WordPress est un système de gestion de contenu open source qui est utilisé par des millions de sites web dans le monde. Il dispose d’une équipe de sécurité qui travaille à identifier et à résoudre les problèmes de sécurité dans le logiciel. WordPress suit également les recommandations de l’OWASP (Open Web Application Security Project) pour se protéger contre les vulnérabilités les plus courantes.
La sécurité des sites web WordPress dépend aussi des bonnes pratiques des développeurs et des administrateurs. Il faut notamment :
- Toujours mettre à jour WordPress, les extensions et les thèmes vers la dernière version disponible.
- Utiliser des mots de passe forts et uniques pour tous les comptes utilisateurs.
- Limiter le nombre de tentatives de connexion et changer l’URL de la page d’administration.
- Installer un plugin de sécurité comme Wordfence ou iThemes Security pour renforcer la protection du site.
- Faire des sauvegardes régulières du site et les stocker sur un support externe.
- Utiliser un certificat SSL pour chiffrer les données échangées entre le site et les visiteurs.
Malgré cela il peut arriver qu’un site soit piraté, à cause d’une faille technique ou d’une erreur humaine.
Detecter les signes d’un WordPress piraté
Il existe plusieurs signes qui peuvent indiquer que votre site WordPress a été piraté. Voici quelques exemples :
- Vous ne pouvez pas vous connecter au tableau de bord WordPress.
- Il y a du contenu ou du design que vous n’avez pas ajouté.
- Il y a une chute soudaine du trafic.
- Le site redirige les utilisateurs vers des sites malveillants ou envoie des emails de spam.
- Des avertissements de blocage du navigateur apparaissent quand on visite votre site WordPress.
- Vos fichiers WordPress sont manquants.
- Les journaux du serveur détectent des activités et des visites inhabituelles depuis des lieux inconnus.
- Un nouveau membre avec des droits d’administrateur a été ajouté sans votre consentement.
- Votre plugin de sécurité vous alerte sur une éventuelle violation.
- Il y a des liens vers des sites douteux ajoutés à votre site.
- Votre page d’accueil a été remplacée par une autre.
- Votre site redirige les visiteurs vers un autre site.
- Vous recevez un avertissement dans votre navigateur quand vous visitez votre site.
- Vous recevez une notification de votre plugin de sécurité d’une violation ou d’un changement inattendu.
- Votre hébergeur vous avertit d’une activité inhabituelle sur votre compte.
- Il y a des liens malveillants ajoutés à votre site.
- Votre site est lent ou ne répond pas.
- Les emails générés sur votre site sont bloqués.
- Il y a des fichiers ou des répertoires étranges sur votre site.
- Il y a du contenu spammy qui affecte le référencement de votre site.