Tous les utilisateurs WordPress doivent rester vigilants : un logiciel malveillant appelé Popunder infecte les sites WordPress et redirige les visiteurs sur des sites d’arnaques. Plus de 17 000 sites WordPress ont été affectés selon le plugin de sécurité Sucuri.
Popunder est un malware (ou logiciel malveillant) qui infecte des sites WordPress et redirige les visiteurs de ces sites web vers des sites d’arnaque. Sucuri, plugin de sécurité WordPress, a déclaré que plus de 17 000 sites WordPress ont déjà été infectés par ce logiciel malveillant depuis qu’il a été détecté en mars 2021.
Le malware Popunder fonctionne de manière assez classique : il va rediriger les visiteurs du site WordPress infecté vers des sites d’escroquerie. La redirection se fait après quelques secondes de chargement, de manière souvent aléatoire pour ne pas alerter trop rapidement les propriétaires des sites. Certains administrateurs de sites WordPress ont ainsi mis du temps avant de repérer l’infection sur leur site !
Le logiciel malveillant Popunder est toujours injecté dans le fichier footer.php de votre thème. Il s’agit d’un bloc de JavaScript placé après une longue série de lignes vides. Le code JavaScript est rendu impénétrable par un procédé d’obfuscation ou brouillage. On peut mieux distinguer le contenu du script malveillant lorsque l’on enlève l’obfuscation du code JavaScript. Les domaines qui provoquent la redirection peuvent être l’un des suivants :
• amads[.]fun
• techmarket[.]ink
• uads[.]shop
• 5[.]188[.]62[.]157
• uads[.]live
• like-a-dating[.]top
• techmarket[.]ink
• xprize[.]icu
• dating-point[.]top
Pour savoir si votre site WordPress est infecté par le logiciel malveillant Popunder, il faudra donc regarder si un extrait de code en Javascript semblable à cette description est présent dans le fichier footer.php de votre thème.
Pour confirmer que votre site a bien été piraté et trouver une solution, faites appel à nos experts. Wordpress Piraté vous propose ses services de protection et de réparation de votre site web piraté. Faites-nous confiance et confiez-nous la protection de votre site pour éviter les attaques malveillantes !
Le malware Popunder a été observé sur des sites WordPress entièrement mis à jour, et aucun thème ou plugin ne semble être à l’origine de l’infection. En revanche, on observe que les attaquants utilisent des comptes administrateurs wp-admin compromis par force brute, par bourrage de mot de passe ou encore par fuite d’informations d’identification. De plus, les attaquants utilisent la fonctionnalité d’édition de fichiers intégrée pour injecter le code malveillant dans le fichier footer.php.
Pour se protéger du malware Popunder, on va donc limiter l’accès à l’administration de son site WordPress (en limitant le nombre d’utilisateurs notamment) et augmenter le niveau de sécurisation. Pour cela, on peut par exemple mettre en place l’authentification multifactorielle ainsi que des mots de passe forts.
Il peut être intéressant aussi d’installer un pare-feu, qui va empêcher tout accès non autorisé à accéder à l’administration de votre site web.
21 avril 2025
Nos experts WordPress vous proposent une formule d’assurance pour protéger votre site web des piratages (virus, logiciels malveillants…). Nous mettons tout en œuvre pour sécuriser votre site et effectuons une veille constante pour prévenir tout risque de piratage. Si vous souhaitez garder l’esprit tranquille sans pour autant consacrer un temps considérable à la sécurisation de votre site WordPress, cette option est ce qu’il vous faut !
Lorsque votre site WordPress affiche un message d’erreur ERR_ suivi de quelque chose, comme “ERR_NAME_NOT_RESOLVED” ou “ERR_TOO_MANY_REDIRECTS”, le problème semble venir de Chrome ou de
Bluehost s’est imposé comme l’un des hébergeurs les plus visibles du marché, notamment grâce à sa recommandation officielle par WordPress.org. Hébergement WordPress prêt à l’emploi,
AWS impressionne par sa robustesse, son écosystème mondial et son image de géant du cloud. Pour de nombreuses entreprises, c’est un choix naturel. Pourtant, quand
WP Engine fait partie des hébergeurs WordPress les plus populaires du marché, souvent plébiscité pour sa promesse de performances et de sécurité avancée. Mais derrière
Voir son site WordPress soudainement inaccessible avec un message d’erreur ERR_ADDRESS_UNREACHABLE peut être particulièrement inquiétant. Pourtant, derrière cette alerte se cachent des problèmes bien identifiés,
Lorsque vous naviguez sur votre site WordPress et que vous tombez sur une erreur ERR_SSL_VERSION_OR_CIPHER_MISMATCH, cela peut être déroutant. Pourtant, rassurez-vous : ce problème est
Nos experts français assurent un support et une prestation de qualité.
SecuritéWP est un service accessible à tous qui vous accompagne dans la réparation de site et le nettoyage de votre site piraté. Notre équipe est composée d’experts français avec une forte expérience dans le web.
Vous n’avez besoin d’aucune connaissance technique : notre équipe se charge de tout ! Nous restons disponibles pour toute question durant le processus de nettoyage de votre site WordPress.
Unsere Seite auf Deutsch: Website Bereinigung
