Menu

Explication des différentes techniques courantes 

de hacking des sites wordpress


Votre site est créé, mis en place et fin prêt à l’action ! Tout semble parfait dans le meilleur des mondes. Mais vous vous rendez compte d’un petit quelque chose, la protection de votre site wordpress n’est pas très claire ou pire, pas mise en place. Pour que vous soyez au courant des différentes techniques qui pourraient être la raison du hacking de votre site internet, voici un top X des différentes techniques courantes de hacking des sites wordpress !



1 - Les plug-ins infestés

Pendant la personnalisation de votre site wordpress, vous avez certainement dû utiliser des plug-ins, peu importe leur fonction. Et bien la prudence est de mise ! Des rapports ont prouvé que certains hackers passaient par des plug-ins faibles en protection pour glisser des scripts sur votre site. De ce fait, il leur est possible de créer de faux comptes administrateurs pour gérer votre site comme ils le souhaitent ou de créer des fausses pop-up pour piéger vos visiteurs. Rivarum vous aidera à faire le choix qu’il faut parmi tous ces plug-ins.



2 - Les accès administrateurs

Là on va parler particulièrement d’une lacune humaine. Les hackers vont passer par une méthode dite “brute force”. Cette façon de faire supposément simple : essayer des couples de pseudos d'utilisateurs et de mots de passe. Les hackers peuvent le faire manuellement (ce qui peut leur prendre du temps on va se l’avouer) ou automatiquement en utilisant des robots qui tentent plusieurs combinaisons possibles. Ce sont des techniques très efficaces quand le mot de passe est faible, donc faites bien attention et pensez à limiter le nombre de tentatives pour se connecter !



3 - Des fichiers non sécurisés

Des fichiers qui ne sont pas sécurisés, c’est la porte ouverte aux hackers pour faire passer ce qu’ils veulent. Les fichiers qu’il faut sécuriser en priorité sont le “wp-config.php” et le “.htaccess”. Ils sont extrêmement importants et la voie vers de nombreuses fonctionnalités. Rivarum prend très au sérieux ces menaces et fait ce qu’il faut pour les éviter.



4 - La mise à jour de votre site

Dans ce que vous pouvez réaliser, mettre à jour vos extensions et votre site wordpress dès que la nouvelle mise à jour sort. Les pirates peuvent passer par des anciennes versions avec des failles encore actives et connues. Pensez donc bien à mettre à jour tout ce beau monde !



Petit conseil : Cachez votre numéro de version Wordpress grâce au readme.html. Les hackers peuvent savoir facilement comment pirater votre site en fonction de votre version.