Site WordPress piraté : 4 signes qui l’indiquent
Si vous n’êtes pas réactif et pragmatique un piratage de site peut créer de gros dégâts sur votre référencement et sur votre e-réputation. Les sites web infaillibles ça n’existe pas même si on nous rabâche le contraire. Si on peut tous être la cible d’une attaque malveillante, rien ne nous empêche d’être prêts à remettre notre site sur pied. Mais d’abord, comment remarque-t-on qu’un site WordPress a été piraté ? Je vous propose aujourd’hui 4 signes qui peuvent l’indiquer.
Il y a des signes qui ne trompent pas. C’est le cas par exemple quand votre page d’accueil est remplacée par un message fort déplaisant. Le pirate a voulu vanter son “quart d’heure de célébrité”.
1) Injection de contenu (à votre insu)
Un site piraté peut diffuser un contenu étranger : code malveillant, liens hypertextes, texte et images, etc. Généralement le contenu ajouté dans un site WordPress piraté est visible pour les moteurs de recherche mais invisible pour les utilisateurs.
En cas de contenu négatif ajouté dans votre site à votre insu, votre site peut être placé en liste noire. Il faut donc agir rapidement.
Astuce 1 : consultez régulièrement les requêtes de recherche de votre site dans Google Search Console. Si vous trouvez des mots clés qui n’ont aucun rapport avec votre site – domaine différent, langue différente -, il se peut que votre site WordPress soit piraté.
Astuce 2 : tapez cette requête de recherche dans un moteur de recherche “site:monsite.com (cialis|viagra|xanax|levitra|tramadol|orlistat)”. Remplacez “monsite.com” par le domaine de votre site et tapez des mots clés susceptibles d’être utilisés par les pirates. Il y en a des centaines. Vous pouvez automatiser les recherches en créant des alertes – par exemple dans Google Alertes. Si votre site contient une dizaine de pages, un simple opérateur “site:” devrait suffire pour découvrir des choses peu sympathiques.
Création d’alertes dans Google Alertes.
3) Chute ou augmentation soudaine de visites
Une chute de visites peut être la conséquence d’une redirection frauduleuse mais ce n’est pas la seule raison. Votre site peut par exemple être bloqué par un navigateur web.
Une augmentation soudaine de trafic peut être une bonne comme une mauvaise nouvelle. Vérifiez de quel pays proviennent les utilisateurs qui visitent votre site.
Astuce 4 : créez une alerte personnalisée dans Google Analytics pour être averti d’une chute soudaine de visites. Google Analytics vous permet d’en créer plusieurs.
Création d’une alerte personnalisée dans Google Analytics.
4) Modification des fichiers WordPress
Une autre manière de savoir si votre site WordPress a été piraté – ou s’il y a eu tentative de piratage – consiste à monitorer le statut des fichiers sensibles de votre installation WordPress : les fichiers du core WordPress, les fichiers du thème et/ou des extensions.
Astuce 5 : pour se rendre compte des mouvements suspicieux des fichiers WordPress – ajout, suppression ou modification – vous devez préalablement installer une extension de monitoring. Wordfence propose ce service, il vous envoie une alerte quand un fichier a été ajouté, supprimé ou modifié.
Notez qu’un bon outil de monitoring de fichiers piratés est censé vous notifier rapidement. Utilisez une adresse email que vous consultez tous les jours pour recevoir les notifications.
La boîte à outils
[iconbox title=”” title_align=”left” content_align=”left” align=”left” type=”vector” icon=”momizat-icon-notification” icon_align_to=”box” size=”32″ ]Vous voulez savoir si votre site a été piraté ?
- Scannez votre site avec Sucuri https://sitecheck.sucuri.net/
- Ou avec VirusTotal https://www.virustotal.com/fr/
- Diagnostiquez votre site avec Google http://www.google.com/safebrowsing/diagnostic?site=wordpress.org
[/iconbox]
Obs
3 juillet 2015 8 h 55 minJe rajouterais le cas de figure ou rien n’est modifié en apparence sur le site, mais que le serveur envoie des lots de spams 😉