Mon site WordPress a été piraté

Les sites web basés sur le CMS WordPress sont particulièrement vulnérables aux attaques en raison de leur popularité et de la facilité d’utilisation du système de gestion de contenu. WordPress est l’un des CMS les plus populaires au monde, alimentant plus de 42 % de tous les sites web actifs. Cependant, cette popularité a également rendu WordPress une cible privilégiée pour les pirates informatiques.

Il est possible que votre site WordPress ait été piraté et que des pirates aient injecté du code malveillant sur votre site. Ce code malveillant peut avoir comme effet de rediriger les utilisateurs vers d’autres contenus. Ces redirections peuvent être utilisées pour diriger le trafic vers des sites tiers (jeux en ligne, pharmacie, gambling). Les redirections peuvent aussi être faites vers des sites phishing ou hameçonnage ou pour collecter des données personnelles de vos utilisateurs. 

Table des matières

Qu'est ce qu'un piratage de site web ?

Le piratage de site web est un acte malveillant dans lequel un individu ou un groupe d’individus utilisent des techniques informatiques pour pénétrer dans un site web sans autorisation. Les pirates informatiques peuvent utiliser différentes techniques, plus ou moins sophistiquées, pour exploiter les vulnérabilités de votre site web, telles que les failles de sécurité du logiciel, les erreurs de configuration et bien évidemment, les erreurs humaines.

Afin de vous aider, voici quelques explications possibles :

  1. Publicités malveillantes : Si vous affichez des publicités sur votre site WordPress, il est possible que certaines de ces publicités soient malveillantes et redirigent les utilisateurs vers des contenus non désirés.
  2. Plugins malveillants : Si vous avez installé une ou plusieurs extensions (plugins) tierces sur votre site WordPress, il est possible qu’ils contiennent du code malveillant qui redirige les utilisateurs vers d’autres contenus. Il est important de ne télécharger que des plugins à partir de sources fiables et officielles et de les maintenir à jour régulièrement.
  3. Problèmes de DNS : Plus complexe, les problèmes de configuration DNS peuvent causer des redirections non autorisées vers d’autres contenus. Il faut s’assurer que votre configuration DNS est correcte et à jour.
  4. Problèmes de navigateur : Dans certains cas, des problèmes de navigateur peuvent entraîner des redirections non autorisées vers d’autres contenus. Dans ce cas, effacer les cookies et l’historique du navigateur ou utiliser un navigateur différent, peut résoudre le problème.

WordPress un acteur majeur du web

logo de wordpress

S’il y a un chiffre à retenir concernant WordPress c’est que ce type de site représente en 2023 plus de 43% des sites présents sur le web.

Son succès incontestable attire d’autant plus les hackers. Tous les sites équipés de WordPress représentent un nombre de cibles potentielles bien plus important que l’ensemble des autres CMS du marché (Joomla, Drupal, Typo3…).

La sécurité de votre site WordPress doit donc faire partie de vos premières préoccupations.

Les chiffres clés des attaques sur le web :

WordPress une cible privilégiée pour les hackers

172

Nombre moyenne d'attaques par jour sur un site web

90 000

Cyberattaques par minute sur les sites WordPress dabs le monde

93%

Des sites Web infectés par des logiciels malveillants ne figurent pas sur la liste noire

48 %

Des propriétaires de sites Web de PME pensent qu’ils sont trop petits pour être ciblés

On estime actuellement à 4,1 millions le nombre de sites Web infectés par des logiciels malveillants dans le monde.

Il est difficile de donner un nombre précis de cyberattaques par minute sur les sites WordPress, car cela peut varier en fonction de nombreux facteurs tels que le niveau de sécurité du site, le nombre de sites WordPress présents sur le serveur.

Cependant, il est vrai que les sites WordPress sont régulièrement ciblés par des cyberattaques en raison de leur popularité et de leur grande utilisation. Les attaques les plus courantes contre les sites WordPress comprennent les attaques par force brute, les attaques d’injection SQL, les attaques par déni de service distribué (DDoS), les attaques de phishing, les logiciels malveillants et les piratages de compte.

Il est donc important de prendre des mesures de sécurité pour protéger son site WordPress contre ces attaques, comme l’utilisation de plugins de sécurité, la mise à jour régulière du site et des plugins, la création de mots de passe forts et l’utilisation d’un service d’hébergement fiable et sécurisé.

Les principales causes du piratage d'un site WordPress

Les causes les plus fréquentes d’un piratage d’un site WordPress sont au nombre de 4 :

La sécurité de WordPress et ses Plugins
Mots de passe faibles
Vulnérabilité du serveur de l'hébergeur
Mises à jour non effectuées

Les 9 signes qui indiquent que votre site a été piraté :

Les 9 cas présentés ci-dessous sont des signes très courants qui peuvent confirmer que votre site a potentiellement été piraté. Il existe d’autres types de piratages, si vous avez un doute contactez-nous pour une analyse gratuite de votre site.

Redirection vers d'autres contenus

Votre site renvoi vers un autre site internet. Les redirections peuvent aussi être faites vers des sites phishing ou hameçonnage ou pour collecter vos données personnelles ou celles de vos utilisateurs.

Votre site a été modifié

Vous constatez que certaines pages ou la totalité de votre site a été modifié et vous n'en êtes pas l'auteur. C'est certainement que votre site été hacké.

Attaque par mots clés japonais

Les attaques par mots clés japonais, également connues sous le nom d’attaque « Japanese SEO », sont des tactiques de spam qui tentent de manipuler les résultats de recherche

Pop-ups indésirables

Des Pop-ups apparaissent de manière intempestive. Plus compliqué à déceler, cette méthode consiste à infecter votre site avec un logiciel malveillant.

Perte d'accès au back-office

Vous n'arrivez plus à vous connecter au back-office de votre site WordPress. C'est probablement un signe de piratage.

Mon hébergeur menace de fermer mon site

Vous recevez des alertes de votre hébergeur ou de Google via votre Search Console, que votre site a été compromis ou qu’il présente des risques pour la sécurité des internautes.

Ajout d'utilisateurs suspects

Vous recevez des e-mails indiquant que de nouveaux utilisateurs sont inscrits à votre site mais vous n'en connaissez pas l'origine. Les adresses e-mails et les noms utilisés vous paraissent suspects.

Compte Google Ads suspendu

Un site piraté peut être suspendu par Google Ads. Il est important d'analyser les raisons de cette actions car cela peut signifier que votre site est infecté.

Chute de traffic

Votre site internet connaît une chute soudaine de son nombre de visiteurs. Cela peut-être lié à une action externe malveillante qui impact votre SEO.

Pourquoi mon site a-t-il été piraté ?

Il existe plusieurs raisons pour lesquelles les sites web sont attaqués par des pirates informatiques. Voici quelques-unes des raisons les plus courantes :

Il est important de noter que les motivations des pirates informatiques peuvent varier et que toute entreprise ou organisation peut être ciblée. Il est donc essentiel de prendre des mesures de sécurité appropriées pour protéger votre site web.

Quels sont les impacts réels d'un piratage ?

En plus de générer un stress important pour le propriétaire du site et les utilisateurs, le piratage d’un site peut entrainer des conséquences bien plus importantes sur le long terme.

Perte de données
Baisse du trafic Impact négatif sur le SEO-SEA
Coûts financiers Audit Réparation Sécurisation
Perte de confiance des utilisateurs Image de marque

Les actions à mettre en place pour prévenir le piratage d'un site WordPress

Afin de vous aider, voici quelques actions possibles pour sécuriser votre site :

  1. Mettre à jour régulièrement WordPress : Garder les logiciels du site, tels que le système d’exploitation, les applications et les plugins, à jour est important pour corriger les failles de sécurité.
  2. Utiliser une connexion sécurisée (HTTPS) : L’utilisation d’une connexion HTTPS chiffre les données transmises entre le site et les utilisateurs, ce qui les protège contre les attaques de type écoute (sniffing).
  3. Utiliser des mots de passe forts : Les mots de passe faibles peuvent être facilement devinés par les attaquants. Utilisez des mots de passe forts qui comprennent des majuscules, des minuscules, des chiffres et des caractères spéciaux.
  4. Limiter les droits d’administration : Limitez le nombre de personnes ayant accès à l’administration du site, et assurez-vous que ces personnes utilisent des mots de passe forts.
  5. Désactiver les scripts externes : Désactivez les scripts externes, tels que les publicités et les widgets tiers, qui peuvent être source de vulnérabilités pour le site.
  6. Configurer un pare-feu : Configurez un pare-feu pour filtrer les requêtes entrantes et bloquer les attaques potentielles.
  7. Sauvegarder régulièrement le site : Effectuez des sauvegardes régulières du site pour pouvoir le restaurer en cas d’attaque.
  8.  

Comment réagir en cas de piratage ?

Après le piratage d’un site WordPress, il est préférable de prendre un certains nombres de mesures avant la remise en ligne de votre site. La perte de données importantes et les désagréments causés à vos clients, ne doivent pas vous détourner des objectifs à suivre. Evaluer les dégâts, réinstaller une version propre du site, mettre à jour les divers modules, modifier les mots de passe et accès au site. Par ailleurs, vous allez devoir rechercher les causes de ces vulnérabilités qui ont permis la violation de votre site internet. Enfin, il faudra vous assurer que votre réputation n’a pas été altérée (blackilistage) par les moteurs de recherches et les agences de notation du web type Spamhaus ou Spamcop.

1 - La restauration des données après un piratage

Pour restaurer vos données, plusieurs choix s’offrent à vous :

  1. Restaurer une sauvegarde : Si vous avez régulièrement sauvegardé votre site WordPress, vous pouvez restaurer une sauvegarde antérieure qui inclut les données manquantes. Vous pouvez le faire en utilisant un plugin de sauvegarde et de restauration comme UpdraftPlus, BackupBuddy ou WPBackItUp. Attention à ne pas restaurer une sauvegarde trop récente, qui pourrait déjà contenir des éléments malveillants.
  2. Utiliser un service de récupération de données : Si vous ne disposez pas d’une sauvegarde récente ou si votre sauvegarde n’inclut pas les données manquantes, vous pouvez utiliser un service de récupération de données spécialisé pour récupérer les données perdues. Ces services peuvent être coûteux, mais ils peuvent être très efficaces pour récupérer des données sensibles ou importantes.
  3. Restaurer manuellement les données : Si vous ne pouvez pas récupérer les données perdues à l’aide d’une sauvegarde ou d’un service de récupération de données, vous pouvez essayer de les restaurer manuellement. Par exemple, si vous avez perdu des articles de blog, vous pouvez vérifier si les versions antérieures sont stockées dans le cache de votre navigateur ou dans les moteurs de recherche. Vous pouvez également essayer de récupérer les données à partir des fichiers de sauvegarde ou des bases de données non compromis. Enfin, en cas de perte totale de vos données, des services en ligne comme Wayback Machine, peuvent vous permettre de retrouver les versions antérieures de votre site web et ainsi reconstruire les parties manquantes ou compromises de votre site WordPress.

En résumé, la restauration des données après un piratage est un processus critique qui nécessite une approche méthodique pour assurer la sécurité et la récupération efficace des données endommagées ou volées.

2 - La communication avec les utilisateurs après un piratage

Votre entreprise est victime d’un piratage informatique, il est important de communiquer avec les utilisateurs ou clients affectés. Cette communication vise à entretenir ou à restaurer leur confiance dans l’entreprise, à les informer des risques ainsi que des mesures prises pour remédier à cette situation de crise. Enfin, cette étape permet à votre société de leur fournir des conseils pour se protéger.

Voici quelques étapes clés à suivre pour communiquer avec vos utilisateurs et clients après une phase piratage de votre site :

  1. Informer : Lorsqu’un piratage est détecté, il est important de communiquer rapidement avec les utilisateurs affectés pour les informer de la situation et leur donner des instructions sur la marche à suivre.
  2. Être transparent : Les utilisateurs ont besoin de connaître la nature et l’étendue de l’incident, ainsi que les données qui ont été compromises. Il est important d’être honnête et transparent sur ce qui s’est passé et sur les mesures prises pour y remédier.
  3. Offrir un support : Les utilisateurs peuvent avoir besoin d’aide pour comprendre les risques potentiels et les mesures à prendre pour se protéger. Offrir un support, tel que des numéros d’assistance téléphonique ou des ressources en ligne, peut être utile.
  4. Informer des mesures prises : Les utilisateurs doivent être informés des mesures prises pour remédier à la situation, telles que des correctifs de sécurité, des mises à jour logicielles ou des changements de politique.
  5. Éduquer les utilisateurs : Les utilisateurs doivent être informés des bonnes pratiques de sécurité en ligne, telles que la création de mots de passe forts et la surveillance de leurs comptes.

Enfin, il est important de se rappeler que la communication avec les utilisateurs ne doit pas être une réponse unique. La communication doit être continue et les utilisateurs doivent être tenus informés des développements au fil du temps.

3 - La correction des vulnérabilités après un piratage

Étape essentielle après une phase de piratage, la correction des vulnérabilités doit permettre autant que possible d’empêcher de futures attaques et assurer la sécurité des systèmes informatiques et des données. Voici les principales étapes clés à suivre pour remédier à la sécurité de votre site web après un piratage :

  1. Identifier les vulnérabilités : Il est important de déterminer comment l’attaquant a pu pénétrer dans le système et quelles données ont été compromises.
  2. Appliquer des correctifs : Les correctifs incluent des mises à jour logicielles, des correctifs de sécurité, des changements de configuration ou des mises à jour de politiques de sécurité.
  3. Mettre en place des mesures de sécurité supplémentaires : En plus des correctifs de sécurité, des mesures de sécurité supplémentaires doivent être mises en place pour renforcer la sécurité du système. Cela peut inclure la mise en place de pare-feu, de surveillance de sécurité, d’authentification à deux facteurs et de cryptage de données.
  4. Réviser les politiques de sécurité : Les politiques de sécurité de l’entreprise doivent être révisées pour s’assurer qu’elles sont à jour et qu’elles couvrent tous les aspects de la sécurité informatique, y compris la gestion des données sensibles, la protection des mots de passe et la gestion des comptes utilisateur.
  5. Effectuer une analyse de sécurité : Une analyse de sécurité doit être effectuée pour s’assurer qu’il n’y a pas d’autres vulnérabilités dans le système. Les audits de sécurité peuvent aider à identifier les vulnérabilités et les risques potentiels pour le système.
  6. Sensibiliser les salariés : Il n’y a jamais trop de sécurité dans une entreprise . Les employés doivent être formés et informés des risques de sécurité et de la façon de les éviter. Ces apprentissages de sécurité sont a effectuer dans le temps, de manière régulières pour sensibiliser chacun aux pratiques de sécurité appropriées.

Enfin, il est important de se rappeler que la correction et la préventions des vulnérabilités sont un processus continu. Les systèmes doivent être surveillés régulièrement pour détecter les nouvelles vulnérabilités et les nouvelles menaces, et des mesures de sécurité appropriées doivent être prises pour les résoudre.

4 - Les actions légales après un piratage

  • Faites une sauvegarde de toutes les preuves de l’attaque, y compris les fichiers de journal, les captures d’écran et tout autre document pertinent. Il s’agit d’une étape essentielle pour étayer toute réclamation légale que vous pourriez avoir.
  • Contactez immédiatement votre fournisseur d’hébergement et votre équipe de sécurité informatique pour signaler l’incident. Ils peuvent vous aider à identifier la source de l’attaque et à sécuriser votre site Web.
  • Si vous avez des preuves que votre site a été piraté par une personne spécifique, vous pouvez envisager de déposer une plainte auprès des autorités compétentes. Ils peuvent enquêter sur l’incident et prendre des mesures contre le pirate informatique.
  • Si vous avez subi des pertes financières en raison du piratage, vous pouvez envisager de déposer une plainte auprès d’un tribunal civil pour obtenir une compensation financière.

En résumé, les mesures légales que vous pouvez prendre après le piratage de votre site Web dépendent de la gravité de l’incident et des preuves que vous avez recueillies. Il est important de signaler immédiatement l’incident à votre fournisseur d’hébergement et de sécurité informatique, et de conserver toutes les preuves pour étayer toute réclamation légale que vous pourriez avoir.

La sécurité doit être au coeur de votre développement sur le web

Ignorer les préconisations en terme de sécurité revient à inviter les hackers sur votre site internet. Ils auront alors accès à la totalité des informations dont vous disposez.

Sur le court terme, le piratage peut avoir des conséquences financières importantes pour vous. En plus d’un manque à gagner, c’est un investissement financier supplémentaire pour enquêter, réparer et aussi sécuriser en aval, votre site WordPress..

Sur le long terme, c’est votre image de marque et votre crédibilité sur le marché qui seront atteintes. Les clients qui auront constatés le piratage de votre site internet peuvent perdre confiance en votre entreprise. Cela peut avoir des répercutions négatives sur leurs futurs commandes et sur la prescription de vos services et produits.

Pour limiter les risques, nous vous conseillons de respecter les règles de sécurité présentées sur cette page. Si vous n’êtes pas en mesure de mettre en place ces préconisations, vous pouvez souscrire à notre pack WPSécurité+ pour plus de sérénité.

Comment sécuriser son site WordPress après un piratage ?