Aucun doute, WordPress est peut-être l’un des meilleurs systèmes de gestion de contenu (CMS) les plus appréciés, surtout des blogueurs. Il est très facile à utiliser, et même les débutants peuvent construire un site Web professionnel en utilisant un thème WordPress.

Malheureusement, les sites WordPress sont encore très mal protégés s’ils n’utilisent aucun logiciel tiers. En fait, il vaut mieux éviter d’utiliser une page sans aucun plugin de protection, même si c’est gratuit. Et si vous investissez dans un outil de qualité, c’est encore mieux.

Dans cet article, nous discuterons de sept signes différents indiquant que votre site WordPress pourrait être piraté.

Bien sûr, il existe de nombreux autres signes qui vous indiquent que votre site est ou pourrait être affecté par quelque chose de suspect qui nécessite une surveillance supplémentaire.

Si votre projet en ligne vous tient à cœur, vous feriez mieux d’accorder plus d’importance à sa sécurité. Quel est l’intérêt de faire autant d’effort si c’est pour tout perdre plus tard ?

Table des matières

  • Diminution du trafic Web du jour au lendemain
  • Accès impossible à la section Admin
  • Augmentation des comptes utilisateurs douteux
  • Chargement lent du site Web
  • Pop-ups et pop-unders insérant du contenu spammé
  • Augmentation soudaine du spam
  • Résultats de recherche qui sont tout simplement impertinents

Diminution du trafic Web du jour au lendemain

Lorsque vient le temps de vérifier vos analyses Google pour voir la performance de votre page et que vous remarquez quelque chose de douteux, comme une énorme baisse de trafic, il vaut la peine d’étudier la situation de plus près. Cela pourrait être un signe que votre site WordPress est attaqué.

Analyses Google

Certains pirates informatiques attaquent votre page pour rediriger votre trafic vers leur contenu et leurs publicités pour une seule et grande raison : les gains.

D’un autre côté, si votre page contient des éléments douteux, Google pourrait commencer à afficher des avertissements aux utilisateurs. Au lieu de consulter votre page Web, ils préfèrent l’ignorer et profiter d’un site Web bien sécurisé.

Accès impossible à la section Admin

Ce qui est drôle, c’est que lorsque vous voulez vous connecter à votre tableau de bord WordPress et que vous n’y arrivez pas. Aussi simple que ça ! Si cela se produit, il y a de fortes chances que ce soit l’œuvre de pirates informatiques. Pour quelque raison que ce soit, des pirates informatiques peuvent parfois modifier votre nom d’utilisateur, votre adresse électronique ou votre mot de passe.

Il arrive aussi qu’ils suppriment entièrement votre compte. Dans ce cas, vous ne pouvez pas réinitialiser votre mot de passe, et vous devez aller plus loin pour récupérer votre accès à la section Admin. Mais une fois que c’est fait, assurez-vous d’analyser l’ensemble de votre site Web WordPress afin de détecter les logiciels malveillants, de le nettoyer et d’améliorer la protection de votre site.

Connexion WP

Augmentation des comptes utilisateurs douteux

Il y a deux variables dans ce cas particulier.

Tout d’abord, si vous autorisez les utilisateurs à s’inscrire à votre page WordPress, vous risquez fort d’obtenir une tonne d’inscriptions indésirables. Vous ferrez immédiatement la différence entre les inscriptions réelles et les spams. Ne vous inquiétez pas, la solution la plus rapide est d’installer un protecteur anti-spam.

User

Cependant, si vous ajoutez manuellement des utilisateurs et que vous remarquez une augmentation soudaine des comptes qui sont, évidemment, du spam, vous êtes probablement attaqué. Certains de ces comptes « douteux » ont aussi un rôle d’administrateur, ce qui ne vous permet pas de les supprimer. Si vous n’êtes pas familier avec le codage, vous aurez besoin d’aide pour régler le problème.

Chargement lent du site Web

Dès que pénétrez dans monde virtuel, vous augmentez vos chances d’être attaqué par des pirates informatiques. C’est comme ça et l’on n’y peut rien !

L’une des façons de découvrir toute anomalie est de vérifier la performance et la réactivité de votre site. Si quelque chose cloque, n’attendez pas pour découvrir ce que c’est.

Vitesse du site

Lorsque votre site WordPress se charge lentement, il se peut que des pirates informatiques envoient des tas de requêtes à votre serveur en même temps. Et si votre serveur n’est pas assez puissant, cela se traduit par une réduction des performances de la page. Les pirates informatiques utilisent plusieurs ordinateurs et serveurs avec de fausses adresses IP.

Il est également très probable que votre page soit simplement lente pour toutes sortes de raisons différentes. Quoi qu’il en soit, assurez-vous toujours d’offrir la meilleure expérience possible à votre utilisateur final, en particulier aux utilisateurs mobiles modernes.

Pop-ups et pop-unders insérant du contenu spammé

Tout cela dans le but de rediriger votre trafic vers leurs offres (criminelles). Mais ils le font très intelligemment pour que vous ne remarquiez rien sur le coup, ou bien plus tard quand ils vous ont déjà volé une tonne d’utilisateurs. Parfois, la situation devient très délicate.

Ainsi, un pirate informatique accède discrètement à votre site Web et installe des pop-ups et pop-unders sur votre site WordPress de manière à ce que vous ne le remarquiez pas si vous êtes connecté. Bien que la majorité d’entre nous soient constamment connectés à nos pages, il est bon de se déconnecter de temps en temps et de voir comment les choses se passent sur votre page. Demandez même à vos amis d’y accéder, essayez différents navigateurs et l’option incognito.

Augmentation soudaine du spam

Les spams peuvent se trouver dans les commentaires, les emails, les inscriptions d’utilisateurs, etc. Cela dit, si vous remarquez une augmentation soudaine du spam sur votre page, il est fort probable que vous soyez victime d’un pirate informatique qui envoie continuellement des publicités et des virus ou un mélange des deux. Ce n’est certainement pas quelque chose que vous voulez sur votre site Web, surtout pas dans les commentaires. Assurez-vous d’activer l’option qui vous permet de vérifier et d’approuver tous les commentaires WordPress manuellement. Néanmoins, si votre protecteur anti-spam actuel ne fonctionne pas correctement, changez-le ou investissez dans un outil de qualité qui conservera votre page à l’abri du spam.

Spam

Commentaires spammés dans WordPress

Résultats de recherche qui sont tout simplement impertinents

Une chose est sûre, la vérification régulière du site est crucial pour le bon fonctionnement et le succès d’un site WordPress. L’une des nombreuses façons dont les pirates peuvent affecter votre site est la modification des métatitres et de la description des contenus. Ce n’est pas visible sur le site, mais caché aux visiteurs du site (vous-même ne pouvez les voir).

billionphotos 1678464

D’autre part, les moteurs de recherche détectent du changement et peuvent classer votre site et vos articles différemment. Non seulement vous commencerez à perdre en classement, mais vous remarquerez également une diminution du trafic sur le site, une perte de clients potentiels et de ventes. Restez toujours sur vos gardes et veillez à la protection adéquate du site en tout temps.

 

Sources : https://wpsecurityninja.com/signs-wordpress-site-is-hacked/

Téléchargez gratuitement le guide WooCommerce !

L’ultime guide utilisateur WooCommerce en Français.

Un livre blanc “guide utilisateur WooCommerce” de près de 240 pages pour vous aider créer et gérer votre boutique et aussi pour vous aider a booster vos ventes.

Téléchargez le ici