Mettez rapidement à jour WordPress pour être protégé des failles
Ce ne sont pas moins de quelques dizaines de milliers de blogs sous WordPress qui ont été victimes de piratages ces derniers jours. Vous avez peut-être vu apparaître sur des blogs des articles « Hacked by Imam », ‘Hacked By SA3D HaCk3D », « Hacked by w4l3XzY3″ et biens d’autres encore.
Dans le meilleur des cas, un simple article modifié avec la mention « Hacked By … », dans le pire des cas, ce sont des centaines de fichiers compromis qui sont parsemés dans votre installation et qui permettent de générer de l’envoi de SPAM, des attaques DdOS ou pire encore, des pages de phishing.
Le risque de vous voir disparaître des résultats Google, d’avoir une page d’avertissement empêchant la navigation sur votre site ou encore le blocage de votre site par votre hébergeur.
Il est très important, quand nous utilisons des CMS très connus et répandus, comme WordPress, de contrôler régulièrement les mises à jour et de les effectuer aussi vite que possible.
Que faire si votre site WordPress a été piraté ?
- Changer tous vos mots de passe (Administrateurs, FTP, base de données)
- Mettez à jour en dernière version votre WordPress
- Vérifiez qu’il n’y a pas de fichiers étranges sur votre FTP
- Vérifiez que toutes vos extensions sont toujours maintenues et à jour
J’ai déjà effectué ces manipulations, mais cela persiste toujours
L’impact du piratage a été plus conséquent qu’une simple intrustion, il faut procéder à un nettoyage en profondeur de votre site. Cela ne peut se faire que manuellement et avec minutie.
Nous pouvons vous proposer ce genre de nettoyage en profondeur.
Nous avons développé des outils nous permettant d’éliminer 100% des fichiers compromis et ainsi vous permettre d’avoir une installation propre et sans risque de nouvelles attaques.