Réparer un site WordPress hacké par un malware – redirections

La sécurité des sites WordPress et la protection contre les logiciels malveillants ou les codes malveillants sont devenues plus importantes que jamais en 2023. Il est bien connu que WordPress est utilisé par plus de 40% des sites web. On estime que 64 millions de sites web utilisent actuellement WordPress. Plus de 400 millions de personnes visitent des sites WordPress chaque mois. De ce fait, le piratage de WordPress est en augmentation en 2023.

Si votre site WordPress est redirigé vers un autre site web, vous pourriez être victime d’un malware provoquant des redirections vers des sites anormaux afin de générer du trafic et de la publicité sur ces sites.

Cet article vous apporte toutes mes astuces personnelles pour corriger un problème de redirections malveillantes sur un site WordPress ou un problème de hack en général. L’article est destiné à ceux qui ont besoin d’aide urgente pour réparer des sites WordPress piratés.

Je rencontre souvent des clients avec les questions suivantes, si vous vous posez les mêmes questions, alors ce guide est la solution pour vous :

  • Pourquoi mon site web redirige-t-il vers un site spam ?
  • Pourquoi mon site web est-il redirigé vers un autre site ?
  • Comment empêcher mon site web de rediriger vers un autre site ?

🔴 Mon site WordPress est redirigé sur un site de spam

Il arrive fréquemment que des personnes s’interrogent sur la raison pour laquelle leur site web redirige vers d’autres sites. La cause réside souvent dans un piratage de votre site WordPress, entraînant une infection par des malwares redirigeant les visiteurs vers des sites malveillants qu’ils possèdent. L’objectif est de faire ce que l’on appelle du « black hat SEO » ou de l’acquisition d’impressions publicitaires sur ces sites. Les attaquants exploitent les failles de sécurité de vos plugins ou de votre thème WordPress, injectant parfois des scripts malveillants qui peuvent rendre l’interface d’administration wp-admin inaccessible. Ces problèmes peuvent survenir en raison de plugins, de fichiers .header.php, footer.php, ou .htaccess infectés. Ces types de piratages, où l’URL du site WordPress redirige vers un autre site, sont réparables assez aisément.

N’oubliez pas que les conséquences d’un tel hack sur votre site peuvent être dévastatrices :

🔍 Perte de positions organiques (SEO) : Google ne joue pas avec sa réputation ! Si votre site WordPress est compromis, il pourrait être mis sur liste noire par Google et vos positions acquises se dégraderont petit à petit. L’accès à votre site via des navigateurs comme Chrome pourrait même être accompagnés d’un avertissement indiquant que votre site peut être piraté.

🛑 Suspension par l’Hébergeur : Votre hébergeur, comme OVH ou O2Switch, pourrait suspendre votre site si il détecte une quantité trop importante de connexions à celui-ci.

👥 Violation de la Vie Privée : Un site infecté est en mesure de causer un vol de données client et une violation de la vie privée des utilisateurs étant donné que les attaquants se voient souvent avoir un accès administrateur à votre site.

🏷️ Image de Marque : Les visiteurs redirigés vers des sites proposant des produits illégaux ou indésirables peuvent perdre confiance dans votre site e-commerce et cela peut nuire à votre image de marque.

💰 Perte de Revenus : Chaque utilisateur redirigé sur un autre site est une occasion manquée pour vos utilisateurs de convertir sur votre site sans problème.

⭐️ Site WordPress piraté – Signes du hack, types et symptômes

Pour détecter une infection sur votre site WordPress, soyez vigilant aux signes et symptômes suivants :

  1. Redirection vers un autre site anormal depuis votre site web.
  2. Affichage d’une erreur 404 sur la page WP-admin lors de la tentative de connexion au tableau de bord.
  3. Incapacité d’accéder au tableau de bord ou à l’interface du site web.
  4. Impossible de se connecter à la zone d’administration du site web.
  5. Réception de l’erreur : « ERREUR : Il n’y a pas d’utilisateur enregistré avec cette adresse email » lors de la connexion à wp-admin alors que vous n’avez pas modifié votre mot de passe administrateur.

Types de hacks :

  • Chaque fois que quelqu’un visite votre site web, il est redirigé vers des liens douteux comme des sites pharmaceutiques, des sites pour adultes, etc.
  • Lorsque le site web est ouvert en saisissant l’URL dans le navigateur, il s’ouvre correctement. Mais lorsqu’il est ouvert à la suite d’une recherche sur Google, il est redirigé vers des sites web malveillants.
  • Le site web n’est redirigé que lorsqu’il est ouvert à partir d’un appareil mobile ou qu’il est ouvert à partir d’un ordinateur de bureau, en fonction du type de logiciel malveillant présent.
  • Les pirates affichent des notifications push à vos visiteurs. En général, ces notifications push renvoient vers des sites pornographiques.
  • Spécifique à la géographie :  dans certains cas, certains de vos visiteurs peuvent voir une redirection
    et d’autres non. Cela peut être dû au fait que les pirates programment le logiciel malveillant pour qu’il ne fonctionne que dans certaines zones géographiques. L’endroit exact où le logiciel malveillant redirige peut également être adapté à la géographie par les pirates.

Concrètement cela implique :

  • L’ajout d’administrateur fictif sur le site web : vérifiez votre liste d’administrateurs si vous avez encore accès à votre back-office et si vous constatez des admins anormaux vous êtes victime d’une faille de sécurité : supprimer l’administrateur ne suffira pas le hackeur peut le recréer à tout moment en réutilisant la même faille.
  • L’injection ou le téléchargement de code malveillant dans WordPress.
  • L’exécution de code PHP
  • Les pirates nomment souvent les scripts malveillants de manière à les faire ressembler à des fichiers légitimes, camouflant ainsi leur présence parmi les fichiers WordPress principaux tels que wp-content/plugins, wp-content/uploads, .htaccess, wp-includes, wp-content/themes ou wp-config.php.

Les chaînes de redirection de sites sont devenues courantes, avec de nombreux sites WordPress redirigés vers des domaines infectés par des logiciels malveillants, comme ibuyiiittraffic[.com] et i.cuttttraffic[.com]. Ce type de redirection provoque une erreur 404 dans le wp-admin du webmaster du site infecté. Les pirates infectent ces sites en utilisant des méthodes telles que des portes dérobées ou des scripts Java malveillants, souvent induits par une injection SQL ou CSS. Cela représente un exemple de « chaîne » de redirection de logiciels malveillants, où les sites sont redirigés à plusieurs reprises avant d’atteindre le domaine souhaité par l’attaquant.

Dans d’autres cas, la redirection peut se produire simplement en cliquant n’importe où sur la page ou en acceptant certaines autorisations.

Pour le prix d'un McDo accédez à la ressource

La suite de ce contenu vous est accessible pour 10 € seulement.

Pour acheter la ressource cliquez-ici.

Join the conversation

REMONTER
SERVICES 0