Comment contacter le support Wordpress téléphone : 09 54 43 67 20

La menace silencieuse : un nouveau malware WordPress crée un administrateur malveillant pour détourner des sites web

Comment un nouveau malware WordPress crée un administrateur malveillant pour détourner des sites web ?

Gérer son site WordPress est une mission constante, surtout en ce qui concerne la sécurité. Travailler en étroite collaboration avec le support WordPress peut vous aider à éviter de nombreux problèmes de sécurité. Cependant, même les sites les mieux gérés peuvent être vulnérables à de nouvelles menaces, comme le récent malware qui crée des comptes administrateurs malveillants pour prendre le contrôle des sites WordPress.

 

Le Malware Décrypté

Ce malware WordPress récemment découvert se présente comme un plugin de mise en cache légitime pour tromper les administrateurs de site. Une fois installé, il ouvre une porte dérobée, permettant aux hackeurs de prendre le contrôle total du site. Les experts en sécurité de Defiant, les créateurs du plugin de sécurité Wordfence, ont été les premiers à identifier cette menace.

 

 

Malware WordPress : les fonctionnalités multiples de ce nouveau virus

Création d’utilisateur Administrateur

Le malware WordPress crée un utilisateur avec le nom « superadmin » (administrateur en français) et un mot de passe codé en dur. Ce compte a les privilèges du rôle utilisateur Administrateur, ce qui permet aux attaquants de prendre le contrôle du site.

Par exemple, dans le code du site, vous pourriez trouver une ligne similaire à celle-ci :

wp_create_user(‘superadmin’, ‘hardcoded_password’, ’[email protected]’);

 

Détecteur de robots par le malware WordPress

Ce malware est capable de distinguer les visiteurs humains des robots. Les robots peuvent être redirigés vers du contenu spam ou des sites malveillants. Vous pourriez voir des lignes de code comme :

if (strpos($_SERVER[‘HTTP_USER_AGENT’], ‘Googlebot’) !== false) {
header(‘Location: http://malicious-site.com’);
}

 

Modification du contenu de votre site WordPress

Ce virus peut également modifier les publications et les pages pour insérer des liens de spam ou des boutons malveillants. Une ligne de code suspecte pourrait ressembler à :

A lire également :   Vol de données, un scandale d'état

add_filter(‘the_content’, ‘insert_spam_links’);

 

Gestion des plugins WordPress

Les hackeurs peuvent activer ou désactiver des plugins à distance, ce qui compromet la sécurité de votre site WordPress. Cette commande d’activation de plugin devrait ressembler à cette ligne de code :

activate_plugin(‘path/to/plugin/plugin.php’);

 

Ce malware WordPress peut effectuer des appels à distance

Le malware peut être activé à distance par les pirates en vérifiant des chaînes d’agent utilisateur spécifiques.

if ($_GET[‘activate_malware’] == ‘true’) {
// Activate malicious functions
}

 

 

Mesures de prévention et de sécurité contre les malwares WordPress

La mise à jour de WordPress est primordiale pour éviter de se faire pirater son site. En plus du core du CMS, il est important d’effectuer une maintenance régulière de tous les plugins et thèmes WordPress installés.

Utilisez également des mots de passe forts et uniques pour les comptes administrateurs et supprimez les modules complémentaires et les utilisateurs inutilisés.

Enfin, nous vous recommanderons d’installer des extensions WordPress qui ont fait leur preuve. Avant de télécharger et d’installer un nouveau plugin ou thème WordPress, faites des recherches sur l’éditeur qui l’a développé. Si celui-ci ne vous semble pas fiable, dans ce cas passez votre chemin !

Notre blog WordPress est une excellente ressource pour obtenir des conseils sur la sécurisation et la remise à niveau de sites WordPress compromis.

 

Maintenance WordPress : l’importance de la vigilance

La menace que représente ce nouveau malware WordPress est une préoccupation majeure pour tous les administrateurs de site. La meilleure défense est la prévention, qui peut être réalisée en suivant des pratiques de sécurité strictes et en restant vigilant. Le partenariat avec notre support WordPress et la consultation de ressources fiables sont des étapes essentielles pour garantir la sécurité de votre site. Vous pouvez également faire appel à un expert WordPress pour s’occuper de la sécurisation de votre site et de sa maintenance.

A lire également :   Wordpress, bilan 2023