...
vous avez été piraté ? obtenir de l'aide
Benjamin Bueno CEO Textone & WordPress Pirate
Benjamin Bueno

Expert Cybersécurité

14 octobre, 2022
Malware pupunder site wordpress
Tous les utilisateurs WordPress doivent rester vigilants : un logiciel malveillant appelé Popunder infecte les sites WordPress et redirige les visiteurs sur des sites d’arnaques. Plus de 17 000 sites WordPress ont été affectés selon le plugin de sécurité Sucuri.

Qu’est-ce que Popunder ?

Popunder est un malware (ou logiciel malveillant) qui infecte des sites WordPress et redirige les visiteurs de ces sites web vers des sites d’arnaque. Sucuri, plugin de sécurité WordPress, a déclaré que plus de 17 000 sites WordPress ont déjà été infectés par ce logiciel malveillant depuis qu’il a été détecté en mars 2021.
Le malware Popunder fonctionne de manière assez classique : il va rediriger les visiteurs du site WordPress infecté vers des sites d’escroquerie. La redirection se fait après quelques secondes de chargement, de manière souvent aléatoire pour ne pas alerter trop rapidement les propriétaires des sites. Certains administrateurs de sites WordPress ont ainsi mis du temps avant de repérer l’infection sur leur site !

Qu’est-ce que Popunder _

Comment savoir si mon site WordPress est infecté par le malware Popunder ?

Le logiciel malveillant Popunder est toujours injecté dans le fichier footer.php de votre thème. Il s’agit d’un bloc de JavaScript placé après une longue série de lignes vides. Le code JavaScript est rendu impénétrable par un procédé d’obfuscation ou brouillage. On peut mieux distinguer le contenu du script malveillant lorsque l’on enlève l’obfuscation du code JavaScript. Les domaines qui provoquent la redirection peuvent être l’un des suivants :
• amads[.]fun
• techmarket[.]ink
• uads[.]shop
• 5[.]188[.]62[.]157
• uads[.]live
• like-a-dating[.]top
• techmarket[.]ink
• xprize[.]icu
• dating-point[.]top
Pour savoir si votre site WordPress est infecté par le logiciel malveillant Popunder, il faudra donc regarder si un extrait de code en Javascript semblable à cette description est présent dans le fichier footer.php de votre thème.

WordPress est sécurisé… si vous suivez les mesures de sécurité !

Pour confirmer que votre site a bien été piraté et trouver une solution, faites appel à nos experts. 
Wordpress Piraté vous propose ses services de protection et de réparation de votre site web piraté. Faites-nous confiance et confiez-nous la protection de votre site pour éviter les attaques malveillantes !

Comment se protéger du malware Popunder ?

Le malware Popunder a été observé sur des sites WordPress entièrement mis à jour, et aucun thème ou plugin ne semble être à l’origine de l’infection. En revanche, on observe que les attaquants utilisent des comptes administrateurs wp-admin compromis par force brute, par bourrage de mot de passe ou encore par fuite d’informations d’identification. De plus, les attaquants utilisent la fonctionnalité d’édition de fichiers intégrée pour injecter le code malveillant dans le fichier footer.php.
Pour se protéger du malware Popunder, on va donc limiter l’accès à l’administration de son site WordPress (en limitant le nombre d’utilisateurs notamment) et augmenter le niveau de sécurisation. Pour cela, on peut par exemple mettre en place l’authentification multifactorielle ainsi que des mots de passe forts.
Il peut être intéressant aussi d’installer un pare-feu, qui va empêcher tout accès non autorisé à accéder à l’administration de votre site web.

Benjamin Bueno

22 mars 2024

Nos experts WordPress vous proposent une formule d’assurance pour protéger votre site web des piratages (virus, logiciels malveillants…). Nous mettons tout en œuvre pour sécuriser votre site et effectuons une veille constante pour prévenir tout risque de piratage. Si vous souhaitez garder l’esprit tranquille sans pour autant consacrer un temps considérable à la sécurisation de votre site WordPress, cette option est ce qu’il vous faut !

Les malwares popunder peuvent compromettre la sécurité et l’intégrité des sites WordPress. Pour contrer ces menaces, il est crucial d’adopter des mesures de sécurité robustes. Premièrement, il est essentiel de maintenir le site à jour, notamment en appliquant les dernières mises à jour de sécurité de PHP, comme celles abordées dans l’article sur PHP 8 et sécurité. Ensuite, les plugins et thèmes doivent être régulièrement actualisés pour prévenir les vulnérabilités, à l’instar des failles récemment découvertes dans WooCommerce, détaillées ici. Une pratique sécuritaire consiste à limiter l’accès à l’interface de connexion WordPress. Des astuces pour cacher la page de connexion sont disponibles dans notre guide sur comment cacher la page de login WordPress. En cas d’infection, il est impératif de procéder rapidement à la détection et à l’élimination du malware pour éviter d’endommager la réputation et le classement SEO du site. Chez SecuriteWP, nous offrons des services spécialisés pour la suppression des malwares et la restauration de la sécurité des sites WordPress. Pour en savoir plus, visitez notre page sur la suppression de virus WordPress.

Nos experts français assurent un support et une prestation de qualité.

je demande de l’AIDE

Recevoir un devis
Demander un devis pour réparer un site

inscrivez vous a la newsletter

Nous vous enverrons des informations utiles et de qualité pour apprendre ainsi à mieux protéger votre site.
newsletter pour actualité WorPress

Partager cet article