9 signes qui indiquent que votre site WordPress a été piraté

Tout le monde peut être attaqué un jour ou l’autre. Que vous teniez un petit blog ou un gros site d’e-commerce, vous devez faire face à l’éventualité d’un piratage de votre installation WordPress.

Comment identifier le problème ? Si certains cas de hacking sautent aux yeux, d’autres sont plus subtils… Voici 9 signes de piratage à surveiller.

1) Votre page d’accueil est méconnaissable

Certaines attaques sont « signées » par leurs auteurs. Votre page d’accueil peut donc être remplacée par un message ou une bannière.

2) Votre site redirige vers un autre site Internet

Cette autre option ne laisse aucun doute sur ce qui est en train de se passer : en tapant votre adresse, votre site WordPress est immédiatement redirigé vers un autre site « plus ou moins » légal (et généralement loin de ressembler à un film Disney : pornographie, etc.).

Vérifiez immédiatement votre fichier .htaccess pour voir si vous y trouvez une règle de redirection suspicieuse.

3) Votre site est envahi d’éléments intrusifs

Liens en pagaille en bas de vos pages, pop-ups publicitaires agressives, images non identifiées qui apparaissent soudainement : il y a fort à parier que ces éléments ont été injectés sur votre site contre votre gré !

4) Votre site n’est plus en ligne ou sérieusement ralenti

Bien sûr, le ralentissement ou les problèmes de chargement d’un site peuvent venir d’une multitude de causes. Néanmoins, cela peut venir d’une attaque ou annoncer une tentative de piratage : c’est le cas notamment lorsque l’on essaie de forcer votre page de connexion à WordPress.

5) Votre hébergement sature

Votre site WordPress peut être piraté sans que vous vous en aperceviez immédiatement (pas de redirection flagrante ou d’éléments visuels choquants).

Si votre consommation de bande passante et de mémoire augmente au point de dépasser ce qui est autorisé par votre hébergeur, vous devez réagir vite.

Si vous ne faites rien, non seulement votre site WordPress peut vous échapper, mais vous recevrez ensuite une facture salée ou une clôture de votre compte de la part de votre hébergeur.

Cette situation peut naître de fichiers lourds ou de scripts « malicieux » massivement ajoutés à votre installation.

6) Vos statistiques de trafic ne correspondent pas (du tout) à une situation normale ou anticipée

Votre trafic s’écroule soudainement, ou au contraire connaît des pics inexpliqués ? Si vous n’avez aucune explication rationnelle face à ces chiffres, il est possible que vous soyez l’objet d’une attaque.

7) Vos emails ne fonctionnent plus

Lorsqu’un hacker force votre site WordPress et y installe des scripts qui envoient des milliers d’emails depuis votre adresse IP, les conséquences sont particulièrement pénibles :

  • Votre adresse IP est reportée comme SPAM par les personnes qui reçoivent les messages indésirables
  • Vous risquez d’être durablement blacklisté
  • Votre serveur ne peut peut-être pas encaisser tous ces envois

Si vos destinataires commencent à ne plus recevoir vos emails, pensez à vérifier que tout va bien…

8) Votre site WordPress a de nouveaux utilisateurs…

… que vous ne connaissez pas, bien sûr.

Les supprimer ne suffit pas : vous devez passer tout votre site au crible pour « nettoyer » votre installation et sécuriser ses accès.

9) Vous n’avez plus de site

Au-delà de tous les éléments que nous venons de citer, il est aussi possible de perdre l’intégralité de votre site. Si vous effectuez des sauvegardes complètes régulières (base de données et fichiers), ne paniquez pas : vous avez les clés en main pour tout remettre en ligne. Pensez tout de même à changer vos mots de passe et scannez toute votre installation pour vérifier qu’il n’y a plus de faille de sécurité.

Vous pensez avoir été piraté ? Voici comment réagir !

Crédit photo : Ophelia Noor