fbpx
Logo Ya-graphic : Création de boutique en ligne et référencement Google
Nous sommes à votre service pour vous proposer le meilleur service de référencement Google et de création de site e-commerce. Depuis 2008 nous apportons satisfaction à nos clients, qu'ils soient de France ou d'ailleurs.
3 av Adrien Mazet, Rés La Carraire, bât c - n°36, Miramas, FR
(+33) 06.52.64.70.04
contact@ya-graphic.com
Suivez YA-GRAPHIC

Sécurité WordPress : attaques de sites par “iFrame Injection”

Sécurité WordPress : Iframe Injection

Sécurité WordPress : attaques de sites par “iFrame Injection”

L’équipe de Sucuri a détecté un pic d’infections de sites WordPress ce week-end dernier. Les pirates ont injecté un code crypté à la fin des fichiers Javascript – .js. Ce pic d’infections a été enregistré quelques jours avant le lancement de la mise à jour de sécurité et de maintenance du CMS. Pour Sucuri l’attaque est une “iFrame injection”.

Ce qu’on sait

  • Les pirates injectent un code crypté tout à la fin des fichiers .js des installations WordPress.
  • La partie encryptée du code malveillant mute de site en site.
  • Les victimes du malware sont non seulement les propriétaires des sites infectés mais aussi les visiteurs.
  • Le malware installe plusieurs portes dérobées dans divers endroits du serveur web et met à jour fréquemment le code injecté. C’est pourquoi les webmasters se rendent compte qu’un site reste infecté malgré la récurrence des nettoyages.
  • Le malware tente d’infecter tous les fichiers .js qu’il trouve.
  • Le malware injecte une iFrame invisible.

Nettoyage d’un site WordPress

Si vous hébergez plusieurs domaines sur un même hébergement web, chacun des sites sera infecté. C’est le concept de la contamination inter-site. Assurez-vous de nettoyer la totalité de vos sites WordPress infectés et hébergés sur le même serveur. Isolez chacune des installations nettoyées. Je préconise une installation à neuf du/des site(s) WordPress infecté(s), c’est plus propre.

Des utilisateurs de WordPress peuvent rester piégés pendant des années avant de se débarrasser complètement d’un malware. Un exemple ci-dessous avec un utilisateur qui se plaignait de recevoir continuellement des alertes de Google après chaque “nettoyage” du site infecté.

Utilisateur de WordPress piégé par un malware

Message d’un utilisateur posté dans le forum de WordPress.org.

Pour Daniel Cid, CTO/Foundateur de Sucuri, Inc., “vous devez penser à la sécurité comme un processus d’améliorations sans fin jusqu’à arriver à un point où votre site n’est pas réinfecté / plus infecté”. Commencez par mettre à jour votre CMS, vos thèmes et vos plugins. C’est déjà un bon début dans la sécurisation de votre site WordPress.

Yassine A.

Expert visibilité Google (SEO, webmarketing) depuis plus de 10 ans. Certifié Google. Créateur de boutiques en ligne et responsable e-commerce. Basé en France métropolitaine.