Vendredi 15 décembre 2017
La semaine dernière, dans le cadre de la campagne #NoHacked, nous avons partagé des astuces pour détecter un piratage informatique et expliqué pourquoi votre site pourrait être piraté. Cette semaine, nous allons aborder la prévention et vous donner quelques astuces à ce sujet.
-
Principales méthodes de piratage des sites Web par les spammeurs :
Il est essentiel de comprendre comment votre site a été piraté pour pouvoir le protéger contre de futures attaques. Voici les méthodes les plus courantes de piratage de sites par des spammeurs.
-
Veillez à bien choisir vos sources. Méfiez-vous des thèmes et ou plug-ins proposés sans paiement à titre exceptionnel.
Vous avez probablement déjà entendu parler de ce type de fraude. Si vous avez consulté un site qui vous donne accès sans paiement à des plug-ins qui sont habituellement payants, méfiez-vous. De nombreux hackers attirent les webmasters en copiant un plug-in populaire. Ensuite, ils ajoutent des portes dérobées ou des logiciels malveillants qui leur permettent d'accéder à votre site. Découvrez les détails d'un cas similaire sur le blog de Sucuri. Par ailleurs, même les plug-ins et les thèmes authentiques et de bonne qualité peuvent être dangereux dans les cas suivants :
- Vous ne les mettez pas à jour dès qu'une nouvelle version est disponible-
- Le développeur du thème ou du plug-in ne les met pas à jour et les laisse devenir obsolètes au fil du temps.
Dans tous les cas, il est essentiel que vos logiciels soient modernes et actualisé pour éviter le piratage de votre site Web.
-
Botnet dans WordPress
Un botnet est un groupe de machines, d'appareils ou de sites Web sous le contrôle d'un tiers, souvent utilisé pour commettre des actes de malveillance, tels que la mise en place de campagnes de spam, de robots-cliqueurs ou d'attaques par déni de service distribué (DDoS). Souvent, aucun changement spécifique n'apparaît sur le site visé : il est donc difficile de détecter s'il a été infecté par un botnet. Toutefois, si votre site se retrouve dans un botnet, sa réputation, ses ressources et ses données sont en danger. Pour en savoir plus sur les botnets, comment les détecter et comment ils peuvent affecter votre site, consultez l'article relatif aux botnets dans WordPress et Joomla.
Comme toujours, si vous avez des questions, posez-les à la communauté accueillante de nos forums d'aide pour les webmasters. À la semaine prochaine !