Dépiratage

Comment restaurer son site WordPress ? Comment récuperer son site hacké ? Comment puis-je réparer un site WordPress piraté ?

WordPress piraté : Les signes que votre site WordPress est en danger. Devis sur demande

Votre site WordPress ne se comporte pas comme il le devrait. Mais comment savez-vous que ce problème est dû à un piratage ? Jetons un coup d’œil à certains des signes que votre site a été piraté :

  • Vous ne pouvez pas vous connecter.
  • Votre site a changé sans que vous n’ayez rien fait (par exemple, la page d’accueil a été remplacée par une page statique ou un nouveau contenu a été ajouté).
  • Votre site est redirigé vers un autre site.
  • Lorsque vous ou d’autres utilisateurs tentent d’accéder à votre site, vous recevez un avertissement dans votre navigateur.
  • Lorsque vous recherchez votre site, Google vous avertit qu’il a peut-être été piraté.
  • Vous avez reçu une notification de votre extension de sécurité d’une brèche ou d’un changement inattendu.
  • Votre hébergeur vous a averti d’une activité inhabituelle sur votre compte

Depiratage suite à une attaque ou intrusion via :

xmlrpc

XML-RPC est devenu ces dernières années une cible de plus en plus importante pour les attaques par brute force avec intrusion dans la base et le wordpress.

Code Inj

Une injection de code est un type d’exploitation d’une faille de sécurité d’une application, non prévue par le système et pouvant compromettre sa sécurité, en modifiant son exécution.

Certaines injections de code ont pour but d’obtenir une élévation des privilèges, ou d’installer un logiciel malveillant. Il s’agit aussi du mode de propagation des virus informatiques.

SQLi

La faille SQLi, abréviation de SQL Injection, soit injection SQL en français, est un groupe de méthodes d’exploitation de faille de sécurité d’une application interagissant avec une base de données. Elle permet d’injecter dans la requête SQL en cours un morceau de requête non prévu par le système et pouvant en compromettre la sécurité.

XSS Attack

Le cross-site scripting (abrégé XSS) est un type de faille de sécurité des sites web permettant d’injecter du contenu dans une page, provoquant ainsi des actions sur les navigateurs web visitant la page. Les possibilités des XSS sont très larges puisque l’attaquant peut utiliser tous les langages pris en charge par le navigateur (JavaScript, Java, Flash…) et de nouvelles possibilités sont régulièrement découvertes notamment avec l’arrivée de nouvelles technologies comme HTML5. Il est par exemple possible de rediriger vers un autre site pour de l’hameçonnage ou encore de voler la session en récupérant les cookies.

DoS attack

Une attaque par déni de service (abr. DoS attack pour Denial of Service attack en anglais) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser. À l’heure actuelle la grande majorité de ces attaques se font à partir de plusieurs sources, on parle alors d’attaque par déni de service distribuée (abr. DDoS attack pour Distributed Denial of Service attack). Il peut s’agir de :

  • l’inondation d’un réseau afin d’empêcher son fonctionnement ;
  • la perturbation des connexions entre deux machines, empêchant l’accès à un service particulier ;
  • l’obstruction d’accès à un service pour une personne en particulier ;
  • également le fait d’envoyer des milliards d’octets à une box internet.

L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise.

Defacement

Un défacementdéfaçage (defacement en anglais) désigne la modification non sollicitée de la présentation d’un site web, à la suite du piratage de ce site.

Les défacements sont provoqués par l’utilisation de failles présentes sur une page Web, le piratage des accès administrateur ou tout simplement une faille du système d’exploitation du serveur Web. La plupart du temps, les sites défacés le sont uniquement sur la page d’accueil. Le défacement n’entraîne pas en soi de perte de données.

Les page défacée peuvent se ressembler, en général elles contiennent plusieurs éléments comme :

  • un fond uni, qui peut être le seul indice de défacement d’un site ; la plupart du temps la page d’accueil est blanche ou noire
  • un simple mot, comme ownedhacked ou bien le pseudonyme du défaceur
  • une image est assez souvent présente, et affiche les revendications du défaceur. On trouve souvent des symboles se référant à la mort (crânes…), un drapeau sous lequel le défaceur est fier d’agir, etc.
  • parfois plus qu’un simple mot, plusieurs phrases, pouvant être de différentes natures (insultes envers des États, des défaceurs adverses ; une revendication spécifique…)
  • une explication simple de la façon dont le défaceur a acquis l’accès en écriture sur le site, accompagnée à l’occasion d’une moquerie envers le webmestre ou l’administrateur du site en question

Contactez nous

Acceptation
je suis un robotJe ne suis pas un robot
ProMacDesign

Une division de ArtProMac
Miami / Paris / Bruxelles / Genève

Skype : gskmac
Whatsapp : +1 917 913 7353

This is a unique website which will require a more modern browser to work!

Please upgrade today!