PubliĂ© par le 12 dĂ©cembre 2017 ‱ 0 Commentaires

Salut Ă  tous et bienvenue dans ce nouveau « Point SECU » avec Julio et aujourd’hui on va voir quels sont les 3 signes qui vous montrent que votre WordPress est peut ĂȘtre piratĂ©, ou sĂ»rement piraté !

Allez c’est parti !

Alors du coup, comment savoir que votre site est piratĂ©, eh bien en fait, aujourd’hui on va se transformer un petit peu en Docteurs WordPress et on va vous donner les symptĂŽmes qui vont vous permettre de dĂ©tecter que votre site est piratĂ©.

Alors du coup salut Julio…

Julio: Hello

Les trois signes

Alex : Quel est le premier de ces trois signes ?

1. Le trafic

Julio : Je dirais que si vous suivez un peu les visites de votre site, il se peut que vous ayez un trafic un petit peu qui s’affole, peut ĂȘtre mĂȘme sur des pages qui n’existent pas, ça arrive : les 404, ou les pages dont vous n’aviez pas l’existence, lĂ  c’est beaucoup plus grave bien sĂ»r.

Si vous avez un trafic qui s’affole du jour au lendemain pour une raison inattendue : par exemple vous n’avez pas publiĂ© d’article, vous n’ĂȘtes pas un site marchand, etc.

Si le trafic s’affole, c’est qu’il y a peut-ĂȘtre un truc qui est bizarre sur le site, ça c’est un point Ă  regarder.

Si vous ĂȘtes un site marchand, ça peut parfois vous paraĂźtre normal bien sĂ»r de faire des pics de ventes, mais est-ce que ce pic de ventes Ă©tait attendu, est-ce qu’on est pas dimanche en pleine nuit… est-ce que c’est attendu…

Alex : Peut-ĂȘtre que Justin Bieber a parlĂ© de vous… et lĂ  ce n’est pas vraiment une attaque !

Julio : Ouh là là ! Là ça devient plus grave, cachez-vous trùs vite !

… Pourquoi pas ?

Sur ce point du trafic, qu’est-ce qu’il faut faire ensuite : si vous avez un compte sur Google Webmaster, il va vous donner un peu le dĂ©tail du : quelles sont les pages qui ont Ă©tĂ© le plus visitĂ©es, Ă  vous de vĂ©rifier si ces pages existent, sinon dite Ă  Google : OK ça il faut dĂ©sindexer, il ne faut pas faire attention et de votre cĂŽtĂ© sur le site, maintenant essayez de trouver la raison bien sĂ»r avec des scanners de virus, etc.

2. Les redirections

Un deuxiÚme point qui arrive malheureusement souvent et qui est un peu caché, il y a des redirections qui sont faites.

On me dit ça souvent : quand on clique sur mon menu, on est redirigĂ© vers un site russe. J’arrive sur le menu, je clique et je ne suis pas redirigé !

Mais en fait voilà, c’est trùs subtil, car en fait les redirections par exemple elles se font une fois sur 10, une fois sur 100, ou elles se font si on est sur mobile ou seulement si c’est Google qui la voit, c’est parfois sur un JavaScript, donc ce n’est pas tout le temps.

Donc, si quelqu’un se plaint, si un de vos visiteurs ou de vos clients se plaint d’avoir Ă©tĂ© redirigĂ© sur un site non attendu et que vous testez et que ça fonctionne bien, franchement croyez-le, parce que ça arrive plus souvent qu’on ne le pense et ce n’est pas non-stop.

Donc une redirection sur un site Ă©trange, soit vous la voyez de vos yeux et lĂ  il faut y croire tout de suite, soit on vous le dit et lĂ  il faut commencer Ă  avoir des doutes.

Essayez de rĂ©pliquer le scĂ©nario 100 fois d’affilĂ©e quasiment : allez ! il faut que ça redirige pour moi aussi, changez de navigateur, videz vos cookies, faites quelque chose, essayez d’ĂȘtre redirigĂ©s finalement… et si vous l’ĂȘtes, il y a bien un souci beaucoup plus grave sur votre site.

Alex : OK, la troisiùme chose ?

3. Les résultats

Julio : Une autre chose c’est : recherchez parfois le nom de votre site web sur Google, regardez un peu les rĂ©sultats qui sortent.

La premiĂšre chose qu’on a envie de dire c’est « est-ce que je suis premier » « est-ce que je suis bien toujours dans mon rang », mais si les descriptions et surtout les rĂ©sultats ne sont pas ceux attendus, lĂ  il y a un Ă©norme problĂšme, c’est-Ă -dire que votre site est dĂ©jĂ  infectĂ©, Google est dĂ©jĂ  passĂ© Ă  l’indexation de ce nouveau contenu, c’est ce qui s’appelle principalement des « pharma hack » donc c’est un hack qui transforme votre site en vendeur de mĂ©dicaments pharmaceutiques, illĂ©gaux, Ă©videmment.

C’est bien votre site, c’est bien votre URL, par contre c’est bizarrement pas exactement le titre de votre site, il y a bien l’URL dedans, mais ce n’est pas ça et le contenu, on ne voit que des noms de mĂ©dicaments, dont les fameuses pilules bleues dont tu me parlais.

Alex : C’est ça !

Julio : LĂ  c’est dĂ©jĂ  grave…

Alex : Dont je parlais dans une vidĂ©o prĂ©cĂ©dente…

Julio : LĂ  c’est dĂ©jĂ  trĂšs grave parce que c’est sĂ»r que votre site est dĂ©jĂ  piratĂ©, il faut agir trĂšs trĂšs vite, parce que le « pharma hack » se transforme toujours en page rouge et lĂ  c’est trĂšs trĂšs gĂȘnant de revenir en arriĂšre parce que Google aura vu ce contenu et il va falloir qu’il fasse Ă  nouveau confiance avec un contenu qu’il ne connait pas puisque pour lui c’est du pharma hack, donc ça, c’est assez gĂȘnant.

Alex : OK

plusieurs signes qui montrent que votre site est piraté

4. D’autres signes qui ne trompent pas

Julio : Est-ce qu’on en fait encore une ?

Alex : Allez vas-y une petite derniĂšre, ou une avant-derniĂšre…

Julio : Trois ce n’est pas beaucoup

Alex : Il faut toujours mettre un bonus quand on fait une liste.

Julio : Petit bonus : s’il y a de nouveaux fichiers ou dossiers qui arrivent sur votre site, sur votre FTP, ce n’est pas normal non plus,

Alex : ça sent le roussi !

Julio : ça sent le roussi oui ! de temps en temps, connectez-vous sur votre FTP juste pour regarder au moins la liste des fichiers sur l’accueil.

Principalement, lorsque de nouveaux dossiers de phishing sont ajoutĂ©s, c’est sur la racine de votre site. VĂ©rifiez de temps en temps s’il n’y a pas de nouveaux fichiers, de nouveaux dossiers.

Je me souviens d’un client qui avait un dossier PayPal à la racine. Il connait PayPal, c’est connu PayPal !

Oui, mais ce n’était pas son dossier, il ne savait pas ce qu’il y avait dedans donc il a fait confiance au nom et en fait dedans c’était exactement une rĂ©plique de la page de connexion PayPal, mais les donnĂ©es Ă©taient envoyĂ©es bien sĂ»r sur un pirate, sur son mail, donc forcĂ©ment si Google apprend que son site hĂ©berge une fausse copie de PayPal, ouh lĂ  ça va faire trĂšs mal ! Page rouge aussi !

Donc, faites attention au contenu de votre FTP de temps en temps.

J’en ai d’autres, j’en ai une dizaine… donc… je pense que lĂ  on va s’arrĂȘter, je vais vous donner dans la description une liste complĂšte de ce que moi j’ai rencontrĂ© dĂ©jĂ .

Il y a sĂ»rement d’autres exemples qui existent, d’ailleurs si quelque chose vous vient en tĂȘte, n’hĂ©sitez pas Ă  commenter, qu’on puisse peut ĂȘtre mettre Ă  jour cet article pour l’amĂ©liorer tous ensemble.

Alex : OK, bon ben voilà, j’espùre que ça vous aura permis d’y voir un petit peu plus clair.

Maintenant allez faire un tour sur votre serveur, regardez s’il n’y a pas des choses bizarres et puis suivez tous les conseils que Julio a pu vous donner, ceux dont on a parlĂ© dans la vidĂ©o plus ceux qui sont sur l’article qu’il a rĂ©digĂ©.

Avec ça, ça vous aidera normalement Ă  ĂȘtre Ă  peu prĂšs sĂ»r que votre site n’est pas piratĂ©.

Sur ce, abonnez-vous Ă  la chaĂźne YouTube de la Marmite, c’est toujours pareil, je vous le rĂ©pĂšte Ă  chaque fois, jusqu’à tant que toi aussi tu t’abonnes.

Bien sĂ»r, allez voir SecuPress pour sĂ©curiser votre site !

Julio : Si tu t’abonnes, tu gagnes un sticker.

Alex : Ne pas prendre au sĂ©rieux lĂ , parce que sinon tu vas ĂȘtre ruinĂ© en stickers

Julio : Chiche, il faudra venir me voir par contre

Alex : Voilà, il faudra venir le cherche ici !

Julio : Tant qu’on ne donne pas l’adresse

Allez salut, ciao !

Alors, pour venir rĂ©cupĂ©rer votre sticker spĂ©cialement dĂ©dicacĂ© par Julio, merci de vous rendre au PĂŽle Nord, c’est le chemin le plus rapide 🙂