes, il y a bien un souci beaucoup plus grave sur votre site.

Alex : OK, la troisième chose ?

Les résultats

Julio : Recherchez parfois le nom de votre site web sur Google et regardez un peu les résultats qui sortent.

La première chose qu’on a envie de dire c’est « est-ce que je suis premier » « est-ce que je suis bien toujours dans mon rang », mais si les descriptions et surtout les résultats ne sont pas ceux attendus, là, il y a un énorme problème, c’est-à-dire que votre site est déjà infecté, Google est déjà passé à l’indexation de ce nouveau contenu, c’est ce qui s’appelle principalement des « pharma hack » donc c’est un hack qui transforme votre site en vendeur de médicaments pharmaceutiques, illégaux, évidemment.

C’est bien votre site, c’est bien votre URL, par contre c’est bizarrement pas exactement le titre de votre site, il y a bien l’URL dedans, mais ce n’est pas ça et le contenu, on ne voit que des noms de médicaments, dont les fameuses pilules bleues dont tu me parlais.

Alex : C’est ça ! J’en parlais dans une vidéo précédente…

Julio : Là c’est déjà très grave parce que c’est sûr que votre site est déjà piraté, il faut agir très très vite, parce que le « pharma hack » se transforme toujours en page rouge et là c’est très très gênant de revenir en arrière parce que Google aura vu ce contenu et il va falloir qu’il fasse à nouveau confiance avec un contenu qu’il ne connait pas puisque pour lui c’est du pharma hack, donc ça, c’est assez gênant.

Alex : OK

plusieurs signes qui montrent que votre site est piraté

D’autres signes qui ne trompent pas

Julio : Est-ce qu’on en fait encore une ?

Alex : Allez vas-y une petite dernière, ou une avant-dernière…

Julio : Trois ce n’est pas beaucoup

Alex : Il faut toujours mettre un bonus quand on fait une liste.

Julio : Petit bonus : s’il y a de nouveaux fichiers ou dossiers qui arrivent sur votre site, sur votre FTP, ce n’est pas normal non plus,

Alex : ça sent le roussi !

Julio : ça sent le roussi oui ! de temps en temps, connectez-vous sur votre FTP juste pour regarder au moins la liste des fichiers sur l’accueil.

Principalement, lorsque de nouveaux dossiers de phishing sont ajoutés, c’est sur la racine de votre site. Vérifiez de temps en temps s’il n’y a pas de nouveaux fichiers, de nouveaux dossiers.

Je me souviens d’un client qui avait un dossier PayPal à la racine. Il connait PayPal, c’est connu PayPal !

Oui, mais ce n’était pas son dossier, il ne savait pas ce qu’il y avait dedans donc il a fait confiance au nom et en fait dedans c’était exactement une réplique de la page de connexion PayPal, mais les données étaient envoyées bien sûr à un pirate, sur son mail, donc forcément si Google apprend que son site héberge une fausse copie de PayPal, ouh là ça va faire très mal ! Page rouge aussi !

Donc, faites attention au contenu de votre FTP de temps en temps.

WPMarmite News, votre antisèche sur l’actu WordPress

Recevez gratuitement les dernières infos de l’écosystème WordPress tous les 15 jours et créez de meilleurs sites.

Conclusion

J’en ai d’autres, j’en ai une dizaine… mais je pense que là on va s’arrêter, mais vous pouvez trouver ici une liste complète de ce que moi j’ai déjà rencontré.

Il y a sûrement d’autres exemples qui existent, d’ailleurs si quelque chose vous vient en tête, n’hésitez pas à commenter, qu’on puisse peut-être mettre à jour cet article pour l’améliorer tous ensemble.

Alex : OK, bon ben voilà, j’espère que ça vous aura permis d’y voir un petit peu plus clair.

Maintenant allez faire un tour sur votre serveur, regardez s’il n’y a pas des choses bizarres et puis suivez tous les conseils que Julio a pu vous donner, ceux dont on a parlé dans la vidéo plus ceux qui sont sur l’article qu’il a rédigé.

Avec ça, ça vous aidera normalement à être à peu près sûr que votre site n’est pas piraté.

Sur ce, abonnez-vous à la chaîne YouTube de la Marmite, c’est toujours pareil, je vous le répète à chaque fois, jusqu’à tant que toi aussi tu t’abonnes.

Bien sûr, allez voir SecuPress pour sécuriser votre site !

Julio : Si tu t’abonnes, tu gagnes un sticker.

Alex : Ne pas prendre au sérieux là, parce que sinon tu vas être ruiné en stickers

Julio : Chiche, il faudra venir me voir par contre

Alex : Voilà, il faudra venir le chercher ici !

Julio : Tant qu’on ne donne pas l’adresse

Allez salut, ciao !

Alors, pour venir récupérer votre sticker spécialement dédicacé par Julio, merci de vous rendre au Pôle Nord, c’est le chemin le plus rapide 🙂

À propos de l'auteur

Alex

Créateur de WPMarmite et co-fondateur de WPChef, il a à coeur de vous proposer des ressources de qualité pour vous aider à créer, personnaliser et promouvoir des sites avec WordPress.