Des milliers de sites WordPress différents ont été infectés par JavaScript malveillant pour promouvoir la fraude sur le site. En janvier, le nombre d’infections a augmenté et les hackers ont exploité les vulnérabilités des différents plugins couramment utilisés sur les sites WordPress, y compris le formulaire de contact CP utilisé avec paypal. Lorsquamp;rsquoil y a une vulnérabilité sur votre site, les hackers peuvent accéder au site, quamp;rsquoil samp;rsquoagisse damp;rsquoun logiciel obsolète, damp;rsquoun mot de passe faible ou damp;rsquoune vulnérabilité dans un plug in installé, ce qui rend votre site facilement accessible aux hackers.
Une fois quamp;rsquoun hacker utilise ces plug ins, il peut les inonder en javascript, ce qui déclenche une redirection vers des sites Web frauduleux où les utilisateurs sont incités à soumettre des renseignements personnels à lamp;rsquoaide damp;rsquoune « enquête sur les cadeaux », puis à installer à contrecœur des logiciels malveillants infectés. Malheureusement, pour le propriétaire du site, ce JavaScript peut apporter d’autres modifications aux fichiers WordPress existants en utilisant le fichier WP admin theme editor. Php. Ils peuvent ensuite lamp;rsquoutiliser pour ajouter damp;rsquoautres logiciels malveillants, tels que hacktools et PHP Backdoor, afin de continuer à maintenir lamp;rsquoaccès non autorisé au site. Les hackers abusent également de la fonctionnalité WP admin , créant de faux répertoires de plug ins, puis contenant plus de logiciels malveillants.
Dans apprendrez: Comment savoir si mon site Web a été piraté? Comment redirigent ils votre site? Redirection détecter et nettoyer les effets négatifs des redirections malveillantes numériser manuellement les mots clés identifier les fichiers plug in correspondants différents niveaux de propreté un nettoyage unique peut il protéger votre site des redirections malveillantes futures? Comment savoir si mon site a été piraté? remarquez ou êtes averti que votre site WordPress est redirigé vers un autre site
Malheureusement, camp;rsquoest le résultat damp;rsquoun piratage. Lorsque cela se produit, devez faire de votre mieux pour y remédier immédiatement. Il est important de reprendre le contrôle du site tout en veillant à ce que cela ne se reproduise pas à lamp;rsquoavenir.
namp;rsquoavez pas beaucoup de temps et que voulez nettoyer votre site, pouvez le faire avec quelques suppressions automatiques de logiciels malveillants, mais pour éviter que cela se reproduise dans le futur, samp;rsquoil plaît comprendre ce qui se passe et pourquoi camp;rsquoest une première étape importante. La sécurité de votre site est importante, et plus important encore si votre site est sur WordPress. C’est parce que WordPress est un choix populaire: il offre des fonctionnalités puissantes pour environ 35% des sites dans le monde, ce qui signifie qu’il est populaire pour les hackers. Bien que les protocoles de sécurité se renforcent chaque jour, les hackers suivent. Selon un rapport récent, 90% des sites WordPress sont infectés.
Comment redirigent ils votre site? Les hackers utilisent des techniques spéciales pour accéder à votre site Web et le rediriger. Certaines des méthodes les plus courantes incluent: injecter du Code malveillant dans les bases de données et les fichiers WordPress. Ajoutez en tant quamp;rsquoadministrateur Ghost du site pour éditer lamp;rsquoURL de la page damp;rsquoaccueil et lamp;rsquoURL du site dans la base de données dans la plupart des cas, les visiteurs sont redirigés vers damp;rsquoautres endroits avant de se connecter à votre page damp;rsquoaccueil. Cependant, la complexité de ces hackers est quamp;rsquoils peuvent rester dormants namp;rsquoimporte où sur votre site. Il peut samp;rsquoagir damp;rsquoun lien vers un endroit sur votre blog ou damp;rsquoune page damp;rsquoatterrissage pour rediriger les visiteurs. À moins damp;rsquoattirer votre attention, pourriez avoir été piraté pendant longtemps, même avant que ne le remarquiez.
remarquez que votre site est redirigé, devez corriger le problème immédiatement. La redirection peut causer de graves dommages non seulement
Le problème avec cette approche est quamp;rsquoelle correspond toujours et seulement à un modèle connu. Le Code peut exister dans différents modèles, ce qui est un processus relativement fastidieux.
Une autre façon courante de rechercher et damp;rsquoidentifier les codes malveillants est de rechercher des mots clés connus, comme « eval » ou « base64 », qui font généralement partie du Code malveillant. Lamp;rsquoinconvénient de cette méthode est que pouvez trouver que ces mots clés peuvent également être utilisés dans le Code légal. De nombreux plug ins lamp;rsquoutilisent dans leur code, de sorte que la recherche de ces plug ins namp;rsquoest pas toujours absolument correcte. Une autre façon de trouver des redirections malveillantes est de faire correspondre les fichiers plug in au plug in final. Créez une liste des différents plug ins installés et téléchargez les mêmes plug ins de la Bibliothèque de plug ins WordPress. Donc, faites correspondre les deux. Il samp;rsquoagit damp;rsquoune méthode active mais longue de recherche et damp;rsquoidentification des logiciels malveillants, ainsi que de nombreux obstacles. Plusieurs versions du plug in sont disponibles, mais aucune namp;rsquoest publique, et certains des changements apportés au plug in namp;rsquoont pas été saisis dans le dépôt.
Idéalement, devriez utiliser le plug in de sécurité pour scanner votre site à la recherche de logiciels malveillants, de sorte que cela devrait également être responsable de sa tâche de nettoyage. Mais les utilisateurs de WordPress peuvent également utiliser d’autres options de nettoyage. Différents niveaux de nettoyage dépendent de la vitesse à laquelle souhaitez nettoyer le site, de 30 minutes à 12 heures, différents niveaux de nettoyage peuvent être utilisés. En général, le nettoyage de votre site nécessite une personne de sécurité qui a besoin des détails de votre site, comme les justificatifs damp;rsquoidentité SFTP. Plusieurs plugins WordPress et services de sécurité offrent un service de nettoyage unique, souvent moyennant un seul paiement. Alors
Les propriétaires de sites Web devraient garder à lamp;rsquoesprit quamp;rsquoavoir un statut en ligne et une plate forme capable de stocker les données des utilisateurs est une grande responsabilité et ne devrait pas être pris à la légère. Assurez de consacrer votre temps à des sauvegardes fiables et recommandées et à des mesures de sécurité efficaces et éprouvées pour assurer que votre site WordPress fonctionne correctement et en toute sécurité. Profil de lamp;rsquoauteur: Natalie Wilson est rédactrice indépendante de nombreuses publications damp;rsquoentreprise et techniques. Elle possède une vaste connaissance de lamp;rsquoindustrie et est une chercheuse et auteure passionnée dans ce domaine, particulièrement intéressée par les marques de technologie du Nord comme apadmi. Après avoir travaillé avec plusieurs entreprises différentes, Natalie est maintenant une écrivaine indépendante dédiée à lamp;rsquoindustrie. Vous pouvez la contacter sur twitter @ natwillson976. Lisez aussi comment cacher la page d’atterrissage de WordPress aux pirates comment vérifier les permissions des fichiers et dossiers WordPress 14 tâches de maintenance WordPress importantes comment exécuter régulièrement comment corriger les problèmes de charge maximale et de limitation de mémoire PHP dans WordPress
Que faire si votre site WordPress est attaqué par une redirection malveillante
