fbpx

WordPress : une attaque d’envergure touche tous les sites. Comment s’en prémunir ?

Depuis plusieurs semaines, des pirates se servent d’une porte dérobée afin de rediriger les navigateurs vers des sites contenant des publicités et/ou des logiciels malveillants.
 
Comment se protéger ?

Pour faire face au mieux à ces attaques, des solutions existent. D’abord, il faut comprendre que les pirates utilisent les vulnérabilités de plugins (extensions) de WordPress. Huit d’entre eux, connus pour avoir subi des attaques, ont été répertoriés : Bold Page Builder, Blog Designer, Live Chat with Facebook Messenger, Yuzo Related Posts, Visual CSS Style Editor, WP Live Chat Support, Hybrid Composer et Form Lightbox.

Si vous utilisez un de ces outils, il vous est vivement conseillé de les mettre à jour. L’utilisation d’un pare-feu pour application web est également très efficace pour bloquer les attaques.

Enfin, il existe autre moyen, très important, de voir si vous avez été victime de ce piratage : c’est de regarder la liste des administrateurs de votre site. Les pirates utilisent l’adresse mail wpservices@yandex.com et le mot de passe w0rdpr3ss. Une vérification très rapide et qui pourrait vous éviter des désagréments.