Comment savoir si mon site Wordpress est piraté ? 😱

Il y a 33% de chance pour que vous rencontriez actuellement ce problème 😦

Et « ce » problème, c’est le… hacking de votre site.

Hélas non, ce n’est pas une plaisanterie.

Aux dernières nouvelles, WordPress est toujours le CMS le plus utilisé en France (32,9%), et plus de 90% des sites piratés sont (encore et toujours) des WordPress…

Sachant que selon le CESIN (le Club des experts de la sécurité de l’information et du numérique), une entreprise subit en moyenne une trentaine d’attaques informatiques par an…

Il y a donc une chance (ou dirions-nous, une malchance) non négligeable pour que votre site WordPress ait été piraté à votre insu.

D’accord, tout ça, c’est très bien, mais comment savoir si votre site a été hacké ?

C’est ce que nous vous proposons de découvrir ensemble dans ce billet 😉

Pourquoi a-t-on piraté mon site ?

Difficile à dire, chaque hacker a ses raisons 😶

Excusez-nous ce malheureux jeu de mots, mais c’est pourtant la vérité.

Pour certains, c’est un défi sympathique à relever. Pour d’autres, il s’agira de voler certaines de vos informations personnelles (ou celles de vos clients).

D’autres encore vont pirater votre site pour y glisser des pages et des liens cachés renvoyant vers l’un de leurs sites à eux… Tout est possible, à vrai dire.

Dans tous les cas, si votre site WordPress a été piraté, il y a fort à parier que ce soit à cause des deux principaux éléments suivants :

Votre site n’est plus mis à jour : il s’agit sans doute d’une des raisons principales. En effet, un site, un thème ou un plugin non mis à jour sont autant de portes d’entrée potentielles pour les pirates. Ces derniers découvrent régulièrement des failles de sécurité et les utilisent pour hacker des sites WordPress en masse… On n’insistera donc jamais trop sur l’importance des mises à jour !
Votre mot de passe est trop faible : un classique également. Les hackers procèdent à ce que l’on appelle des attaques par brute force : ils testent une à une toutes les combinaisons possibles d’un mot de passe, et si celui-ci est trop court ou trop « faible », ils finiront fatalement par tomber sur la bonne combinaison…

Pas trop convaincu encore ? 🤔

Voici une capture d’écran d’un outil que nous utilisons sur l’un des sites de nos clients :

Comme vous pouvez le constater, ce site subit quasiment tous les jours des tentatives d’hacking, pour un total de près de 2000 essais depuis que nous avons déployé notre outil !

Comment savoir si mon site WordPress est piraté ?

Il y a plusieurs signes, plus ou moins visibles, qui permettent de déterminer si votre site a été attaqué par un hacker.

Passons en revue les plus communs : il s’agit donc de quelques vérifications préalables que vous pouvez effectuer de votre côté sans nécessairement faire appel à un professionnel.

Mais attention, comme on dit, l’absence de preuves n’est pas une preuve de l’absence. Certains piratages sont très malins et difficilement accessibles aux néophytes…

Signe n°1 : mon site est remplacé par une page bizarre

C’est le signe le plus évident, et pour le coup, pas besoin de pousser très loin vos investigations : le pirate claironne clairement qu’il a hacké votre site et qu’il en est très fier. C’est ce que l’on appelle un « défacement ». Généralement, l’intégralité du site est concernée ; parfois, c’est juste la page d’accueil qui est remplacée.

Dans ce cas, il n’y a pas trente-six façons de procéder : il faut identifier comment le pirate est « entré » sur votre site et procéder au correctif de sécurité. Nous espérons également que vous avez une sauvegarde de vos fichiers, car, dans le cas contraire… ça va être compliqué.

Ces piratages restent relativement rares, car le hacker n’a aucun intérêt à ce que son forfait soit découvert facilement.

Signe n°2 : on a injecté des liens et du contenu bizarre sur mon site

Celui-ci est un peu plus compliqué à déceler.

En apparence, rien d’anormal sur votre site : il répond à peu près normalement, vous avez toujours votre page d’accueil, vos pages produits…

Pourtant, quand on regarde dans le code source ou dans le cache Google, on s’aperçoit qu’il y a des liens ou du texte caché !

Habituellement, c’est une technique utilisée par les pirates pour améliorer le référencement de leur propre site. Là aussi, il faudra identifier la faille de sécurité et procéder à sa correction.

Signe n°3 : mon audience a beaucoup baissé

Il y a plusieurs explications possibles à une soudaine baisse d’audience sur votre site ; parmi l’une d’elles, un piratage en bonne et due forme. Dans ce cas, en règle générale, les hackers détournent votre trafic vers leur propre site à eux.

Deux méthodes pour vous en apercevoir : soit surveiller votre audience sur votre outil de mesure (comme Google Analytics) et identifier une soudaine chute de trafic, soit monitorer votre site sous la Google Search Console et recevoir une alerte de sécurité quand Google pense votre site hacké.

Mon site est hacké, que faire !

Il existe encore d’autres signes pour déceler un piratage de votre site : lenteur de navigation, connexion impossible à l’espace administrateur…

Dans tous les cas, un gros nettoyage de votre WordPress s’impose, déjà pour faire revenir les choses à la normale, ensuite pour identifier et corriger les failles de sécurité via des opérations de maintenance et de mise à jour.

Pour cette étape, pas le choix : il faut mettre les mains dans le cambouis, et surtout savoir ce que l’on fait sous peine d’empirer la situation.

Si vous avez besoin d’aide en la matière, vous pouvez nous contacter ! 😉