Se faire pirater son site WordPress est généralement un véritable cauchemar en tant que propriétaire. Non seulement vous perdez des mois voire des années de travail, mais en plus, votre entreprise peut rapidement faire chuter votre chiffre d’affaires ainsi que sa notoriété. Et, bien que se faire pirater n’est jamais très agréable, ce phénomène arrive bien plus souvent que vous ne le pensez. Mais pour éviter au mieux de se faire hacker, essayons d’abord de connaître comment les hackers s’y prennent lorsqu’ils s’attaquent à un site WordPress.

Rien qu’en 2012, plus de 170 000 sites Web WordPress ont été piratés, un chiffre qui est probablement beaucoup plus élevé à l’heure actuelle.

Pour vous épargner cette expérience désagréable, il vous suffit de prendre connaissance des raisons pour lesquelles les pirates ciblent et les sites WordPress pour trouver la meilleure solution possible.

 

 

Pourquoi vouloir pirater votre site WordPress?

Les sites internet de petites tailles ont souvent cet avantage de faire partie des contenus WordPress les moins ciblés. La raison est simple : un simple blog n’apporte rien de bien fou à un pirate. Ce qui ne vous empêche pas d’être méfiant et prévoyant!

La première chose que vous devez comprendre, c’est que les hackers ne visent pas votre site ou vous particulièrement, mais simplement parce qu’ils en ont la possibilité.  Ce n’est que dans de rares cas que les pirates ont une raison bien spécifique de viser un site en particulier. Mais plus l’entreprise est importante (comme Samsung par exemple), plus il faut être vigilant. Les pirates ont donc tendance à s’introduire dans votre site WordPress parce que vous lui laissez une ouverture, sans le savoir.

 

 

Souvent, les attaques des hackers sont automatisées

Les hackers ont tendance à ne faire aucune différenciation de taille entre les sites WordPress puisqu’ils programment automatiquement leurs attaques.  Ils utilisent d’ailleurs des robots pour explorer le web, qui leur permettent de détecter certaines vulnérabilités. L’automatisation du processus permet aux pirates s’introduire dans plusieurs sites à la fois et d’augmenter leurs chances de réussir d’en atteindre le plus possible. Ainsi, si votre site est piraté, c’est probablement parce qu’il a surgi sur le radar d’un script automatisé, pas parce qu’un hacker a délibérément décidé de vous cibler.

 

 

Que gagnent les hackers à pirater un site WordPress ?

Lorsque vous exploitez une boutique en ligne qui traite un énormément de données financières comme les numéros de cartes de crédit, vous êtes naturellement “le gros poisson” que les hackers cherchent à pêcher.

Votre site peut cacher certains secrets gouvernementaux qui peuvent être intéressants pour les pirates, soyez donc vigilants sur les techniques qu’ils appliquent :

  • Drive-by-downloads : Où les pirates s’emparent de votre site pour infecter les ordinateurs de vos visiteurs à l’aide de logiciels malveillants ou plugins vulnérables pour se procurer d’importantes informations
  • Redirections : grâce aux redirections des visiteurs de votre site WordPress vers d’autres, les pirates peuvent avoir accès aux revenus d’affiliations.
  • Les Ressources Système : Certains pirates peuvent être assez malins pour prendre en charge votre serveur, en utilisant les éléments nécessaires pour envoyer des spams, effectuer des attaques.

 

Les attaques les plus courantes sur votre WordPress

 

L’attaque par force brute

L’attaque par force brute est une technique barbare, souvent utilisée par les hackers. Il s’agit de créer un formulaire identique à celui de votre site. Le pirate s’aide d’un script pour tenter tous les mots de passes possibles. Il peut aussi se baser sur des dictionnaires, contenant des milliards de mots de passes régulièrement utilisés. Cela peut paraître fou, mais cette attaque est très efficace.  

 

Le défacement (defacing)

Ce type d’attaque concerne la modification non sollicitée de la présentation de votre site WordPress. On parle donc effectivement d’un détournement de site effectué par le hacker. Cette technique est généralement utilisée pour y laisser un message, et vos ennemis profitent des différentes failles présentes dans votre site (et surtout vos plugins). Pas de panique, le défacement a tendance à toucher la page d’accueil seulement, vous ne risquez donc pas de perdre vos données.

 

 

Le Cross-site scripting

Cette technique appelée XSS est une sorte de faille de sécurité des sites servant de canal pour y injecter du contenu malveillant sur une page. L’attaquant dispose de plusieurs langages, ce qui lui permet d’attaquer plus efficacement votre site WordPress. Les hackers peuvent donc vous voler la session en récupérant les cookies ou rediriger vos données vers un autre site pour hameçonnage.

 

 

L’attaque Ddos

Cette attaque est utilisée dans le but de rentre un serveur ou un service indisponible. Elle peut être sous plusieurs formes : un épuisement de toutes les ressources du système ou une saturation de la bande passante..   

 

Pensez à adopter les bons gestes

Il est tout à fait possible d’éviter ce genre d’attaques si vous faites attentions à d’importants détails sur votre site WordPress. Ce sont des gestes simples mais que nous avons tendance à oublier, comme la mise à jour régulière de votre site, des sauvegardes externalisées, une surveillance de vos plugins.. et bien d’autres gestes qui doivent devenir automatiques.
En faisant les démarches nécessaires, les hackers ne fera pas de vous leur prochaine cible.

 

Centre de préférences de confidentialité

Cookies

De plus, nous recevons et enregistrons automatiquement des informations à partir de votre ordinateur et navigateur (adresse IP, logiciels, matériels et pages demandées/visitées). Nous utilisons aussi des cookies web afin d’améliorer l’accès au site Relaxx et identifier les internautes réguliers. Les cookies nous aident également à optimiser l’expérience utilisateur (via le suivi et ciblage des intérêts).

De plus, nous recevons et enregistrons automatiquement des informations à partir de votre ordinateur et navigateur (adresse IP, logiciels, matériels et pages demandées/visitées). Nous utilisons aussi des cookies web afin d’améliorer l’accès au site Relaxx et identifier les internautes réguliers. Les cookies nous aident également à optimiser l’expérience utilisateur (via le suivi et ciblage des intérêts).