Attaques de sites WordPress : Pourquoi et comment opèrent les pirates ?

Avatar photo

Auteur :

Robin Labadie (LRob)

CEO, Administrateur Système – LRob | Expert WordPress

Mettons-nous dans la peau des pirates attaquant des sites WordPress. Comprenons comment ils pensent et opèrent, pour mieux nous protéger.

angry-hacker-pirate

Pour générer des revenus, les pirates sont prêts à tout. Ils détournent les visiteurs des sites piratés via des liens sponsorisés ou redirections, ou ajoutent des publicités intempestives dont ils récoltent les revenus. Ils ajoutent aussi parfois des liens ou vers d’autres de leurs sites infectés de sorte à tenter de les référencer sur Google.

Souvent sans limite, ils vont également jusqu’à héberger du phishing sur votre site. C’est à dire des copies de sites institutionnels. Cela leur permet de renvoyer des victimes à qui ils ont précédemment envoyé de faux mails pointant vers ces liens, et ainsi de récupérer leurs informations personnelles de connexion à ces comptes réels. Parfois, il peut s’agir de comptes bancaires ou de santé.

Chez LRob, nous avons de nombreuses mesures de sécurité pour détecter et totalement bloquer les pirates, et nous les signalons également sur une blacklist pour aider la communauté du web. Vos hébergements web profitent ainsi d’un rempart de sécurité largement amélioré par la norme, pour dormir sur vos deux oreilles.

Le but des pirates

Les pirates sont généralement motivés par l’argent. Si leurs attaques sont souvent bêtes et méchantes, il ne faut cependant pas les sous-estimer car certains se montrent malins.

Plus marginalement, on observe aussi des concours de piratages, ayant lieu parfois sur des événements type « hackathon », où le but est alors seulement d’inscrire sa signature, parfois par contre, en défaçant totalement le site. Je n’ai cependant pas observé ce type de hack depuis quelques années, donc il semble que cette pratique se perde pour le moment.

Pourquoi attaquer des sites WordPress ?

WordPress est très largement utilisé, avec 43% des sites web dans le monde. Cela en fait une cible de choix pour les pirates informatiques. Attaquer WordPress leur permet donc de maximiser leurs résultats lors de leurs attaques. C’est exactement le même principe qu’avec Windows qui est le système d’exploitation le plus populaire donc le plus attaqué.

Aussi, WordPress est très riche en termes de code et de fonctionnalité mais aussi de documentation. Si bien que de nombreuses failles sont régulièrement rendues publiques. Il est important de noter que les failles concernent aussi et surtout les nombreux plugins et thèmes de WordPress.

Mode opératoire des pirates

Il est relativement facile d’identifier des sites WordPress en masse sur internet. Les pirates se créent donc des listes de sites WordPress.

Ils vont ensuite croiser ces listes avec les failles de sécurité connues de WordPress.

Il leur faut alors écrire ou trouver des « exploits », c’est à dire des requêtes ou codes à utiliser pour exploiter ces failles.

Une fois leurs « exploits » trouvés, ils programment des robots qui tentent automatiquement de les utiliser sur l’ensemble de ces sites. Ces robots sont souvent mis en place sur des serveurs et ordinateurs personnels précédemment infectés. On appelle l’ensemble de ces robots un « botnet ».

Pour attaquer plus efficacement, certains pirates un peu plus doués vont au préalable lister les plugins et thèmes installés sur chaque site ainsi que leurs versions. En connaissant la version des scripts, quiconque peut connaître les failles de sécurité présentes dans chaque version.

Cela fait d’ailleurs partie des actions menées lors d’un audit de sécurité WordPress. Les pirates se servent de cette méthode pour trouver et exploiter bien plus efficacement les failles présentes dans chaque site.

Ce type de détection est bloqué par les sécurités serveur sur nos hébergements web sécurisés.

Certains pirates encore plus doués planifient leurs attaques à l’avance, ciblant parfois de nombreux sites d’un hébergeur en particulier, de sorte à tenter d’en saturer le support utilisateur et à faire perdurer leur hack le plus longtemps possible.

C’est ainsi que l’on observe des vagues de piratages. A noter que certaines vagues de piratages ont aussi parfois lieu car une nouvelle faille a été découverte par les pirates avant d’avoir été corrigée par les développeurs. On appelle cela une « vulnérabilité zero-day ».

Attaques ciblées

Votre site n’a pas besoin d’être spécifiquement ciblé pour être piraté. Car comme on l’a vu, les pirates attaquent des milliers voire des millions de sites WordPress par jour de manière automatisée. C’est ainsi que des touts petits sites avec seulement quelques dizaines de visiteurs par jour, des sites de petites associations ou communes peuvent être piratés.

Néanmoins si votre site possède une quelconque faille de sécurité, une attaque ciblée, opérée et dirigée directement par un pirate, aboutira très rapidement au piratage complet de votre site.

Les attaques ciblées sont relativement rares (moins de 3% des cas de hack selon mon expérience). Les cibles de choix dans ce cas sont principalement politiques, médiatiques, ou idéologiques. Autrement dit, les attaques ciblées visent plutôt les sites institutionnels ou à contenus chargées idéologiquement. Si tel est votre cas, n’attendez pas qu’il soit trop tard et offrez-vous un Audit de sécurité WordPress.

Pour aller plus loin

Vérifier si mon site est vulnérable

Il est possible de tester la vulnérabilité de votre site internet via mon audit de sécurité WordPress.

En cas d’hébergement sur serveur dédié, l’audit LRob a la particularité d’également rechercher les failles serveur.

Mais l’idéal est encore d’héberger votre site chez LRob pour bénéficier d’un grand nombre de mesures de sécurité. Avec des serveurs à la sécurité irréprochable et des alertes en cas de faille WordPress, que ce soit dans le core, un plugin ou un thème. C’est une sorte d’audit permanent qui est au final bien moins coûteux.

Et si vous n’avez même pas envie d’y penser, alors es offres Webmastering WordPress LRob sont faites pour vous. Elles vous permettent de déléguer intégralement la maintenance et les aspects de sécurité, pour dormir sur vos deux oreilles.

angel laptop protect

Que faire si mon site est déjà piraté ?

Si votre site est piraté, alors il faut le réparer et le sécuriser. Dans la quasi totalité des cas vos données ne sont pas perdues et sont réparables. Consultez la page dédiée à la réparation de sites WordPress hackés pour voir les bonnes réactions à avoir et faire appel à mes services. Lors d’une réparation, un audit de vulnérabilités est également conduit.

Partager ce post

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Catégories

Derniers Articles

Hébergement Web

Réussissez sur le web

Sécurité, performances, simplicité.
Les meilleurs outils pour vous servir.

Voir les hébergements

Hébergement Nextcloud

Nextcloud

La meilleure suite collaborative libre

Maintenance Incluse

En savoir plus

Webmaster Spécialiste WordPress

Gestion de site web WordPress

Webmaster spécialiste WordPress à Orléans

Confiez votre site à un expert en sécurité et maintenance WordPress

Choisir mon webmaster WordPress

Réparation de sites WordPress piratés

angry-hacker-pirate

Votre site WordPress est piraté ?

Réparation et sécurisation durable de votre site WordPress.

Réparation Hack WordPress

Derniers Articles

fr_FR
en_US fr_FR