Logo Ya-graphic : Création de boutique en ligne et référencement Google
Nous sommes à votre service pour vous proposer le meilleur service de référencement Google et de création de site e-commerce. Depuis 2008 nous apportons satisfaction à nos clients, qu'ils soient de France ou d'ailleurs.
3 av Adrien Mazet, Rés La Carraire, bât c - n°36, Miramas, FR
(+33) 06.52.64.70.04
contact@ya-graphic.com
Suivez YA-GRAPHIC

Site WordPress piraté : 4 signes qui l’indiquent

Site WordPress piraté : 4 signes qui l’indiquent

Si vous n’êtes pas réactif et pragmatique un piratage de site peut créer de gros dégâts sur votre référencement et sur votre e-réputation. Les sites web infaillibles ça n’existe pas même si on nous rabâche le contraire. Si on peut tous être la cible d’une attaque malveillante, rien ne nous empêche d’être prêts à remettre notre site sur pied. Mais d’abord, comment remarque-t-on qu’un site WordPress a été piraté ? Je vous propose aujourd’hui 4 signes qui peuvent l’indiquer.

Sites WordPress infaillibles, ça n'existe pas !

Il y a des signes qui ne trompent pas. C’est le cas par exemple quand votre page d’accueil est remplacée par un message fort déplaisant. Le pirate a voulu vanter son “quart d’heure de célébrité”.

 

1) Injection de contenu (à votre insu)

Un site piraté peut diffuser un contenu étranger : code malveillant, liens hypertextes, texte et images, etc. Généralement le contenu ajouté dans un site WordPress piraté est visible pour les moteurs de recherche mais invisible pour les utilisateurs.

En cas de contenu négatif ajouté dans votre site à votre insu, votre site peut être placé en liste noire. Il faut donc agir rapidement.

Astuce 1 : consultez régulièrement les requêtes de recherche de votre site dans Google Search Console. Si vous trouvez des mots clés qui n’ont aucun rapport avec votre site – domaine différent, langue différente -, il se peut que votre site WordPress soit piraté.

Astuce 2 : tapez cette requête de recherche dans un moteur de recherche “site:monsite.com (cialis|viagra|xanax|levitra|tramadol|orlistat)”. Remplacez “monsite.com” par le domaine de votre site et tapez des mots clés susceptibles d’être utilisés par les pirates. Il y en a des centaines. Vous pouvez automatiser les recherches en créant des alertes – par exemple dans Google Alertes. Si votre site contient une dizaine de pages, un simple opérateur “site:” devrait suffire pour découvrir des choses peu sympathiques.

Google Alertes : être alerté en cas de site WordPress piraté

Création d’alertes dans Google Alertes.

3) Chute ou augmentation soudaine de visites

Une chute de visites peut être la conséquence d’une redirection frauduleuse mais ce n’est pas la seule raison. Votre site peut par exemple être bloqué par un navigateur web.

Une augmentation soudaine de trafic peut être une bonne comme une mauvaise nouvelle. Vérifiez de quel pays proviennent les utilisateurs qui visitent votre site.

Astuce 4 : créez une alerte personnalisée dans Google Analytics pour être averti d’une chute soudaine de visites. Google Analytics vous permet d’en créer plusieurs.

Alertes personnalisées dans Google Analytics

Création d’une alerte personnalisée dans Google Analytics.

4) Modification des fichiers WordPress

Une autre manière de savoir si votre site WordPress a été piraté – ou s’il y a eu tentative de piratage – consiste à monitorer le statut des fichiers sensibles de votre installation WordPress : les fichiers du core WordPress, les fichiers du thème et/ou des extensions.

Astuce 5 : pour se rendre compte des mouvements suspicieux des fichiers WordPress – ajout, suppression ou modification – vous devez préalablement installer une extension de monitoring. Wordfence propose ce service, il vous envoie une alerte quand un fichier a été ajouté, supprimé ou modifié.

Notez qu’un bon outil de monitoring de fichiers piratés est censé vous notifier rapidement. Utilisez une adresse email que vous consultez tous les jours pour recevoir les notifications.

La boîte à outils

[iconbox title=”” title_align=”left” content_align=”left” align=”left” type=”vector” icon=”momizat-icon-notification” icon_align_to=”box” size=”32″ ]Vous voulez savoir si votre site a été piraté ?

[/iconbox]

Yassine A.

Professionnel du SEO et du Webmarketing depuis plus de 10 ans. J'apporte PLUS de visibilité et PLUS de ventes aux entreprises, agences, startups et micro-entrepreneurs que j'accompagne. Certifié Google. Mes spécialités sont le référencement naturel (SEO) et la création de site E-commerce.

Commentaire : 1

  • Obs
    3 juillet 2015 8 h 55 min

    Je rajouterais le cas de figure ou rien n’est modifié en apparence sur le site, mais que le serveur envoie des lots de spams 😉

Ce n'est pas possible de commenter pour le moment.