Le piratage par redirection WordPress est un hack courant que les pirates utilisent pour salir, voire détruire l’image de marque de votre entreprise.
Ces attaques de redirections renvoient les visiteurs de votre site web sur des pages de phishing ou des domaines contrôlés par des hackers.
Extrêmement dangereuses, vous devez vite agir en cas de piratage.
D’autant plus que la résolution d’un tel problème nécessite du temps et de l’expertise pour identifier les logiciels malveillants et les nettoyer.
Comment identifier un piratage par redirection de liens malveillants ?
Le piratage par redirection de liens malveillants est une forme d’attaque de sites WordPress courante dans laquelle les visiteurs du site web infectés sont redirigés vers des sites de phishing ou l’URL d’un site web malveillant (arnaque).
Reconnaître un piratage par redirection est plutôt simple.
- vos pages affichent des impressions publicitaires mensongères
- certaines URLs de votre site redirigent vos utilisateurs vers un autre site
Une autre manière d’identifier un piratage par redirection de liens malveillants est de jeter un coup d’œil aux fichiers index.php et .htaccess de votre installation principale WordPress. Il est fort probable qu’ils contiennent du code JavaScript malveillant.
Dans les deux cas, si vous vous en rendez compte, sachez qu’il est trop tard pour sécuriser votre site. Les logiciels malveillants ont déjà été injectés. Il va falloir identifier la faille et nettoyer vos fichiers.
Les conséquences du piratage par redirection de liens malveillants sur votre site web
Le piratage par redirection de liens malveillants peut faire dérailler votre entreprise ! Il entraîne une grande perte de trafic et d’engagement sur votre site web.
Les logiciels malveillants peuvent endommager la réputation de votre entreprise et votre image de marque durement gagnée. Pourquoi ? Les visiteurs redirigés ne reviendront probablement plus sur votre site web.
Pire encore : le piratage par redirection de liens malveillants vous empêche d’accéder à votre tableau de bord, empêchant la mise en d’actions correctives.
Vous avez été victime d’un piratage par redirection de liens malveillants ? Pas de panique ! Des solutions existent.
Comment supprimer une redirection malveillante ?
Pour supprimer les logiciels malveillants de redirection de vos sites web, il existe 3 solutions s’offrent à vous :
- l’utilisation d’un plugin de sécurité
- la méthode manuelle (attention, vous devrez toucher au code)
- l’intervention d’un professionnel (recommandé)
Utilisation d’un plugin de sécurité WordPress
Il s’agit de la méthode la plus facile et la plus infaillible. Il existe des plugins de sécurité comme Sucuri et MalCare qui sont constitués d’algorithmes avancés évolutifs, capable de détecter les variantes de logiciels malveillants.
Ces plugins effectuent des analyses automatisées approfondies à des intervalles réguliers pour vous permettre de réagir avant qu’il ne soit trop tard.
Quoi qu’il en soit, il vaut mieux prévenir que guérir. C’est pourquoi il est conseillé d’installer un plugin de sécurité dès l’installation de votre site Internet sur CMS.
Faire usage de la méthode manuelle
Il est important de souligner que la méthode manuelle représente un important investissement en temps et en effort.
Vous devez aussi posséder l’expertise nécessaire en codage, dans la gestion des fichiers d’installation WP et les tables de base de données (SQL) afin de l’exécuter de manière indépendante.
Avant de démarrer, prenez soin de sauvegarder les fichiers et les tables de la base de données de votre site web pour avoir quelque chose sur quoi vous appuyez en cas de problème.
Pour nettoyer votre site manuellement, vous devez :
- Vérifiez et nettoyez votre Core WordPress, vos plugins et vos thèmes
- Analyser et nettoyez votre base de données
- Éliminez les portes dérobées (backdoors)
- Supprimez les comptes administrateurs non identifiés et qui auraient pu être ajoutés par les pirates
- Réinitialiser tous les mots de passe des utilisateurs et modifiez vos clés de sécurité.
Faire appel à un expert
Nettoyer des sites suite à un piratage par redirection n’est pas à la portée de tous. Pour le coup, vos trouverez difficilement des explications claires sur Google pour supprimer toutes les redirections.
En cas d’attaque, la seule solution qui puisse vous assurer un nettoyage et une protection durable de votre domaine est l’intervention d’un spécialiste en cybersécurité pour CMS.
Vous ne connaissez personne qui puisse vous aider ? Melwynn Rodriguez, consultant SEO et expert WordPress, peut vous aider.
Professionnel spécialisé dans la protection des sites WP, il est un prestataire idéal pour ce genre d’intervention, mais aussi pour bien d’autres : restauration de données, reconstruction de site, mise en place d’un système de sécurité, conseils en sécurité WordPress…
Autres articles
- Protection contre injection SQL sur WordPress
- Vulnérabilités Full Path Disclosure (F.D.P)
- Vulnérabilité XSS WordPress
