...
vous avez été piraté ? obtenir de l'aide
Benjamin Bueno CEO Textone & WordPress Pirate
Benjamin Bueno

Expert Cybersécurité

04 avril, 2024
RANK MATH SEO HACK
Une faille de sécurité majeure a récemment été découverte dans le plugin Rank Math SEO. Cette vulnérabilité menace la sécurité de plus de 2 millions de sites WordPress. Si vous êtes utilisateur du plugin SEO Rank Math, découvrez les mesures à prendre pour protéger votre site web. Pour assurer la protection de son site web contre la menace réelle des spams, attaques et logiciels malveillants, il est indispensable de prendre des mesures de sécurité. L’une des plus simples est de télécharger un plugin de sécurité. Nos experts WordPress font le point sur les meilleures extensions de sécurité pour WordPress, leurs fonctionnalités et leur efficacité.
Table des matières

Qu’est-ce que le plugin Rank Math SEO ?

Rank Math SEO est l’un des plugins SEO les plus populaires pour WordPress. C’est l’un des principaux concurrents de Yoast SEO. Utilisé par plus de 2 millions d’utilisateurs, il s’agit d’un plugin d’optimisation des moteurs de recherche pour WordPress, qui permet de travailler son contenu grâce à des suggestions basées sur les meilleures pratiques SEO. Le plugin Rank Math SEO offre un large panel de fonctionnalités, comme le suivi et le classement des mots-clés, l’ajout de données structurées Schema.org ou les analyses SEO détaillées. Ce plugin a également l’avantage d’être modulaire, ce qui permet aux utilisateurs de personnaliser les fonctionnalités selon leurs besoins.

Même s’il reste moins utilisé que Yoast SEO, installé par 12 millions de sites, Rank Math SEO est souvent privilégié par les webmasters qui souhaitent optimiser les performances de leur site, car il demande moins de ressources serveur que son concurrent.

IONOS

Une faille de sécurité découverte dans le plugin Rank Math SEO

Une faille de sécurité a récemment été découverte sur le plugin SEO Rank Math par des chercheurs de Wordfence, spécialisés en sécurité informatique. Il s’agit d’une vulnérabilité de type XSS (Cross-Site Scripting). Cette vulnérabilité est stockée au sein du plugin. Il s’agit d’une faille critique, qui expose les utilisateurs à des risques importants. Les utilisateurs du plugin Rank Math SEO s’exposent ainsi à l’injection de scripts malveillants sur leur serveur ou sur le navigateur de leurs utilisateurs. Les conséquences d’une attaque par XSS peuvent être graves : accès non autorisé au site web, vol de cookies de session, accès à des données sensibles…

Qu’est-ce qu’une vulnérabilité de type XSS ?

Les vulnérabilités XSS sont des vulnérabilités par injection de code, comme les injections SQL. On parle d’attaque par XSS lorsque le hacker injecte du code malveillant à partir des paramètres d’entrée côté client. L’objectif est de détourner la logique d’une application web, et de permettre l’exécution d’un malware, le vol de cookies ou de jetons de session ou encore l’altération du contenu.

Lorsqu’il y a une faille de sécurité dans le code d’une application web, il peut donc d’agir d’une vulnérabilité par XSS. Il existe 3 types d’attaques par XSS :

  • Les attaques XSS stockées (stored XSS)
  • Les attaques XSS reflétées (reflected XSS)
  • Les attaques XSS basées sur le DOM (DOM-based XSS)

Quel que soit le type d’attaque, un script malveillant sera entré côté client et interprété sur le navigateur d’un utilisateur.

Dans le cas de l’attaque par XSS stockée, le script malveillant est stocké sur le serveur et peut donc affecter tout utilisateur visitant la page. Dans le cas de l’attaque par XSS reflétée, le hacker va transmettre le code malveillant à l’utilisateur via une URL. Dans le cas de l’attaque par XSS basée sur le DOM, l’attaque n’utilise pas le serveur, mais le navigateur de la victime.

Quels sont les risques de la faille de sécurité Math Rank SEO ?

La faille de sécurité constatée dans le plugin SEO Math Rank provient d’un manque de filtre des entrées indésirables, via les attributs de blocage HowTo. D’après Wordfence, « cela permet aux hackers authentifiés, avec un accès au niveau contributeur et plus, d’injecter des scripts web arbitraires dans des pages qui s’exécuteront chaque fois qu’un utilisateur accède à une page injectée ».

Cette vulnérabilité peut donc avoir un impact majeur sur les propriétaires de site WordPress utilisant le plugin. En effet, les attaques par XSS peuvent compromettre la sécurité des données des utilisateurs, et avoir un impact considérable sur le référencement du site et sur sa visibilité en ligne. Une fois qu’un site web a été infecté, il est souvent difficile de se débarrasser complètement du virus, sans passer par une société spécialisée dans le nettoyage des sites web piratés.

La faille de sécurité constatée dans le plugin SEO Math Rank provient d’un manque de filtre des entrées indésirables, via les attributs de blocage HowTo. D’après Wordfence, « cela permet aux hackers authentifiés, avec un accès au niveau contributeur et plus, d’injecter des scripts web arbitraires dans des pages qui s’exécuteront chaque fois qu’un utilisateur accède à une page injectée ».

Cette vulnérabilité peut donc avoir un impact majeur sur les propriétaires de site WordPress utilisant le plugin. En effet, les attaques par XSS peuvent compromettre la sécurité des données des utilisateurs, et avoir un impact considérable sur le référencement du site et sur sa visibilité en ligne. Une fois qu’un site web a été infecté, il est souvent difficile de se débarrasser complètement du virus, sans passer par une société spécialisée dans le nettoyage des sites web piratés.

WordPress est sécurisé… si vous suivez les mesures de sécurité !

Votre site web redirige vers des pages malveillantes, comme des sites de rencontre ou des publicités pour de faux produits ?
La page d’accueil a été modifiée ou a été remplacée par une autre page, comme une page à caractère islamique avec message de rançon ? 

Un code erreur apparait à la place de votre page d’accueil ? 

Les pages de votre site internet sont anormalement lentes ? 

Votre site web mine des crypto monnaies à votre insu ?

Vulnérabilité Rank Math SEO : comment réagir pour protéger son site ?

Vous êtes utilisateur du plugin Rank Math SEO ? Sachez que la faille de sécurité constatée récemment affecte toutes les versions du plugin SEO jusqu’à la 1.0.214 incluse. Heureusement, l’équipe de développement du plugin a rapidement réagi en publiant une mise à jour corrective renforçant la sécurité de son bloc « HowTo ». Toutes les modifications apportées sont détaillées par l’équipe du plugin dans le journal des modifications (changelog). Afin de sécuriser son site WordPress, il est donc recommandé de mettre à jour le plugin avec la dernière version disponible dès maintenant.

D’une manière générale, il faut garder en tête qu’il est important de régulièrement effectuer des mises à jour de ses plugins et extensions. En effet, en plus d’apporter de nouvelles fonctionnalités, les mises à jour visent à corriger toute faille de sécurité éventuelle qui pourra avoir été détectée.

Protégez votre site web avec une assurance sécurité WordPress

Si vous avez installé beaucoup de plugins pour la gestion de votre site WordPress, il est probable que vous soyez souvent exposé à des failles de sécurité. C’est pourquoi il est nécessaire de consacrer du temps à faire des mises à jour fréquentes, ainsi que des sauvegardes pour être en mesure de restaurer son site web en cas de piratage.

Sécurité WP vous propose de protéger votre site WordPress pendant 1 an grâce à une assurance WordPress complète. Cette assurance inclut la mise à jour de vos plugins et extensions, la mise à jour de votre version PHP, la prévention des attaques et piratages ainsi que la correction des bugs. En cas de piratage, nous intervenons rapidement pour nettoyer votre site de A à Z. Nous réalisons également des sauvegardes régulières de votre site afin de prévenir tout risque de perte de données.

C’est la meilleure option pour tous les webmasters qui n’ont pas le temps de faire de la veille ou qui n’ont pas les compétences nécessaires pour assurer la sécurité de leur site. Contactez-nous pour plus d’informations sur notre service d’assurance de site WordPress.

Benjamin Bueno

05 avril 2024

Quelles solutions complémentaires aux plugins de sécurité pour protéger votre site ?

Choisir les meilleurs plugins de sécurité pour WordPress est crucial pour protéger votre site contre les menaces en ligne. Ces plugins offrent une variété de fonctionnalités, de la prévention des hacks au renforcement de l’authentification. Par exemple, des attaques telles que le Keyword Hack Japonais sur WordPress peuvent être évitées en utilisant des plugins de sécurité qui filtrent les tentatives de manipulation de contenu.

Il est également essentiel de maintenir une bonne hygiène de sauvegarde. Les plugins comme UpdraftPlus permettent des sauvegardes régulières et faciles à restaurer, ce qui est vital en cas de piratage ou de dysfonctionnement du site. De plus, la mise à jour des plugins est une étape cruciale dans la maintenance de la sécurité du site. Le guide sur la mise à jour des plugins offre des conseils pratiques pour garder vos plugins à jour et sécurisés.

Enfin, en cas d’attaque ou de problème de sécurité, des plugins spécialisés peuvent aider à réparer un site cassé. Ces outils sont essentiels pour résoudre rapidement les problèmes et minimiser les dommages. La combinaison de ces plugins forme une défense robuste, permettant de sécuriser efficacement votre site WordPress contre diverses menaces.

Nos experts français assurent un support et une prestation de qualité.

je demande de l’AIDE

Recevoir un devis
Demander un devis pour réparer un site

inscrivez vous a la newsletter

Nous vous enverrons des informations utiles et de qualité pour apprendre ainsi à mieux protéger votre site.
newsletter pour actualité WorPress

Partager cet article