5 signes que votre site a été hacké

Image source - Pexels.com

Les cybermenaces sont nombreuses et tout le monde peut en être victime. Selon les statistiques de certains experts, près de 30 000 sites sont piratés par jour et on recense environ 6 000 nouveaux virus par mois. Vous travaillez sur l’optimisation de votre site Internet sous WordPress et vous remarquez une baisse de trafic ? Ou alors, en réalisant un audit de votre site, vous apercevez un nouveau contenu non programmé et surtout, ne suivant pas votre ligne éditoriale ? Il se peut également que vous ne puissiez plus vous connecter à l’espace admin de votre site WordPress ? Si l’une de ces situations se présente, peut-être avez-vous été piraté. Dans cet article, découvrez les 5 signes que votre site a été hacké.

 

Hack wordpress : une modification visuelle du site est remarquée

 

Si vous êtes victimes d’un piratage wordpress, il arrive que vous ne reconnaissiez plus votre site Web. Les éléments graphiques que vous avez appliqués à sa création sont modifiés sans votre accord. Le logo, les images, les couleurs, la hiérarchie de vos contenus, etc. Que vous ayez vous-même créé l’identité visuelle de votre site ou choisi un thème proposé par WordPress, si des changements sont remarqués, prêtez-y attention. Dans 90% des cas, ce changement dans le codage de votre site annonce un malheureux hack wordpress. Pour tout réparer, vous devez procéder à une maintenance de WordPress. Pour savoir comment résoudre le problème d’un hack wordpress, rendez-vous ici pour lire l’article. La maintenance d’un site WordPress reste, en effet, la seule solution pour résoudre, mais surtout, prévenir les actes de piratages informatiques. Elle doit être réalisée régulièrement pour garantir le bon fonctionnement de votre site Web. En même temps, cette action vous préservera des autres problèmes du même genre à l’avenir. Sachez qu’un site piraté induit de nombreuses conséquences désastreuses pour votre site Web. En voici quelques exemples :

  • un contenu indésirable qui n’a rien à voir avec la thématique de votre site ;
  • une baisse du trafic à cause de l’existence d’un contenu indésirable pouvant pointer sur des liens intrus ;
  • une baisse de la vitesse de chargement du site ;
  • une mauvaise expérience de navigation pour les internautes ;
  • une mauvaise optimisation de votre site web dans les moteurs de recherche ;
  • une possible infection de virus pouvant aboutir à l’inutilité de votre site Web, etc.

 

Une incapacité à se connecter à son espace d’administrateur

 

Lorsque vous êtes victime d’un piratage WordPress, il se peut également que vous ne puissiez plus accéder à votre « espace admin ». Vous ne pouvez pas vous connecter comme à votre habitude, même si vous n’avez pas fait d’erreur dans la saisie de vos données de login. Si vous n’avez pas oublié vos identifiant et mot de passe, mais que vous n’accédez pas à votre compte administrateur, soyez immédiatement alerté. Votre site Web est certainement victime d’un hack wordpress. Il s’agit ici d’un acte de piratage appelé « direct ». Les hackeurs suppriment vos données d’administrateur ou changent simplement votre mot de passe via un code malveillant. Celui-ci peut être transmis par des plugins, des thèmes ou des codes publicitaires. Bien que le piratage direct soit rare, il n’en reste pas moins alarmant. Si vous en êtes victime, essayez au plus vite de reprendre le contrôle de votre site Web. De cette manière, les hackeurs ne pourront pas aller jusqu’au bout de leurs mauvaises intentions. Toutefois, ils ne se décourageront pas aussi vite. Aussi, pensez à renforcer l’accès à votre compte administrateur en créant des alertes d’intrusion et changement de vos identifiants, par exemple.

 

Une baisse du trafic Web

 

Un hack wordpress a une incidence incontournable sur la qualité du trafic de votre site Web. En effet, généralement, l’objectif de ces hackeurs est de profiter de votre audience et de les amener vers leurs sites Web personnels. S’ils y arrivent, le taux de visibilité de leurs sites augmente pendant que le vôtre baisse. Si à l’audit de site, vous remarquez une diminution marquée du nombre de visiteurs de votre portail Web, pensez immédiatement à un piratage WordPress. Corrigez immédiatement l’anomalie sinon vous risquez de perdre tous vos efforts d’optimisation. Habituellement, les techniques de piratages visant à attirer les visiteurs de votre site se manifestent par l’utilisation de logiciels malveillants. Parfois, il s’agit de contenus indésirables implantés à votre insu sur votre site Web. Dans les deux cas, le système éditorial mis en place ne sert plus vos intérêts, mais ceux des hackeurs. La seule manière de s’en débarrasser est de faire un audit, de détecter les éventuelles intrusions et de procéder à une maintenance ciblée. Ensuite, vous devez créer des systèmes de surveillance plus performants pour détruire à la source ces tentatives de hacking.

 

Un envoi de courriels indésirables ou spams à votre insu

 

L’autre signe qui prouve que votre site a été hacké est l’envoi de spams aux internautes. Quand ces derniers visitent votre site Web, ils laissent leurs adresses emails pour être recontactés, obtenir de plus amples informations, répondre aux sondages… Or, les hackeurs détournent ces adresses et les utilisent selon leur objectif, vous escroquer et profiter de votre audience. Ils utilisent les serveurs de votre hôte pour spammer vos visiteurs habituels. Autrement dit, ils bombardent vos visiteurs de courriels indésirables qui servent leurs intérêts. Ce type de pratique est ce que l’on appelle le « pishing » ou l’ « hameçonnage ». Généralement, la finalité de cette technique est l’arnaque, plus que le simple hack wordpress pour gagner en visibilité. Les pirates procèdent ainsi afin de détourner les informations personnelles de vos visiteurs, lesquels vous tiendront pour responsables. Aussi, ne laissez passer, sous aucun prétexte, ce genre de pratique malhonnête au travers de votre site Web. Réalisez régulièrement un audit et une maintenance de votre site sous WordPress. Si besoin, n’hésitez pas à faire appel à des professionnels dans la lutte contre le piratage informatique.

 

Une création de nouveaux comptes utilisateurs

 

Toujours dans l’optique de tirer profits des données de votre site WordPress, les pirates peuvent aussi créer de nouveaux comptes utilisateurs. De cette manière, ils disposeront d’un accès total à votre site Web. Ils auront la possibilité de se connecter au « backend » administratif de votre site et y inclure tous les contenus et logiciels qu’ils souhaitent. Encore une fois, sans surveillance, ce genre de hack wordpress risque de vous nuire considérablement. Outre la baisse de votre trafic et de votre visibilité, vous risquez également une perte financière. En effet, tout le monde sait qu’une campagne de webmarketing nécessite un budget conséquent. En même temps, il y a aussi le temps que vous aurez perdu à investir dans l’optimisation de votre site Web. Si vous constatez la création de nouveaux comptes utilisateurs et qu’il ne s’agit pas d’une initiative de votre part ou de celle de votre équipe, soyez alerté. Vous êtes victimes de piratage WordPress. Pour réparer le dommage causé par les pirates, contactez un professionnel pour désinfecter votre site. Assurez-vous simplement d’engager l’expert expérimenté dans le domaine. Voici quelques exemples des étapes qu’il doit suivre pour désinfecter votre site Web :

 

Restauration d’une sauvegarde

L’expert vous conseille de procéder à une restauration de sauvegarde ainsi qu’au changement des logins et mots de passe. Il vous demandera aussi de procéder à quelques modifications des bases de données et des FTP.

 

Identification du piratage

Un expert vous conseillera ou se chargera de vérifier tous vos fichiers wordpress pour identifier la faille. Autrement dit, il procèdera à un scan minutieux de votre site en entrant dans le wp-config-php et l’index.php.

 

Installation d’antivirus

Une fois le scan effectué et la faille résolue, l’expert vous recommandera l’installation d’un antivirus performant. De cette manière, vous n’aurez plus à vous inquiéter d’un code malicieux qu’un pirate aurait installé sur votre site Web à votre insu.

 

 

Articles similaires

Vous pourriez également être intéressé par