Comment contacter le support Wordpress téléphone : 09 54 43 67 20
Mesures de prévention et de sécurité contre les malwares WordPress
Gérer son site WordPress est une mission constante, surtout en ce qui concerne la sécurité. Travailler en étroite collaboration avec le support WordPress peut vous aider à éviter de nombreux problèmes de sécurité. Cependant, même les sites les mieux gérés peuvent être vulnérables à de nouvelles menaces, comme le récent malware qui crée des comptes administrateurs malveillants pour prendre le contrôle des sites WordPress.
Ce malware WordPress récemment découvert se présente comme un plugin de mise en cache légitime pour tromper les administrateurs de site. Une fois installé, il ouvre une porte dérobée, permettant aux hackeurs de prendre le contrôle total du site. Les experts en sécurité de Defiant, les créateurs du plugin de sécurité Wordfence, ont été les premiers à identifier cette menace.
Le malware WordPress crée un utilisateur avec le nom « superadmin » (administrateur en français) et un mot de passe codé en dur. Ce compte a les privilèges du rôle utilisateur Administrateur, ce qui permet aux attaquants de prendre le contrôle du site.
Par exemple, dans le code du site, vous pourriez trouver une ligne similaire à celle-ci :
wp_create_user(‘superadmin’, ‘hardcoded_password’, ’[email protected]’);
Ce malware est capable de distinguer les visiteurs humains des robots. Les robots peuvent être redirigés vers du contenu spam ou des sites malveillants. Vous pourriez voir des lignes de code comme :
if (strpos($_SERVER[‘HTTP_USER_AGENT’], ‘Googlebot’) !== false) {
header(‘Location: http://malicious-site.com’);
}
Ce virus peut également modifier les publications et les pages pour insérer des liens de spam ou des boutons malveillants. Une ligne de code suspecte pourrait ressembler à :
add_filter(‘the_content’, ‘insert_spam_links’);
Les hackeurs peuvent activer ou désactiver des plugins à distance, ce qui compromet la sécurité de votre site WordPress. Cette commande d’activation de plugin devrait ressembler à cette ligne de code :
activate_plugin(‘path/to/plugin/plugin.php’);
Le malware peut être activé à distance par les pirates en vérifiant des chaînes d’agent utilisateur spécifiques.
if ($_GET[‘activate_malware’] == ‘true’) {
// Activate malicious functions
}
La mise à jour de WordPress est primordiale pour éviter de se faire pirater son site. En plus du core du CMS, il est important d’effectuer une maintenance régulière de tous les plugins et thèmes WordPress installés.
Utilisez également des mots de passe forts et uniques pour les comptes administrateurs et supprimez les modules complémentaires et les utilisateurs inutilisés.
Enfin, nous vous recommanderons d’installer des extensions WordPress qui ont fait leur preuve. Avant de télécharger et d’installer un nouveau plugin ou thème WordPress, faites des recherches sur l’éditeur qui l’a développé. Si celui-ci ne vous semble pas fiable, dans ce cas passez votre chemin !
Notre blog WordPress est une excellente ressource pour obtenir des conseils sur la sécurisation et la remise à niveau de sites WordPress compromis.
La menace que représente ce nouveau malware WordPress est une préoccupation majeure pour tous les administrateurs de site. La meilleure défense est la prévention, qui peut être réalisée en suivant des pratiques de sécurité strictes et en restant vigilant. Le partenariat avec notre support WordPress et la consultation de ressources fiables sont des étapes essentielles pour garantir la sécurité de votre site. Vous pouvez également faire appel à un expert WordPress pour s’occuper de la sécurisation de votre site et de sa maintenance.