Il est possible que votre site WordPress ait été piraté sans que vous le sachiez. Pour cette raison, voici quelques indications qui vous permettront de déterminer si votre site a été compromis. Vous le remarquerez peut-être immédiatement, mais il y a toujours la possibilité que le piratage ne soit découvert que tardivement.
Plan de l'article
- Difficulté à accéder à votre tableau de bord
- Baisse significative du trafic
- Des publicités intempestives que vous n’avez pas ajoutées
- Des activités inhabituelles dans les journaux de votre serveur
- Modification du contenu de votre site sans votre autorisation
- Augmentation des spams ou des commentaires non pertinents sur votre site
Difficulté à accéder à votre tableau de bord
Si vous ne parvenez pas à vous connecter à votre tableau de bord WordPress, cela peut être dû à un piratage. Les noms d’utilisateur les plus susceptibles d’être la cible d’une telle attaque sont :
A découvrir également : Date de sortie du MacBook Air 13 et caractéristiques de l'époque
- admin,
- Admin,
- administrateur.
Si vous faites partie des utilisateurs dont le nom est précédemment mentionné, veuillez modifier immédiatement votre nom d’utilisateur. Les comptes WordPress avec ces noms sont fréquemment la cible de pirates informatiques. Si vous voulez protéger votre site WordPress contre le piratage, cliquez sur ce lien du site pour en savoir plus.
Baisse significative du trafic
Si soudainement, vous constatez une baisse anormale de trafic sur votre site Web alors qu’il fonctionnait normalement auparavant, il est possible qu’il soit victime d’une attaque informatique. Les pirates malveillants peuvent altérer le code source et y ajouter leurs propres scripts et documents afin de rediriger le trafic vers des sites illicites, voler des informations privées des visiteurs et causer des dommages. Quand Google détecte que votre site est infecté, il peut le placer sur des listes noires et le bloquer jusqu’à ce que vous le répariez.
A voir aussi : Comment optimiser le SEO pour les débutants
Des publicités intempestives que vous n’avez pas ajoutées
Si votre site Web WordPress se charge lentement, si des fenêtres contextuelles, des barres latérales ou d’autres annonces apparaissent soudainement, il est probable que votre site Web ait été piraté.
Généralement, ce type de piratage n’est pas l’œuvre d’un pirate informatique. Il s’agit plutôt d’une attaque automatisée qui s’est infiltrée dans votre WordPress principal à travers un thème ou un plugin peu sécurisé. Ce qui le rend intelligent (et aussi dangereux) est que les publicités ne s’afficheront pas pour les utilisateurs qui se connectent directement à votre site Web, mais uniquement pour ceux qui arrivent sur votre page à partir de Google ou d’un autre site de référence.
Si votre site est piraté, il peut être extrêmement difficile de le découvrir. Les annonces malveillantes sur votre site peuvent non seulement réduire le trafic et la visibilité de votre site, mais aussi affecter négativement votre réputation.
Des activités inhabituelles dans les journaux de votre serveur
Pour vérifier si votre site WordPress a été piraté, il est conseillé d’examiner les journaux de votre serveur. Ces journaux se trouvent dans votre cPanel, où vous pouvez accéder à votre Espace client. Une fois connecté à cPanel, allez à Statistiques et examinez les journaux d’accessibilité et les journaux des erreurs. Les journaux d’accessibilité vous permettront de voir qui a accédé à votre WordPress et à partir de quelle adresse IP. Les journaux des erreurs indiqueront les modifications apportées aux fichiers système WordPress ainsi que les erreurs qui se sont produites.
En analysant les journaux de votre serveur, vous pouvez déterminer si votre site WordPress a été victime d’une attaque ou non. De plus, en enregistrant toutes les adresses IP qui ont été utilisées pour accéder à votre site Web, vous pouvez bloquer les IP non reconnues qui ne viennent pas de votre emplacement.
Modification du contenu de votre site sans votre autorisation
Un autre signe que votre site WordPress a été piraté est la modification du contenu de votre site sans votre autorisation. Si vous constatez des modifications dans le contenu de vos pages ou articles, vérifiez la date et l’heure à laquelle ces changements ont été apportés.
Si les modifications ont été effectuées en dehors de vos heures d’utilisation régulières ou si aucun membre de l’équipe n’a modifié le contenu, cela peut indiquer une violation. Les pirates informatiques peuvent modifier le contenu pour y insérer des liens malveillants menant vers des sites frauduleux ou pour diffuser des logiciels malveillants sur les ordinateurs des visiteurs qui accèdent à votre site Web.
Pour vérifier si une telle situation s’est produite avec votre site WordPress, il faut identifier tous les éléments vulnérables susceptibles d’avoir été compromis.
Augmentation des spams ou des commentaires non pertinents sur votre site
Une autre conséquence du piratage de votre site WordPress est l’augmentation des spams ou des commentaires non pertinents sur votre site. Si vous remarquez une augmentation soudaine et significative de ces types d’activités, cela peut indiquer que des pirates informatiques ont accédé à votre site Web.
Les spammeurs peuvent utiliser la fonctionnalité commentaires pour insérer des liens vers leur propre contenu ou même pire, diffuser du contenu malveillant en utilisant des scripts. Les commentaires contenant un grand nombre de liens sortants sans rapport avec le sujet traité dans l’article sont généralement considérés comme dangereux.
Pour éviter ce genre de situation, il existe plusieurs techniques qui permettent aux administrateurs de sites WordPress d’éviter les spams, comme l’utilisation d’un plugin anti-spam efficace. Il est recommandé aux propriétaires de sites Web d’examiner régulièrement leurs journaux afin d’identifier toute activité suspecte.
Rappelez-vous toujours qu’une fois que votre site WordPress a été compromis par un pirate informatique, la restauration complète prendra du temps et coûtera cher. Alors n’hésitez pas à mettre en place toutes les mesures nécessaires pour protéger votre site web contre les attaques extérieures et assurez-vous aussi que tous vos plugins soient bien mis à jour car ils constituent souvent une porte dérobée pour les pirates informatiques.
