Dossier Sécurité : que faire quand votre Wordpress s'est fait hacker ?

Parce qu'elle est la solution de publication Web la plus utilisée au monde, Wordpress est également la plus étudiée par les pirates informatiques à la recherche de vulnérabilités.

Se faire pirater son blog sous Wordpress peut arriver à n'importe qui, y compris à des développeurs. Parce qu'il est la solution de publication Web la plus utilisée au monde, Wordpress est également la plus étudiée par les pirates informatiques à la recherche de vulnérabilités.


Et parce que Wordpress a une communauté de développeurs et de contributeurs sans précédent, il existe des centaines de ressources permettant de l'étendre téléchargeables gratuitement sur le Web, plugins et thèmes confondus, dont plus de 80% contiennent en fait des malware. Utiliser Wordpress avec un thème et des plugins téléchargés sur Internet sans audit préalable revient peu ou prou à avoir une relation SQL non protégée dans un bordel de Chang Mai.

copie d'écran de wordpress.
Copie d'écran de Wordpress. © Copie d'écran Frédéric de Villamil / Ceative Commons



Dans cet article vous apprendrez les gestes qui sauvent après un hacking de votre Wordpress, et que faire pour l'éviter une fois votre installation remise en place.


Les enjeux de la sécurité sur le Web



Sans entrer dans les détails, les enjeux de la sécurité sur Internet ont traditionnellement tourné autour de 3 thématiques :

 L'intrusion dans des systèmes d'informations afin d'en prendre le contrôle.
 L'intrusion dans des systèmes d'informations afin d'y voler des données normalement non accessibles.
 L'intrusion dans des systèmes d'informations afin d'y modifier des données.

Ces dernières années, on a vu se développer sur le Web de plus en plus d'attaques visant à :

 Usurper l'identité des utilisateurs d'un service.
 Modifier du contenu afin de le remplacer par d'autre.

Facilement automatisable, ce dernier point intéresse tout particulièrement les créateurs de malware Web.

Les thèmes et les plugins infectés modifient les pages du site hôte afin d'y afficher des revendications politiques, y intégrer des liens spammy de type viagra afin de faire remonter les cites liés dans les moteurs de recherche. Si les messages à caractère politique viennent remplacer le contenu légitime, le spam ne s'affiche que lors du passage des crawlers des moteurs de recherche, rendant leur détection extrêmement difficile.

 

Pirate / CMS