Les piratages de sites web en juin 2020

Depuis le 5 juin 2020, un piratage à grande échelle a attaqué les bases de données des sites wordpress.

Nous avons eu l’occasion de travailler sur quatre sites, victimes de ces attaques. Nous avons identifié et supprimé les accès des pirates, et les contenus parasites sont en train de se désindexer des résultats de recherche suite à notre demande de suppression.

Si vous aussi, vous craignez que votre site ait été piraté ou souhaitez anticiper et vérifier s’il présente des failles de sécurité, demandez votre diagnostic gratuit.

diagnostic-expert-viseo
image d'enfant super héros, après avoir vaincu un pirate du web
Après avoir vaincu un pirate

Le failles qui sont découvertes par les pirates sont régulièrement fermées lors de mises à jour. Il est donc important d’avoir un professionnel pour vous accompagner et effectuer régulièrement les mises à jour de votre site web et de ses extensions.

Wordfence, le plugin de sécurité des sites wordpress, publie ce week-end un compte-rendu des attaques.

Plus d’1,3 million de sites piratés

La semaine dernière, des pirates ont pris pour cible plus d’1,3 million de sites Internet. Concrètement, ils ont publié artificiellement des contenus parasites sur les sites en question grâce aux accès qu’ils se sont créés sur les bases de données. 

C’est une faille de wordpress ou d’un plugin qui a en fait été exploitée et par laquelle les pirates ont pu accéder aux fichiers qui contiennent les accès et mots de passe à la base de données. Des fichiers php sont ensuite créés pour générer le contenu pirate.

Ces contenus font la promotion de produits qui n’ont rien à voir avec votre site, souvent dans des langues étrangères. 

Comment savoir si votre site a été piraté ?

Wordfence indique que les attaques ont eu lieu depuis un nombre restreint d’adresses IP, et invite à consulter l’historique du serveur afin de vérifier si l’une de ces adresses IP y figure :

·         200.25.60.53

·         51.255.79.47

·         194.60.254.42

·         31.131.251.113

·         194.58.123.231

·         107.170.19.251

·         188.165.195.184

·         151.80.22.75

·         192.254.68.134

·         93.190.140.8

Si c’est le cas, vous avez vraisemblablement été piraté. Si vous ne savez pas comment accéder à votre historique de serveur, vous pouvez également chercher sur Google « site : monsite.fr » (en remplaçant monsite.fr par l’adresse de votre site) pour voir si du contenu piraté a été indexé sur votre site.

Sachez cependant que cette méthode ne permettra pas de détecter tous les piratages.

Image de contenu indexé sur un site piraté en juin
Ici, du contenu piraté indexé sur un site Français

Que faire quand mon site est piraté ?

Nous recommandons de supprimer les fichiers pirates, ainsi que les fichiers donnant accès aux pirates, et de changer les mots de passe de la base de données et du site. Également, d’enlever les plug-ins inutilisés sur le site et de demander à votre développeur de mettre à jour les plug-ins qui ne le sont pas actuellement, et qui pourraient contribuer à une faille de sécurité. Nous vous recommandons de faire effectuer ces actions par un professionnel, comme Expert Viseo, qui saura effectuer les vérifications et les recommandations nécessaires au suivi de votre site.

Wordfence recommande également l’installation du plugin Wordfence.

Lire l’article publié par wordfence en anglais.

Posté à 9 juin 2020 dans Le référencement en général

Partagez l'article

A propos de Nicolas SZNAJDER

Passionné d'informatique et de communication, c'est naturellement que je me suis spécialisé dans la visibilité digitale. Aujourd'hui, c'est avec plaisir que je mets mon expertise au service d'Expert Viseo et de ses clients.

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Il est possible d'obtenir un lien en Dofollow si votre commentaire apporte une réelle plus value à l'article, qu'il est en rapport avec le sujet d'origine et qu'il comporte plus de 30 mots.

Back to Top