Rare sont les fois ou les pirates vous indiquent clairement leurs actions. Comment détecter un WordPress piraté? Notre enquête.
A l’exception de ceux qui ne piratent que pour s’en vanter, et qui donc, vous affiche sur votre page d’accueil que votre site est piraté, un WordPress piraté ça ne vous préviens pas. Zoom sur ces signaux qui vous indiquent que votre WordPress est piraté.
Vos e-mails s’affolent
Une fois que votre WordPress est compromis, le pirate peut à loisir envoyer des mails avec votre IP. Vous vous en doutez, ces mails sont généralement du spam contenant autre chose que des chatons. Cela aura pour conséquence d’inclure votre site à des listes de sites blacklistés telles que barracudacentral.org
Surveillez donc les statistiques de vos emails pour voir si ceux-ci chutent anormalement.
Ajout de contenu à votre WordPress piraté
Si un pirate a accès aux fichiers de votre WordPress, ca peut rapidement devenir dangereux. Le pirate pourrait:
- Ajouter du code invisible pour vous, mais visible pour les robots de Google. En deux temps, trois mouvements votre site perd en SEO et en réputation.
- Créez des liens vers des sites frauduleux depuis votre site. Impactant ainsi la navigation de vos utilisateurs.
Les solutions aux deux points précédents :
- Monitorez votre site web. Des outils tels que Wordfence vous permettent de suivre vos fichiers et de recevoir une notification en cas de moindre modification.
- Vérifier vos redirections dans Google Search Console. Tant que vous êtes sur Search Console, profitez-en pour vérifier qu’il n’y a pas de mots-clés frauduleux. Cela se situe dans le menu : Trafic de recherche > Analyse de la recherche
Le trafic de votre site est anormal
Vous remarquez dans vos statistiques de visites une baisse de trafic bien trop soudaine?
Les visites d’un WordPress piraté peuvent être dues aux raisons suivantes:
- Google vous a blacklisté et averti vos utilisateurs que votre site est malveillant. Les utilisateurs ne vont pas se risquer à naviguer sur un site non-sécurisé.
- Votre site est lent, dû aux injections de code entre autres, et diminue l’expérience utilisateur.
- Votre trafic est redirigé sur un autre site.
Avez-vous d’autres signes qui vous montrent que la sécurité de votre WordPress est compromise?