En mars dernier, une vague importante de piratages a frappé les sites WordPress hébergés par GoDaddy, l’un des plus grands services d’hébergement web américains. Wordfence, un service de sécurité pour WordPress, a découvert que presque 95% des sites affectés étaient hébergés chez GoDaddy. La porte dérobée (backdoor) trouvée dans ces attaques était insérée dans le fichier wp-config.php des sites, ce qui est une technique courante utilisée par les pirates depuis 2015. Cette backdoor permettait notamment de générer du spam dans les résultats Google.
La backdoor fonctionnait en téléchargeant un modèle de lien de spam d’un domaine de commande et de contrôle, puis en l’enregistrant dans un fichier codé sur le site infecté. Ce processus déclenchait l’affichage de contenu indésirable, comme des publicités pour des produits pharmaceutiques. Ces attaques soulignent l’importance de vérifier régulièrement la sécurité des sites WordPress et d’utiliser des plugins de sécurité comme Wordfence pour détecter et éliminer les logiciels malveillants.
Si vous êtes concerné par cette vague de piratages, notamment si votre site WordPress est géré par MediaTemple, tsoHost, 123Reg, Domain Factory, Heart Internet, ou Host Europe (tous hébergés par GoDaddy), il est crucial de vérifier manuellement le fichier wp-config.php de votre site. En cas d’infection, il est essentiel de réagir rapidement pour nettoyer le site et prendre des mesures préventives contre de futures attaques. SecuriteWP propose une assistance experte pour le nettoyage et la protection des sites WordPress piratés. De plus, leur offre d’assurance annuelle vous protège contre les risques de piratage, garantissant la sécurité de votre site tout au long de l’année.
Pour approfondir vos connaissances sur la sécurisation de WordPress, SecuriteWP offre des ressources utiles, comme des articles sur la sécurisation des identifiants des auteurs WordPress et les meilleures pratiques pour sauvegarder votre site WordPress. Ces articles fournissent des informations essentielles pour maintenir votre site sécurisé et performant.