Ces derniers jours, semaines, mois nous avons TOUS entendu parler de problèmes liés à la sécurité web, de failles, de mises à jour non faites, de pare-feu non installés, de sauvegardes non effectuées, de données divulguées… et pourtant les sites piratés ne cessent de se développer et certains propriétaires de sites continuent à ignorer le problème ou connaissent le problème de la sécurité mais ne pensent pas être impactés un jour. Un site web est attaqué en moyenne 172 fois par jour !
Quels sont les risques d’un site WordPress piraté / infecté
Une Perte de position sur Google et une perte de référencement naturel
Un nom de domaine blacklisté : très dommageable pour votre E-réputation
Une image de votre entreprise et une notoriété dégradée
Une installation de malwares qui infectent vos ordinateurs ou redirigent vos visiteurs vers un autre site
Une modification, perte de données ou même vol de données clients
Une usurpation de l’identité des membres de votre site
Au mieux un ralentissement de votre site
Une perte d’accès complète à votre site
Votre site a changé de look
Parfois l’infection peut même atteindre votre ordinateur
Quelques exemples d’attaques de sites WordPress
- Tentatives de connexion par force brute
- Attaque par code malveillant (malware)
- Cross-site scripting (XSS) – la vulnérabilité la plus courante dans les extensions WordPress, ces scripts injectent des scripts qui permettent ensuite à un pirate d’envoyer du code malveillant au navigateur de l’utilisateur.
- Des vulnérabilités propres au serveur et non liées directement au site WordPress comme des vulnérabilités sur le système d’exploitation ou le serveur WEB
Comment empêcher votre site WordPress d’être piraté
La maintenance WordPress
Un site WordPress c’est un peu comme un ordinateur de bureau, son système doit être mis à jour dès que possible quand une nouvelle version est disponible. Suivez les mises à jour de sécurité et installez-les sans attendre. Cela implique des mises à jour des extensions WordPress, de WordPress, WooCommerce et de votre thème bien entendu. Vous ne savez pas ou n’osez pas faire les mises à jour de votre site ? confiez la maintenance de votre site WordPress à Web18.
Installer des thèmes ou des extensions sécurisés. Par exemple, si vous avez acheté votre thème WordPress sur une plateforme de thèmes (ce qui n’est pas recommandé) il est fort possible que des plugins soient intégrés par défaut dans votre thème. Ces plugins doivent être également mis à jour.
Les sauvegardes
Sauvegardez régulièrement votre site WordPress et votre base de données avant que votre site ne soit infecté.
Renforcer les mots de passe de votre site et de vos comptes utilisateurs :
Votre mot de passe utilisateur doit contenir au moins 12 caractères – lettres, chiffres et caractères pour renforcer la complexité, voici un exemple de mot de passe sécurité soumis par WordPress :
^(BM^#BK)5ZmkNU!gkzE7dDs
Changer les accès FTP / SFTP de votre site régulièrement
Générer des mots de passe forts et complexes, pour vous y aider rendez-vous sur https://privacycanada.net/strong-password-generator/
Evitez les hébergeurs Low cost / grand public pour choisir un hébergeur particulièrement vigilant sur la sécurité et spécialisé WordPress.
Installer une extension qui surveillera et renforcera la sécurité de votre site WordPress.
Voici un récapitulatif des étapes à suivre si votre site est piraté :
• Surtout ne pas paniquer !
• Réinitialisez tous vos mots de passe.
• Mettez à jour les extensions de votre site et les thèmes présents
• Supprimez les utilisateurs qui ne devraient pas être là et qui vous paraissent « louches »
• Supprimez les extensions inutilisées
• Supprimez les fichiers indésirables
• Nettoyez votre plan du site
• Réinstallez les extensions, les thèmes et le noyau WordPress.
• Nettoyez votre base de données si nécessaire.
• Sauvegardez à nouveau votre site
Vous ne savez pas quoi faire et souhaitez être pris en charge pour nettoyer votre site ? Web18 s’occupe de tout