Comment créer un site Web ou un blog en 2020 - Guide gratuit et facile pour créer un site Web
Blogs

Piratage de WordPress – Comment protĂ©ger votre blog des hacks de sĂ©curitĂ©

WordPress est aujourd’hui l’une des plateformes les plus puissantes au monde. Bien qu’il alimente plus de 300 millions de sites diffĂ©rents sur Internet et rend le concept de crĂ©ation d’un site Web et d’un blog extrĂȘmement facile, il prĂ©sente certains problĂšmes de sĂ©curitĂ© dont chaque propriĂ©taire de site et blogueur doit ĂȘtre conscient.

Comme avec tous les logiciels, il y aura toujours un risque de menaces de sĂ©curitĂ© et d’ouvertures pour quiconque puisse entrer. Étant donnĂ© que WordPress est une solution gratuite et open source, cela signifie qu’il y a beaucoup de piĂšces mobiles, ce qui signifie que les connexions, mises Ă  jour, autorisations et mises Ă  jour continues se produisent tout le temps. Si vous disposez d’une solution d’hĂ©bergement coĂ»teuse avec une sauvegarde 24 heures sur 24, des mises Ă  jour automatiques de WordPress et un support avancĂ©, ces types de menaces de sĂ©curitĂ© ne prĂ©senteront pas un tel risque pour votre site. Cependant, il existe des centaines de millions de sites WordPress qui laissent des vulnĂ©rabilitĂ©s Ă  leurs sites via des versions et des plugins obsolĂštes … laissant l’accĂšs Ă  n’importe qui!

wordpress_got_hacked

Pourquoi quelqu’un pourrait vouloir pirater votre site WordPress

La bonne nouvelle est qu’il existe de nombreux plugins, outils et logiciels pour vous aider Ă  protĂ©ger votre site. Avant de mettre en Ɠuvre un plan de protection pour votre site, vous devez d’abord comprendre pourquoi quelqu’un pourrait vouloir pirater ou prendre le contrĂŽle de votre site en premier lieu. Le guide des ressources de sĂ©curitĂ© WordPress de MakeaWebSiteHub couvre trĂšs bien cela;

1 – SEO – Si un pirate informatique peut accĂ©der Ă  votre site Web, il peut utiliser votre site pour amĂ©liorer le rĂ©fĂ©rencement d’un autre site en insĂ©rant des backlinks. Alternativement, ils peuvent insĂ©rer des liens d’affiliation conçus pour vendre quelque chose (souvent de peu ou pas de valeur, par consĂ©quent). Fondamentalement, ce qu’ils font ici, c’est tirer parti de la bonne rĂ©putation de leur site Web pour promouvoir leur propre cause malveillante.

2 – SPAM – Si vous dĂ©couvrez que le trafic de votre site Web a complĂštement disparu en peu de temps, il est possible que votre site ait Ă©tĂ© piratĂ© afin d’envoyer des courriers indĂ©sirables. Le rĂ©sultat de ceci est d’avoir votre site Web sur la liste noire. Une fois qu’un pirate a utilisĂ© et abusĂ© de votre site Web et de votre compte d’hĂ©bergement, il passe simplement Ă  la victime suivante, les laissant nettoyer le gĂąchis.

3 – MALWARE – Un logiciel malveillant est un terme qui dĂ©signe un logiciel malveillant. Les pirates adorent placer des logiciels malveillants sur d’autres sites Web, car cela rĂ©duit la probabilitĂ© qu’ils soient identifiĂ©s comme la source d’origine. Les logiciels malveillants peuvent faire de nombreuses choses diffĂ©rentes, y compris l’espionnage des actions d’un utilisateur, l’enregistrement de frappe, la propagation de virus, etc.

4 – VOL – La personne moyenne stocke une quantitĂ© incroyable d’informations personnelles sur son ordinateur: mots de passe, informations de carte de crĂ©dit, informations bancaires, etc. L’accĂšs Ă  votre site Web WordPress peut fournir une passerelle vers vos informations personnelles et mĂȘme des informations sur les ordinateurs de vos visiteurs.

5 – ATTAQUE SUR D’AUTRES SITES – Parfois, l’objectif d’un hacker est de rendre un site Web indisponible pour les utilisateurs. Ces attaques sont souvent appelĂ©es attaques par dĂ©ni de service. Pour accomplir leur tĂąche, les pirates «recruteront» par malveillance un rĂ©seau de sites Web pour aider Ă  l’attaque.

Comme vous pouvez le voir, il existe de nombreuses raisons pour lesquelles quelqu’un pourrait vouloir pirater votre site pour en prendre la pleine propriĂ©tĂ©, supprimer son contenu ou simplement injecter quelques lignes de code. Malheureusement, tout cela se rĂ©sume Ă  un simple jeu de nombres. Si vous ne protĂ©gez et ne surveillez pas activement votre site, ce n’est qu’une question de temps avant que quelque chose de mauvais ne se produise.

Qui attaque votre site WordPress?

Maintenant que vous savez pourquoi quelqu’un pourrait vouloir pirater votre site WordPress, la prochaine approche consiste Ă  dĂ©couvrir qui ils sont et comment ils l’ont fait!

PlutĂŽt que de vous ennuyer avec plus de texte sur ce sujet, je vais laisser l’infographie sur le piratage ci-dessous m’en expliquer la plupart; cependant, j’ai fourni quelques-uns des thĂšmes et points les plus importants ci-dessous.

Trois types de hacks différents

  • Bot unique: un ordinateur automatisĂ© qui peut attaquer un site Ă  la fois ou un petit nombre de sites simultanĂ©ment. Ce sont gĂ©nĂ©ralement des attaques non sophistiquĂ©es.

  • Personne – Quelqu’un qui utilise manuellement un ordinateur pour attaquer un site Ă  la fois. Bien que ce processus soit lent, il est plus complet.

  • BotNet: ces types d’attaques proviennent d’un groupe d’ordinateurs (qui peuvent ĂȘtre des milliers) et attaquent plusieurs sites simultanĂ©ment et Ă  un rythme rapide. Ces attaques ne sont pas sophistiquĂ©es, mais peuvent provenir de plusieurs emplacements IP dans le monde, ce qui ajoute une complexitĂ© supplĂ©mentaire au processus de nettoyage.

L’infographie suivante explique Ă©galement comment ils ont obtenu leurs informations, quel type d’informations ils recherchent et quelles sont les diffĂ©rentes zones attaquĂ©es sur votre site.

Pour plus d’informations utiles sur la façon de protĂ©ger votre site WordPress contre les attaques possibles et les menaces de sĂ©curitĂ© indĂ©sirables, assurez-vous de consulter ce guide de sĂ©curitĂ© Yoast.

infographic-who_is_attacking_your_wordpress_website

Recommandé:

Table of Contents