Comment identifier les hacks WordPress potentiels

Bien que WordPress soit généralement une plate-forme sécurisée et stable, il peut être victime de pirates lorsqu’il n’est pas entretenu ou lorsque des plugins mal développés ou obsolètes sont utilisés.

L’une des méthodes les plus courantes utilisées par les pirates pour masquer le code PHP malveillant inséré dans WordPress consiste à encoder en base64 le code piraté, puis à utiliser le décodage en base64 et eval() pour exécuter le code au moment de l’exécution. (Si cela a déjà dépassé votre niveau de connaissances en PHP ou WordPress, consultez un développeur de site Web qualifié ou un expert WordPress pour obtenir de l’aide.)

Heureusement pour les utilisateurs de WordPress, le code base64 est relativement facile à repérer dans le code PHP et ressemble à ce qui suit :

Étant donné que l’encodage base64 apparaît comme une longue chaîne de caractères alphanumériques aléatoires, il se démarque dans le code PHP. En règle générale, cet encodage est utilisé par un pirate informatique pour intégrer du code PHP dans WordPress pour générer des liens, rediriger les utilisateurs vers des sites spécifiques et, dans le pire des cas, permettre un accès non autorisé au système et à la base de données WordPress.

Bien qu’il soit possible de rechercher manuellement dans votre code de thème WordPress le code base64, certains plugins sont disponibles pour vous aider à analyser et à détecter le code potentiellement malveillant. L’un des plugins les plus populaires est BulletProof Security, qui est conçu pour protéger un site Web WordPress contre les tentatives de piratage XSS, RFI, CRLF, CSRF, Base64, Code Injection et SQL Injection.

Bien que l’utilisation d’un plugin comme celui-ci soit plus efficace pour sécuriser un site WordPress que de s’appuyer sur une inspection manuelle, il est extrêmement important de revoir votre thème WordPress et votre installation WordPress de manière récurrente. Comprendre comment votre site WordPress est conçu et configuré vous aidera à identifier plus facilement les situations dans lesquelles le site ne fonctionne pas normalement. Il vous sera également plus facile de repérer les changements dans la structure du code qui peuvent indiquer qu’un code malveillant a été injecté dans le thème WordPress.

Si vous exploitez un site WordPress dans le cadre d’une petite entreprise ou si vous dépendez du trafic du site dans le cadre de votre campagne de marketing Web en cours ou de votre campagne d’adhésion, envisagez de faire appel à un consultant Web professionnel ayant une expérience de la sécurité WordPress pour examiner votre installation WordPress. Un plugin malveillant peut ruiner la réputation durement gagnée d’un site Web WordPress et faire chuter les niveaux d’adhésion. Un consultant en sécurité WordPress expérimenté peut rapidement et facilement localiser, supprimer et réparer les dommages causés par un code PHP ou JavaScript malveillant, et aider à empêcher que de tels problèmes ne se reproduisent à l’avenir.



Source by M Dailey