De nombreux webmasters choisissent désormais des hébergeurs américains pour créer via WordPress Le site sera plus ou moins piraté une fois son établissement réussi. Lorsque le site Web WordPress est piraté, vous le saurez peut-être immédiatement. Mais il est également possible de ne pas s’en rendre compte pendant un certain temps. Voici donc 5 signes fondamentaux à surveiller pour savoir si votre site WordPress a réellement été piraté.
1. Impossible de se connecter
C'est évident. Si vous ne parvenez pas à vous connecter à votre panneau de contrôle WordPress, cela signifie que vous avez été piraté (sauf s'il s'agit d'une farce perpétrée par un collègue). Il peut y avoir de nombreuses raisons, mais la principale raison est l'utilisation de l'un des noms d'utilisateur suivants : Si tel est le cas, changez immédiatement votre nom d'utilisateur, car les comptes WordPress utilisant ces noms d'utilisateur sont souvent ciblés par les pirates.
2. Le trafic diminue soudainement
Si le site Web fonctionnait très bien et que maintenant le trafic chute soudainement, alors le site WordPress a peut-être été piraté. En effet, les pirates malveillants créent une porte dérobée dans le système de fichiers WordPress et remplacent le code par leurs propres scripts et fichiers. De cette manière, ils redirigent le trafic du site Web vers d'autres sites de spam, volent les informations privées des visiteurs et causent d'autres dommages. De plus, une fois que Google découvre qu'un site a été infecté et se comporte mal, il le met sur liste noire jusqu'à ce qu'il puisse le sécuriser, ce qui peut entraîner une baisse soudaine du trafic.
3. La page d'accueil a été détruite
La plupart des pirates informatiques opèrent en secret, mais certains pirates aiment rendre leur nom public lorsqu'ils réussissent à pirater un site Web. Si la page d'accueil est compromise et que le nom du pirate informatique ou une forme d'annonce est clairement visible, le site a été piraté et nécessite une action immédiate. Cela se produit principalement parce que les pirates souhaitent prendre le site Web en otage en échange d’argent ou d’autres besoins.
4. Consultez les pop-ups et autres publicités qui ne sont pas diffusées
Si vous constatez que votre site Web WordPress est devenu lent et ne répond plus, et qu'il contient désormais des pop-ups, des barres latérales et d'autres publicités , c'est peut-être le cas. C'est un signe certain que le site Web a été piraté. En règle générale, ce type d’attaque n’est pas le fait de pirates informatiques. Il s’agit plutôt d’une attaque automatisée qui pénètre dans le système WordPress principal via un thème faiblement protégé ou un plugin non sécurisé. Ce qui rend cela possible, c'est que les annonces n'apparaîtront pas aux utilisateurs connectés ou aux utilisateurs pouvant accéder directement au site Web. Au lieu de cela, les publicités ne seront diffusées qu'aux visiteurs ayant accédé au site via Google ou d'autres sites de référence, ce qui rend potentiellement pratiquement impossible de savoir que le site a été piraté depuis longtemps. De plus, les publicités dirigent les visiteurs vers des sites de spam, ce qui non seulement nuit au site et à son trafic, mais nuit également à sa réputation.
5. Il y a des activités anormales dans les journaux du serveur du site Web
S'il existe un moyen très efficace de savoir si le site Web a été piraté, c'est de vérifier les journaux du serveur du site Web. Ils se trouvent dans le panneau de configuration de cPanel et sont accessibles en vous connectant à votre compte d'hébergement. Sous Statistiques dans cPanel, vous trouverez deux types de journaux :
Journaux d'accès : ces journaux indiquent qui a accédé à WordPress à partir de quelle IP. .
Journaux d'erreurs : ces journaux indiqueront les erreurs survenues lors de la modification des fichiers système WordPress.
