Depuis quelques mois, des personnes malveillantes ont pour ambition de pirater les sites sous le CMS WordPress. Le but de la manœuvre est d’effectuer des redirections vers des sites publicitaires ou des programmes malveillants.
Un tier des sites web ont recours à WordPress. Ce CMS plait à beaucoup d’internautes en raison de sa simplicité d’utilisation et est de très loin le numéro 1 du marché. Malheureusement, le revers de la médaille est que WordPress est régulièrement la cible d’ attaques, qui se sont intensifiées ces derniers mois. Les pirates utilisent en effet une porte dérobée dans le but d’envoyer les navigateurs vers des plateformes qui contiennent de la publicité et des logiciels peu recommandables.
Mikey Veenstra a tiré la sonnette d’alarme. Ce chercheur à expliqué sur son site que la menace était la suivante : La campagne a mis un nouveau script qui effectue alors l’installation d’ une porte dérobée sur le site cible qui se sert de la session d’un administrateur. Récemment, les pirates informatiques ont encore amplifié leurs attaques et de nombreux sites pourraient être touchés. Le principe est qu’ un JavaScript est installé sur les sites internet victimes des attaques. La finalité est d’ajouter un internaute qui possède des privilèges au niveau de l’administrateur.
Comment assurer la protection de son site contre ces attaques ?
Une fois que cet utilisateur est « crée » et peut agir sur le plan de l’administrateur du site, le pirate peut en toute impunité installer d’autres systèmes plus complexes et continuer ses activités malveillantes.
Afin de se protéger un maximum face à ces attaques, il faut mettre en place certaines parades. Il faut savoir que les pirates se servent de de plugins tiers de WordPress qui présentent des failles.Plusieurs de ces plugins sont connus pour avoir été attaqués : Bold Page Builder, Blog Designer, Live Chat with Facebook Messenger, Visual CSS Style Editor, WP Live Chat Support. Dans le cas où vous utiliseriez un de ces plugins, vous devez impérativement effectuer les mises à jour. Mettre en place un pare-feu pour application web marche plutôt bien pour contrer les attaques.
Il y a une autre manière de savoir si votre site a été piraté. Pour cela, il faut consulter la liste des administrateur du site. Les pirates se servent de l’adresse mail wpservices@yandex.com et du mot de passe w0rdpr3ss. Il suffit de prendre quelques secondes pour effectuer la vérification. Et ainsi éviter de nombreux problèmes.
Pour conclure
Les CMS wordpress sont plébiscités à travers le monde pour leur simplicité d’utilisation, la création d’un blog/ site internet en quelques minutes. A lui seul, WordPress écrase la concurrence, avec près d’un tiers des internautes qui l’utilisent dans le monde entier. Toutefois, le succès a aussi son lot d’inconvénient.
Des attaques de grande ampleur visent les sites WordPress depuis plusieurs mois et se sont intensifiées. Il est donc important d’assurer la protection de son site en mettant en place notamment toute les astuces dévoilées dans cet article.