{"id":3148,"date":"2023-10-08T17:16:06","date_gmt":"2023-10-08T16:16:06","guid":{"rendered":"https:\/\/www.lrob.fr\/?p=3148"},"modified":"2023-10-08T17:16:06","modified_gmt":"2023-10-08T16:16:06","slug":"comment-verifier-si-mon-site-wordpress-a-ete-pirate","status":"publish","type":"post","link":"https:\/\/portail.lrob.fr\/en\/securite-wordpress\/comment-verifier-si-mon-site-wordpress-a-ete-pirate\/","title":{"rendered":"Comment v\u00e9rifier si mon site WordPress a \u00e9t\u00e9 pirat\u00e9 ? Les signes r\u00e9v\u00e9lateurs \u00e0 conna\u00eetre"},"content":{"rendered":"<p class=\"gutenify-section-416f49d0-65c1-11ee-ab92-a798eae102a1 wp-block-paragraph\"><strong>Il est parfois difficile de faire la diff\u00e9rence entre un dysfonctionnement et un piratage. Pourtant, des signes \u00e9vocateurs d&rsquo;intrusion sur votre site existent. Aujourd&rsquo;hui, voyons les 8 signes les plus courants pour rep\u00e9rer un piratage de votre site WordPress.<\/strong><\/p>\n\n\n\n<p class=\"gutenify-section-22b8c7e0-65c2-11ee-ab92-a798eae102a1 wp-block-paragraph\">\u274c Attention : en cas de doute, il est pr\u00e9f\u00e9rable de ne pas vous connecter \u00e0 l&rsquo;administration du site. En effet, si votre site est pirat\u00e9, cela peut permettre au pirate de r\u00e9cup\u00e9rer votre mot de passe. De plus, le pirate peut enclencher certaines actions automatiquement lorsque vous agissez sur le site pirat\u00e9, ce qui empirerait la situation.<\/p>\n\n\n\n<p class=\"gutenify-section-5522fa70-65d1-11ee-8f2f-11b98139c5e2 wp-block-paragraph\">\u2705 Si vous pensez que votre site est pirat\u00e9, il faut suspendre votre h\u00e9bergement en attendant de traiter votre site au niveau des fichiers et de la base de donn\u00e9es directement.<\/p>\n\n\n\n<p class=\"gutenify-section-5522fa70-65d1-11ee-8f2f-11b98139c5e2 wp-block-paragraph\">La r\u00e9paration d&rsquo;un site WordPress demande de respecter un protocole scrupuleux comme celui que je propose dans mon service de <a href=\"\/en\/services\/reparation-et-securisation-de-site-wordpress-pirate\/\" target=\"_blank\" rel=\"noreferrer noopener\">r\u00e9paration et s\u00e9curisation de sites WordPress pirat\u00e9s<\/a>. En cas de doute, contactez-moi et b\u00e9n\u00e9ficiez d&rsquo;une <a href=\"\/en\/services\/reparation-et-securisation-de-site-wordpress-pirate\/\" target=\"_blank\" rel=\"noreferrer noopener\">\u00e9valuation gratuite et de mesures de s\u00e9curit\u00e9 imm\u00e9diates<\/a>.<\/p>\n\n\n\n<div class=\"wp-block-rank-math-toc-block\" data-aos=\"fade-right\" id=\"rank-math-toc\"><h2>Sommaire<\/h2><nav><div><div><a href=\"\/en\/#1-publicites-et-redirections-non-autorisees\">1. Publicit\u00e9s et redirections non autoris\u00e9es<\/a><\/div><div><a href=\"\/en\/#2-impossible-de-vous-connecter-en-tant-quadministrateur\">2. Impossible de vous connecter en tant qu&rsquo;administrateur<\/a><\/div><div><a href=\"\/en\/#3-vous-recevez-des-notifications-de-mails-rejetes\">3. Vous recevez des notifications de mails rejet\u00e9s<\/a><\/div><div><a href=\"\/en\/#4-alerte-de-securite-google-safe-browsing-ou-antivirus\">4. Alerte de s\u00e9curit\u00e9 Google Safe Browsing ou antivirus<\/a><\/div><div><a href=\"\/en\/#5-contenu-indesirable-et-langues-etrangeres\">5. Contenu ind\u00e9sirable et langues \u00e9trang\u00e8res<\/a><\/div><div><a href=\"\/en\/#6-utilisateurs-inconnus\">6. Utilisateurs inconnus<\/a><\/div><div><a href=\"\/en\/#7-pages-de-phishing\">7. Pages de phishing<\/a><\/div><div><a href=\"\/en\/#8-fichiers-intrus\">8. Fichiers intrus<\/a><\/div><div><a href=\"\/en\/#comment-reagir-si-je-note-lun-de-ces-signes\">Comment r\u00e9agir si je note l&rsquo;un de ces signes ?<\/a><\/div><\/div><\/nav><\/div>\n\n\n\n<div class=\"wp-block-group gutenify-section-8ca410c0-65c1-11ee-ab92-a798eae102a1 is-layout-flow wp-block-group-is-layout-flow\" style=\"padding-top:var(--wp--preset--spacing--30);padding-bottom:var(--wp--preset--spacing--30)\">\n<h2 class=\"wp-block-heading gutenify-section-41738f90-65c1-11ee-ab92-a798eae102a1\" id=\"1-publicites-et-redirections-non-autorisees\">1. Publicit\u00e9s et redirections non autoris\u00e9es<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Des publicit\u00e9s ind\u00e9sirables ou des redirections vers des sites tiers apparaissent sur votre site.<\/strong><\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"cause-et-explication\">Cause et explication<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Le pirate a pu s\u2019introduire dans les fichiers du site et\/ou la base de donn\u00e9es pour ins\u00e9rer ces pubs et redirections. Son but est de voler votre traffic pour g\u00e9n\u00e9rer des revenus.<\/p>\n<\/div>\n\n\n\n<div class=\"wp-block-group gutenify-section-741ff910-65c1-11ee-ab92-a798eae102a1 is-layout-flow wp-block-group-is-layout-flow\" style=\"padding-top:var(--wp--preset--spacing--30);padding-bottom:var(--wp--preset--spacing--30)\">\n<h2 class=\"wp-block-heading gutenify-section-417145a0-65c1-11ee-ab92-a798eae102a1\" id=\"2-impossible-de-vous-connecter-en-tant-quadministrateur\">2. Impossible de vous connecter en tant qu&rsquo;administrateur<\/h2>\n\n\n\n<div class=\"wp-block-columns is-layout-flex wp-container-core-columns-is-layout-794e3cfa wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<p class=\"wp-block-paragraph\"><strong>Votre mot de passe administrateur ne fonctionne plus ou semble changer de mani\u00e8re inattendue apr\u00e8s chaque r\u00e9initialisation.<\/strong><\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"cause-et-explication-1\">Cause et explication<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Le pirate a introduit un backdoor (du code cach\u00e9 dans votre site) lui permettant de changer l\u2019ensemble des mots de passe \u00e0 souhait.<\/p>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<figure data-wp-context=\"{&quot;imageId&quot;:&quot;6a1c8fd1a842a&quot;}\" data-wp-interactive=\"core\/image\" data-wp-key=\"6a1c8fd1a842a\" class=\"wp-block-image size-full wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"423\" height=\"649\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on--click=\"actions.showLightbox\" data-wp-on--load=\"callbacks.setButtonStyles\" data-wp-on--pointerdown=\"actions.preloadImage\" data-wp-on--pointerenter=\"actions.preloadImageWithDelay\" data-wp-on--pointerleave=\"actions.cancelPreload\" data-wp-on-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/portail.lrob.fr\/wp-content\/uploads\/2023\/10\/wp-erreur-login.png\" alt=\"\" class=\"wp-image-3153\" srcset=\"https:\/\/portail.lrob.fr\/wp-content\/uploads\/2023\/10\/wp-erreur-login.png 423w, https:\/\/portail.lrob.fr\/wp-content\/uploads\/2023\/10\/wp-erreur-login-196x300.png 196w\" sizes=\"auto, (max-width: 423px) 100vw, 423px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\tdata-wp-bind--aria-label=\"state.thisImage.triggerButtonAriaLabel\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"state.thisImage.buttonRight\"\n\t\t\tdata-wp-style--top=\"state.thisImage.buttonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewbox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><\/figure>\n<\/div>\n<\/div>\n<\/div>\n\n\n\n<div class=\"wp-block-group gutenify-section-a75a5540-65c2-11ee-ab92-a798eae102a1 is-layout-flow wp-block-group-is-layout-flow\" style=\"padding-top:var(--wp--preset--spacing--30);padding-bottom:var(--wp--preset--spacing--30)\">\n<h2 class=\"wp-block-heading gutenify-section-d4c11060-65c1-11ee-ab92-a798eae102a1\" id=\"3-vous-recevez-des-notifications-de-mails-rejetes\">3. Vous recevez des notifications de mails rejet\u00e9s<\/h2>\n\n\n\n<div class=\"wp-block-columns are-vertically-aligned-top is-layout-flex wp-container-core-columns-is-layout-794e3cfa wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-vertically-aligned-top is-layout-flow wp-block-column-is-layout-flow\" style=\"flex-basis:50%\">\n<p class=\"wp-block-paragraph\"><strong>Vous recevez des notifications de courriels rejet\u00e9s (aussi appel\u00e9s bounce ou \u00ab&nbsp;mailer-daemon&nbsp;\u00bb) que vous n\u2019avez pas envoy\u00e9s vous-m\u00eame.<\/strong><\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"cause-et-explication-2\">Cause et explication<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Le pirate utilise votre site pour envoyer des emails ou a pu compromettre votre mot de passe de messagerie. Dans certains cas, ils utilisent simplement un formulaire de contact mal configur\u00e9 et mal s\u00e9curis\u00e9 en tant que plateforme pour envoyer des emails vers les destinataires de leurs choix, ce qui doit \u00e9galement \u00eatre trait\u00e9 afin d\u2019\u00e9viter votre blacklisting.<\/p>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-vertically-aligned-top is-layout-flow wp-block-column-is-layout-flow\" style=\"flex-basis:50%\">\n<figure data-wp-context=\"{&quot;imageId&quot;:&quot;6a1c8fd1a88ce&quot;}\" data-wp-interactive=\"core\/image\" data-wp-key=\"6a1c8fd1a88ce\" class=\"wp-block-image size-full wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"640\" height=\"559\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on--click=\"actions.showLightbox\" data-wp-on--load=\"callbacks.setButtonStyles\" data-wp-on--pointerdown=\"actions.preloadImage\" data-wp-on--pointerenter=\"actions.preloadImageWithDelay\" data-wp-on--pointerleave=\"actions.cancelPreload\" data-wp-on-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/portail.lrob.fr\/wp-content\/uploads\/2023\/10\/non-delivery-bounce-email-example.png\" alt=\"\" class=\"wp-image-3154\" srcset=\"https:\/\/portail.lrob.fr\/wp-content\/uploads\/2023\/10\/non-delivery-bounce-email-example.png 640w, https:\/\/portail.lrob.fr\/wp-content\/uploads\/2023\/10\/non-delivery-bounce-email-example-300x262.png 300w, https:\/\/portail.lrob.fr\/wp-content\/uploads\/2023\/10\/non-delivery-bounce-email-example-600x524.png 600w\" sizes=\"auto, (max-width: 640px) 100vw, 640px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\tdata-wp-bind--aria-label=\"state.thisImage.triggerButtonAriaLabel\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"state.thisImage.buttonRight\"\n\t\t\tdata-wp-style--top=\"state.thisImage.buttonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewbox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><\/figure>\n<\/div>\n<\/div>\n<\/div>\n\n\n\n<div class=\"wp-block-group gutenify-section-9d661d80-65c2-11ee-ab92-a798eae102a1 is-layout-flow wp-block-group-is-layout-flow\" style=\"margin-top:0;margin-bottom:0;padding-top:var(--wp--preset--spacing--30);padding-bottom:var(--wp--preset--spacing--30)\">\n<h2 class=\"wp-block-heading gutenify-section-c5e69d70-65c2-11ee-ab92-a798eae102a1\" id=\"4-alerte-de-securite-google-safe-browsing-ou-antivirus\">4. Alerte de s\u00e9curit\u00e9 Google Safe Browsing ou antivirus<\/h2>\n\n\n\n<div class=\"wp-block-columns is-layout-flex wp-container-core-columns-is-layout-794e3cfa wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<p class=\"wp-block-paragraph\"><strong>A la visite de votre site, votre navigateur vous affiche une alerte de type \u00ab\u00a0Site dangereux ou malveillant\u00a0\u00bb, soit via Google Safe Browsing, soit via votre antivirus. L\u2019URL bloqu\u00e9e affich\u00e9e appartient \u00e0 votre site ou \u00e0 un site tiers.<\/strong><\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"cause-et-explication-3\">Cause et explication<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Votre site contient des URLs de <a rel=\"noreferrer noopener\" href=\"https:\/\/fr.wikipedia.org\/wiki\/Hame%C3%A7onnage\" target=\"_blank\">phishing<\/a>, des programmes malveillants, ou redirige vers des sites malveillants. Google tient une base de donn\u00e9es de ces sites malveillants que tous les navigateurs web utilisent, ce qui permet de prot\u00e9ger les visiteurs de la sorte.<\/p>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<figure data-wp-context=\"{&quot;imageId&quot;:&quot;6a1c8fd1a8c8d&quot;}\" data-wp-interactive=\"core\/image\" data-wp-key=\"6a1c8fd1a8c8d\" class=\"wp-block-image size-full wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"581\" height=\"339\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on--click=\"actions.showLightbox\" data-wp-on--load=\"callbacks.setButtonStyles\" data-wp-on--pointerdown=\"actions.preloadImage\" data-wp-on--pointerenter=\"actions.preloadImageWithDelay\" data-wp-on--pointerleave=\"actions.cancelPreload\" data-wp-on-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/portail.lrob.fr\/wp-content\/uploads\/2023\/10\/site-malveillant-ou-dangereux.png\" alt=\"\" class=\"wp-image-3151\" srcset=\"https:\/\/portail.lrob.fr\/wp-content\/uploads\/2023\/10\/site-malveillant-ou-dangereux.png 581w, https:\/\/portail.lrob.fr\/wp-content\/uploads\/2023\/10\/site-malveillant-ou-dangereux-300x175.png 300w\" sizes=\"auto, (max-width: 581px) 100vw, 581px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\tdata-wp-bind--aria-label=\"state.thisImage.triggerButtonAriaLabel\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"state.thisImage.buttonRight\"\n\t\t\tdata-wp-style--top=\"state.thisImage.buttonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewbox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><\/figure>\n<\/div>\n<\/div>\n<\/div>\n\n\n\n<div class=\"wp-block-group gutenify-section-cab1d9c0-65c5-11ee-ab92-a798eae102a1 is-layout-flow wp-block-group-is-layout-flow\" style=\"padding-top:var(--wp--preset--spacing--30);padding-bottom:var(--wp--preset--spacing--30)\">\n<h2 class=\"wp-block-heading gutenify-section-2243b790-65c5-11ee-ab92-a798eae102a1\" id=\"5-contenu-indesirable-et-langues-etrangeres\">5. Contenu ind\u00e9sirable et langues \u00e9trang\u00e8res<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Vous observez des articles ou pages suppl\u00e9mentaires ou modifi\u00e9s dans votre site. Souvent en langue \u00e9trang\u00e8re. Et souvent avec des liens suspects vers d\u2019autres sites.<\/strong><\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"cause-et-explication-4\">Cause et explication<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Le pirate contr\u00f4le votre site. Soit via un compte administrateur ajout\u00e9, soit via un backdoor lui permettant d\u2019injecter du code dans la base de donn\u00e9es. Cela lui permet notamment d\u2019ins\u00e9rer tout le contenu qu\u2019il souhaite.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ne pas confondre avec des commentaires \u00ab&nbsp;spam&nbsp;\u00bb. Ce souci doit \u00eatre trait\u00e9 mais n\u2019indique pas n\u00e9cessairement la Ne pas confondre avec des commentaires \u00ab&nbsp;spam&nbsp;\u00bb. Ce souci doit \u00eatre trait\u00e9 mais n\u2019indique pas n\u00e9cessairement la compromission de votre site.<\/p>\n<\/div>\n\n\n\n<div class=\"wp-block-group gutenify-section-1d7eb570-65c5-11ee-ab92-a798eae102a1 is-layout-flow wp-block-group-is-layout-flow\" style=\"padding-top:var(--wp--preset--spacing--30);padding-bottom:var(--wp--preset--spacing--30)\">\n<h2 class=\"wp-block-heading gutenify-section-e975d3c0-65c5-11ee-ab92-a798eae102a1\" id=\"6-utilisateurs-inconnus\">6. Utilisateurs inconnus<\/h2>\n\n\n\n<div class=\"wp-block-columns is-layout-flex wp-container-core-columns-is-layout-794e3cfa wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<p class=\"wp-block-paragraph\"><strong>Vous observez la pr\u00e9sence d\u2019un ou plusieurs utilisateurs administrateurs inconnus dans la liste d\u2019utilisateurs WordPress. Parfois, vous observez que les d\u00e9tails de vos compte administrateur existants ont chang\u00e9.<\/strong><br>NB : Comme il faut \u00e9viter de se connecter \u00e0 l\u2019administration du site, cela peut aussi se voir dans la table wp_users de la base de donn\u00e9es (via phpMyAdmin par exemple).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"cause-et-explication-5\">Cause et explication<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Le pirate contr\u00f4le votre site. Soit via un compte administrateur ajout\u00e9 ou compromis, soit (et c\u2019est le cas le plus courant) via un backdoor lui permettant d\u2019injecter du code dans la base de donn\u00e9es. Cela lui permet notamment de contr\u00f4ler les utilisateurs du site.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ne pas confondre avec des utilisateurs ind\u00e9sirables pouvant s\u2019inscrire sur votre site. Ce souci doit \u00eatre trait\u00e9 mais n\u2019indique pas n\u00e9cessairement la compromission de votre site.<\/p>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<figure data-wp-context=\"{&quot;imageId&quot;:&quot;6a1c8fd1a90f5&quot;}\" data-wp-interactive=\"core\/image\" data-wp-key=\"6a1c8fd1a90f5\" class=\"wp-block-image size-full wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"828\" height=\"389\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on--click=\"actions.showLightbox\" data-wp-on--load=\"callbacks.setButtonStyles\" data-wp-on--pointerdown=\"actions.preloadImage\" data-wp-on--pointerenter=\"actions.preloadImageWithDelay\" data-wp-on--pointerleave=\"actions.cancelPreload\" data-wp-on-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/portail.lrob.fr\/wp-content\/uploads\/2023\/10\/wordpress-admin-intrus.png\" alt=\"\" class=\"wp-image-3155\" srcset=\"https:\/\/portail.lrob.fr\/wp-content\/uploads\/2023\/10\/wordpress-admin-intrus.png 828w, https:\/\/portail.lrob.fr\/wp-content\/uploads\/2023\/10\/wordpress-admin-intrus-300x141.png 300w, https:\/\/portail.lrob.fr\/wp-content\/uploads\/2023\/10\/wordpress-admin-intrus-768x361.png 768w, https:\/\/portail.lrob.fr\/wp-content\/uploads\/2023\/10\/wordpress-admin-intrus-600x282.png 600w\" sizes=\"auto, (max-width: 828px) 100vw, 828px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\tdata-wp-bind--aria-label=\"state.thisImage.triggerButtonAriaLabel\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"state.thisImage.buttonRight\"\n\t\t\tdata-wp-style--top=\"state.thisImage.buttonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewbox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><\/figure>\n<\/div>\n<\/div>\n<\/div>\n\n\n\n<div class=\"wp-block-group gutenify-section-72841f30-65c8-11ee-ab92-a798eae102a1 is-layout-flow wp-block-group-is-layout-flow\" style=\"padding-top:var(--wp--preset--spacing--30);padding-bottom:var(--wp--preset--spacing--30)\">\n<h2 class=\"wp-block-heading gutenify-section-e397cb10-65c6-11ee-ab92-a798eae102a1\" id=\"7-pages-de-phishing\">7. Pages de phishing<\/h2>\n\n\n\n<div class=\"wp-block-columns is-layout-flex wp-container-core-columns-is-layout-794e3cfa wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<p class=\"wp-block-paragraph\"><strong>Vous remarquez via un outil de statistiques ou lors de l\u2019exploration des fichiers de votre site que des URLs ou fichiers (souvent .html) ressemblent \u00e0 des pages de sites connus.<\/strong><\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"cause-et-explication-6\">Cause et explication<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Cela s\u2019appelle du phishing. Le pirate a pris le contr\u00f4le de votre site et peut inscrire les fichiers de son choix dans celui-ci ou \u00e9crire dans la base de donn\u00e9es. Le phishing permet au pirate des visiteurs auxquels il a pr\u00e9c\u00e9demment envoy\u00e9 de faux mails vers votre site, ce afin de de l\u2019utiliser comme passerelle et de r\u00e9cup\u00e9rer des informations personnelles de ses victimes.<\/p>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<figure data-wp-context=\"{&quot;imageId&quot;:&quot;6a1c8fd1a9464&quot;}\" data-wp-interactive=\"core\/image\" data-wp-key=\"6a1c8fd1a9464\" class=\"wp-block-image size-full wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"114\" height=\"236\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on--click=\"actions.showLightbox\" data-wp-on--load=\"callbacks.setButtonStyles\" data-wp-on--pointerdown=\"actions.preloadImage\" data-wp-on--pointerenter=\"actions.preloadImageWithDelay\" data-wp-on--pointerleave=\"actions.cancelPreload\" data-wp-on-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/portail.lrob.fr\/wp-content\/uploads\/2023\/10\/fichiers-phishing-site-web.png\" alt=\"\" class=\"wp-image-3156\"\/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\tdata-wp-bind--aria-label=\"state.thisImage.triggerButtonAriaLabel\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"state.thisImage.buttonRight\"\n\t\t\tdata-wp-style--top=\"state.thisImage.buttonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewbox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><\/figure>\n<\/div>\n<\/div>\n<\/div>\n\n\n\n<div class=\"wp-block-group gutenify-section-191b4200-65ca-11ee-ab92-a798eae102a1 is-layout-flow wp-block-group-is-layout-flow\" style=\"margin-top:0;margin-bottom:0;padding-top:var(--wp--preset--spacing--30);padding-bottom:var(--wp--preset--spacing--30)\">\n<h2 class=\"wp-block-heading gutenify-section-01da58b0-65ca-11ee-ab92-a798eae102a1\" id=\"8-fichiers-intrus\">8. Fichiers intrus<\/h2>\n\n\n\n<div class=\"wp-block-columns is-layout-flex wp-container-core-columns-is-layout-794e3cfa wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<p class=\"wp-block-paragraph\"><strong>Vous constatez des fichiers inhabituels via FTP ou via votre panel h\u00e9bergeur. Vous remarquez ne serait-ce que un fichier ou dossier intrus dans vos fichiers WordPress. Parfois des fichiers en \u00ab\u00a0.zip\u00a0\u00bb et parfois dans les dossiers sous-jacents.<\/strong><\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"cause-et-explication-7\">Cause et explication<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Le pirate a pu envoyer des fichiers ind\u00e9sirables dans votre site et en poss\u00e8de d\u00e9sormais le contr\u00f4le total. Il peut lire les fichiers existants et en ajouter de nouveaux. Il aura g\u00e9n\u00e9ralement pris soin de cacher des fichiers \u00ab&nbsp;backdoor&nbsp;\u00bb partout dans les fichiers afin d\u2019essayer de garder un acc\u00e8s au site m\u00eame si vous en nettoyez le contenu.  En cas de doute comparez avec l\u2019archive sur wordpress.org ou <a href=\"https:\/\/portail.lrob.fr\/en\/services\/reparation-et-securisation-de-site-wordpress-pirate\/\">faites appel \u00e0 un professionnel pour r\u00e9parer votre site en profondeur<\/a>.<\/p>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-layout-flow wp-block-column-is-layout-flow\">\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"178\" height=\"537\" src=\"https:\/\/portail.lrob.fr\/wp-content\/uploads\/2023\/10\/fichier-intrus-piratage-wordpress.png\" alt=\"\" class=\"wp-image-3157\" srcset=\"https:\/\/portail.lrob.fr\/wp-content\/uploads\/2023\/10\/fichier-intrus-piratage-wordpress.png 178w, https:\/\/portail.lrob.fr\/wp-content\/uploads\/2023\/10\/fichier-intrus-piratage-wordpress-99x300.png 99w\" sizes=\"auto, (max-width: 178px) 100vw, 178px\" \/><\/figure>\n<\/div>\n<\/div>\n<\/div>\n\n\n\n<div class=\"wp-block-group gutenify-section-3ccf7e90-6814-11ee-bd29-37085322ece7 is-layout-flow wp-block-group-is-layout-flow\" style=\"margin-top:0;margin-bottom:0;padding-top:var(--wp--preset--spacing--30);padding-bottom:var(--wp--preset--spacing--30)\">\n<h2 class=\"wp-block-heading gutenify-section-3cb84d10-6814-11ee-bd29-37085322ece7\" id=\"comment-reagir-si-je-note-lun-de-ces-signes\">Comment r\u00e9agir si je note l&rsquo;un de ces signes ?<\/h2>\n\n\n\n<p class=\"has-text-align-left gutenify-section-fb16caa0-65cd-11ee-ab92-a798eae102a1 wp-block-paragraph\">Si vous rep\u00e9rez l&rsquo;un de ces signes de piratage, ne vous improvisez pas expert en cybers\u00e9curit\u00e9 si vous ne l&rsquo;\u00eates pas, <a href=\"\/en\/services\/reparation-et-securisation-de-site-wordpress-pirate\/#contact-reparation\">contactez-moi pour une assistance imm\u00e9diate.<\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Id\u00e9alement, vous devez h\u00e9berger votre site sur un <a href=\"https:\/\/portail.lrob.fr\/en\/hebergement-web\/\">serveur s\u00e9curis\u00e9<\/a> tel que je le propose dans mes offres d\u2019h\u00e9bergement et webmastering. Ainsi <a href=\"https:\/\/portail.lrob.fr\/en\/caracteristiques\/hebergeur-web-securise-cybersecurite\/\">les pirates sont automatiquement bloqu\u00e9s<\/a>, r\u00e9duisant drastiquement tout risque de piratage. Aussi, les fichiers malveillants sont r\u00e9guli\u00e8rement scann\u00e9s au niveau du serveur ce qui est le moyen le plus fiable de proc\u00e9der.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Si aucune mesure de s\u00e9curit\u00e9 particuli\u00e8re n\u2019existe sur le serveur h\u00e9bergeant votre site, vous pouvez dans un premier temps utiliser le plugin <a href=\"https:\/\/wordpress.org\/plugins\/wordfence\/\" target=\"_blank\" rel=\"noreferrer noopener\">WordFence <\/a>qui, bien que lourd et ralentissant votre site, permettra au moins de scanner votre site \u00e0 la recherche de malwares et de vous prot\u00e9ger de certaines attaques basiques.<\/p>\n<\/div>\n\n\n\n<p class=\"has-text-align-left gutenify-section-1e1512f0-65ce-11ee-ab92-a798eae102a1 wp-block-paragraph\">Et pour une maintenir votre site WordPress toujours s\u00e9curis\u00e9, ne manquez pas mes <a href=\"\/en\/services\/webmastering-wordpress\/\">services de webmastering WordPress<\/a>.<\/p>","protected":false},"excerpt":{"rendered":"<p>Il est parfois difficile de faire la diff\u00e9rence entre un dysfonctionnement et un piratage. Pourtant, des signes \u00e9vocateurs d&rsquo;intrusion sur votre site existent. Aujourd&rsquo;hui, voyons les 8 signes les plus courants pour rep\u00e9rer un piratage de votre site WordPress. \u274c Attention : en cas de doute, il est pr\u00e9f\u00e9rable de ne pas vous connecter \u00e0 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":3207,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[41],"tags":[],"class_list":["post-3148","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-securite-wordpress"],"_links":{"self":[{"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/posts\/3148","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/comments?post=3148"}],"version-history":[{"count":0,"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/posts\/3148\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/media\/3207"}],"wp:attachment":[{"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/media?parent=3148"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/categories?post=3148"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/tags?post=3148"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}