Dossier
Sécurité : que faire quand votre Wordpress s'est fait hacker ?
Parce qu'elle est la solution de publication Web la plus utilisée au monde, Wordpress est également la plus étudiée par les pirates informatiques à la recherche de vulnérabilités.
Se faire pirater son blog sous Wordpress peut arriver à n'importe qui, y compris à des développeurs. Parce qu'il est la solution de publication Web la plus utilisée au monde, Wordpress est également la plus étudiée par les pirates informatiques à la recherche de vulnérabilités.
Et parce que Wordpress a une communauté de développeurs et de contributeurs sans précédent, il existe des centaines de ressources permettant de l'étendre téléchargeables gratuitement sur le Web, plugins et thèmes confondus, dont plus de 80% contiennent en fait des malware. Utiliser Wordpress avec un thème et des plugins téléchargés sur Internet sans audit préalable revient peu ou prou à avoir une relation SQL non protégée dans un bordel de Chang Mai.
Dans cet article vous apprendrez les gestes qui sauvent après un hacking de votre Wordpress, et que faire pour l'éviter une fois votre installation remise en place.
Les enjeux de la sécurité sur le Web
Sans entrer dans les détails, les enjeux de la sécurité sur Internet ont traditionnellement tourné autour de 3 thématiques :
L'intrusion dans des systèmes d'informations afin d'en prendre le contrôle. L'intrusion dans des systèmes d'informations afin d'y voler des données normalement non accessibles. L'intrusion dans des systèmes d'informations afin d'y modifier des données.
Ces dernières années, on a vu se développer sur le Web de plus en plus d'attaques visant à :
Usurper l'identité des utilisateurs d'un service. Modifier du contenu afin de le remplacer par d'autre.
Facilement automatisable, ce dernier point intéresse tout particulièrement les créateurs de malware Web.
Les thèmes et les plugins infectés modifient les pages du site hôte afin d'y afficher des revendications politiques, y intégrer des liens spammy de type viagra afin de faire remonter les cites liés dans les moteurs de recherche. Si les messages à caractère politique viennent remplacer le contenu légitime, le spam ne s'affiche que lors du passage des crawlers des moteurs de recherche, rendant leur détection extrêmement difficile.
Les informations recueillies sont destinées à CCM Benchmark Group pour vous assurer l'envoi de votre newsletter.
Elles seront également utilisées sous réserve des options souscrites, par CCM Benchmark Group à des fins de ciblage publicitaire et prospection commerciale au sein du Groupe Le Figaro, ainsi qu’avec nos partenaires commerciaux.
Le traitement de votre email à des fins de publicité et de contenus personnalisés est réalisé lors de votre inscription sur ce formulaire. Toutefois, vous pouvez vous y opposer à tout moment
Plus généralement, vous bénéficiez d'un droit d'accès et de rectification de vos données personnelles, ainsi que celui d'en demander l'effacement dans les limites prévues par la loi. Vous pouvez également à tout moment revoir vos options en matière de prospection commerciale et ciblage. En savoir plus sur notre politique de confidentialité ou notre politique Cookies.
