Limiter le risque de virus sur votre site Web

Les défis les plus difficiles sont ceux qui changent constamment.

Un logiciel de site Web malveillant a récemment vu un afflux de code polymorphe auto-répliquant qui infecte un site Web (et donc un serveur Web) avec un accès d’exécution de code à distance pour lancer des attaques supplémentaires et compromettre les données sur le site Web et le serveur violés.

Lors d’un incident récent, nous avons entièrement nettoyé un site Web dans un environnement non Web basé sur une analyse WordFence Premium.

Après avoir déployé cette base de code dans notre environnement de test, en quelques secondes, elle a été réinfectée selon les résultats d’analyse de WordFence lorsque nous les avons visualisés en direct.

Cela nous a conduit à créer une règle de configuration NGINX permettant uniquement à l’adresse IP de notre équipe d’accéder au site Web, dans le but d’empêcher les «robots» apparents de réattaquer notre site avec du code armé pour exploiter automatiquement notre pile technologique (WordPress, PHP / MySQL, Linux – dans le seul VPS d’un fournisseur de cloud populaire).

Malheureusement, cela a également empêché WordFence de « téléphoner à la maison » pour les mises à jour (ainsi que la validation d’une clé de licence Premium valide installée, j’en suis sûr.) Cela nous a conduit à mettre en liste blanche leur plage d’adresses IP de 69.46.36.0 à 69.46.36.32. Le scan a fonctionné … et boum …

More malware.

Pendant que nous travaillions pour nous assurer que le site Web était activement analysé pour ce que nous manquions, nous avons fait un pas en avant dans le sens de regarder le serveur Web lui-même.

Il existe quelques actions critiques qui aident à répondre aux incidents d’intrusion sur le site Web:

      • Examiner les journaux du serveur Web sous Linux @ /var/log/apache2/access.log & error.log or /var/log/httpd/access.log & error.log
      • Executer la commande netstat -ntap pour identifier les connexions réseaux. Vous pouvez combiner cela avec la commande watch , telle que watch "netstat -ntap" avec un enregistreur de terminal (des outils comme https://asciinema.org/ sont formidables pour cela !)
      • Effectuez une capture de paquets à l’aide de tcpdump et déployez la version « la plus propre » du site Web dont nous disposons

Cela nous donne beaucoup d’informations sur la manière d’agir ensuite. Premièrement, nous pouvons identifier via les journaux du serveur Web quelles URL sont frappées par un bot pour déclencher une réinfection, et identifier l’adresse IP des robots qui atteignent ces URL.

Il est extrêmement important de documenter correctement s’il devient nécessaire d’impliquer la justice, dans le cas de vol de carte de crédit et de vol d’identité.

Pendant que nos ingénieurs système travaillaient du côté serveur, nous avons continué à étudier la base de code.

Nous avons bloqué les adresses IP. Encore une autre réinfection.

Nous avons désactivé cron. Plus de réinfections.

Mais maintenant, nous ne voyions que « index.php », ainsi qu’un shell PHP aléatoire abandonné (e.g.: « wp-content/uploads/maps-backup/xxxxxx.php »)

Retour à plus d’analyse de code. Étant donné que ce site avait plus de 30 plugins, dont certains étaient des plugins « abandonnés » (drapeau rouge majeur), nous avons décidé de rechercher des problèmes plus courants. Peut-être étions-nous trop près des arbres pour voir la forêt?

En utilisant un scanner de vulnérabilité TimThumb (une vulnérabilité très populaire avec des plugins WordPress obsolètes / abandonnés), nous avons identifié UN fichier TimThumb vulnérable!

Alors, nous avons patché et redéployé, croisant les doigts …

Boom, un site propre. L’étape suivante? Sauvegarde d’instantanés et surveillance continue du site Web automatiquement à l’aide de plugins WordPress, et manuellement par notre réseau 24/7 et notre centre d’opérations de sécurité. La gestion continue de la version principale de WordPress, des plugins, de la gestion des vulnérabilités, de la mise en place d’un pare-feu d’application Web et bien plus encore sont les prochaines étapes pour continuer à assurer la sécurité de cette entreprise.

Notre équipe aimerait connaître votre expérience avec les logiciels malveillants polymorphes et auto-réplicatifs! Envoyez-nous un e-mail à tout moment à [email protected] ou en appelant au09.75.65.09.71.

-L’équipe SECURELI.com

3 façons de se protéger des malwares WordPress en 2020

Peut-être que votre site a été piraté, il est temps de procéder à un contrôle de sécurité !

Malgré le battage médiatique, la menace est réelle. WordPress représente 90% des sites CMS piratés, rapporte ZDNet, le site d’information technologique de CBS. C’est doublement dangereux lorsque l’activité de votre client et votre réputation sont en danger. La suppression des logiciels malveillants du site WordPress pourrait protéger la marque et les résultats de votre agence.

Qu’est-ce qu’un malware ou malun logiciel malveillant ? Un logiciel malveillant est un logiciel conçu pour endommager, voler des données ou simplement mettre le désordre. Si vous avez cherché « comment protéger un site WordPress contre les logiciels malveillants », suivez ces trois étapes.

1.) Maintenez le site de votre client à jour

Certains responsables d’agences hésitent à faire des mises à jour parce qu’ils ont peur de casser quelque chose. Il est essentiel que vous mettiez à jour chaque aspect des sites que vous supervisez lorsque l’occasion se présente. Les anciennes versions sont beaucoup plus vulnérables car elles ne sont pas dotées des mesures de sécurité et de lutte contre les logiciels malveillants les plus récentes. Vous devrez mettre à jour WordPress lui-même, les thèmes, les plugins et les fichiers.

Lorsque vous mettez à jour les différents composants, il est souvent judicieux de normaliser vos thèmes et plugins. Cela vous permettra d’éviter les vulnérabilités ponctuelles et vous aidera à gérer votre entreprise au fur et à mesure de sa croissance.

C’est un casse-tête de surveiller manuellement l’interface d’administration de WordPress pour chaque client. De nombreux responsables d’agences s’associent à une société de sécurité pour gérer cette tâche cruciale mais qui prend du temps.

2.) Verrouiller la page de connexion

WordPress est une plateforme sécurisée, mais la page de connexion est un point faible ciblé. La stratégie la plus souvent négligée pour la protection des sites web contre les logiciels malveillants consiste à créer un nom d’utilisateur et un mot de passe solides. Évitez d’utiliser « admin » comme nom d’utilisateur, car c’est le nom par défaut et donc facile à choisir pour les robots et les pirates. Un mot de passe sécurisé peut même être généré par WordPress lui-même.

De plus, vous pouvez renforcer la sécurité grâce à l’identification à 2 facteurs, qui nécessite que les utilisateurs aient un smartphone pour se connecter. Et vous pouvez ajouter des plugins qui limitent le nombre de tentatives de connexion pour empêcher une attaque par force brute, c’est-à-dire lorsqu’un pirate essaie des combinaisons infinies pour craquer votre mot de passe.

3.) Planifier et automatiser les sauvegardes régulières

Les sauvegardes vous permettent de restaurer le site web de votre client dans une version sauvegardée avant une infection actuelle par un piratage ou un logiciel malveillant. Il vous permet d’aller dans le « passé » sans machine à remonter le temps.

Selon le secteur d’activité de votre client, il peut être essentiel d’avoir un calendrier de sauvegarde plus fréquent. Par exemple, une société de presse peut avoir besoin de sauvegardes plus fréquentes qu’un site de brochures pour un avocat.

Choisissez l’intervalle de temps pour les sauvegardes automatiques afin de correspondre aux mises à jour du contenu. Mais faites toujours des sauvegardes avant des changements importants, comme lorsque vous changez de thème, installez un nouveau plugin ou téléchargez de grandes quantités de contenu ou de produits.

Il existe quelques stratégies pour sauvegarder vos sites WordPress. Il existe des plugins qui offrent cette fonctionnalité, certains hébergements web proposent des sauvegardes, et il existe des plans de support qui offrent cette fonctionnalité. Bien que vous sacrifiez souvent un peu de contenu lorsque vous restaurez, c’est mieux que de tout perdre.

Le site d’un client est piraté et vous avez besoin de supprimer le logiciel malveillant du site WordPress ?

D’abord, dites à votre client ce qui se passe. L’honnêteté est toujours la meilleure politique. Faites une sauvegarde complète du site et passez en mode maintenance. Utilisez des outils comme Google Console pour diagnostiquer l’infection si vos sites ont été mis sur liste noire par les moteurs de recherche.

Vous pouvez ensuite suivre les instructions étape par étape de milliers d’articles en ligne pour supprimer le malware. Mais comme votre réputation et les clients de votre client sont en danger, il est peut-être préférable de contacter un service de suppression des logiciels malveillants WordPress. SECURELI dispose d’un processus propriétaire en trois étapes qui peut faire fonctionner le site de votre client sans délai, et vous ne payez pas tant qu’il n’est pas réparé.

Nous pouvons vous aider à supprimer les logiciels malveillants de votre site WordPress. Contactez-nous maintenant au 09.75.65.09.71 !

Les indispensables pour la réparation de WordPress piraté

Votre guide pour la réparation de votre WordPress piraté
Si vous gérez un site web, vous devez vous préparer à la réalité qu’il pourrait être piraté à un moment donné. Gérer un site web piraté peut être stressant, et lorsqu’il s’agit d’un site WordPress en particulier, cela peut être encore plus frustrant car les réparations ne seront pas les mêmes que pour un site web standard.

Heureusement, ce guide vous aidera à apprendre les bases de la réparation d’un site WordPress piraté, y compris ce que vous pouvez faire et quand appeler à l’aide.

Le piratage informatique peut causer toutes sortes de dommages
Si votre site WordPress (ou tout autre site, d’ailleurs) est piraté, cela peut affecter beaucoup de choses différentes. Si vous gérez une entreprise de commerce électronique ou si vous avez des informations sur les paiements de vos clients dans vos dossiers, vous pourriez les exposer à des risques de sécurité. Vous pouvez perdre votre classement dans les moteurs de recherche, et même être mis sur liste noire si l’infection est suffisamment grave.

Être piraté peut exposer les visiteurs à des virus et des logiciels malveillants, vous faire perdre des données de site, et même ruiner votre réputation en raison des failles de sécurité ou par le fait que le virus redirige vers de mauvais sites web. C’est une mauvaise nouvelle à bien des égards, mais il y a quelque chose que vous pouvez faire.

Comment réparer votre site WordPress piraté

Première étape : trouver le hack et sa source. Vérifiez si vous pouvez vous connecter au panneau d’administration ou s’il y a des liens qui apparaissent et que vous n’avez pas mis sur le site. Peut-être avez-vous réalisé qu’il y avait un problème à cause des redirections de logiciels malveillants ou que Google a commencé à signaler votre site comme dangereux. Dans tous les cas, vous devez en trouver la source.

Deuxième étape : changez vos mots de passe immédiatement. Si vous le pouvez, mettez votre site en mode de maintenance afin qu’il ne continue pas à causer des dommages. Vous pourrez peut-être restaurer votre site à partir d’une sauvegarde, mais vous risquez de perdre du contenu frais ; vous devrez donc en tenir compte dans votre décision.

Troisième étape : Si vous utilisez des services d’hébergement, vérifiez qu’il n’y a pas eu de brèche plus importante que votre propre site WordPress. Il se peut qu’ils aient plus d’informations sur ce qui s’est passé ou sur la façon de le réparer. Dans certains cas, ils peuvent même nettoyer le désordre pour vous.

Quatrième étape : Trouvez et supprimez le malware, le mauvais code ou toute autre infection. Avec WordPress, vous trouverez souvent des portes dérobées pour les pirates qui se cachent dans des plugins et des thèmes inactifs. Supprimez-les pour vous assurer qu’ils ne sont pas le problème. Vous pouvez utiliser un nombre illimité de plugins gratuits pour effectuer des audits de sécurité et aider à la réparation de WordPress piraté.

Protégez-vous pour l’avenir

Si ce n’est pas déjà fait, investissez dans un service d’hébergement WordPress réputé. Si le budget le permet, envisagez d’utiliser des services d’hébergement gérés pour une meilleure sécurité et une meilleure prévention du piratage. Assurez-vous également de disposer d’une option de sauvegarde pour votre site web afin de pouvoir tout sauvegarder avant de commencer le processus de réparation.

Bien que vous puissiez gérer la plus grande partie du processus, vous devriez vraiment faire appel à des professionnels pour la réparation de WordPress piraté. Les spécialistes de la réparation des pirates s’assureront que vous obtenez les résultats que vous méritez et que votre site WordPress est mieux protégé contre les menaces futures.

Vous avez besoin d’un expert pour réparer votre site web ? Contactez-nous dès aujourd’hui en appelant le 09.75.65.09.71

Site Hacké ? Ce que vous devez savoir

Réparation du site web piraté : Ce que vous devez savoir

Si votre site web est piraté, vous pouvez vous retrouver dans une situation où vous ne savez pas quoi faire ou qui appeler. La bonne nouvelle, c’est qu’il n’y a pas lieu de paniquer.

De l’aide est disponible et il y a même certaines choses que vous pouvez faire vous-même pour vous aider à résoudre le problème. La sécurité des sites web est essentielle pour votre activité en ligne et les risques potentiels sont si nombreux qu’une petite entreprise pourrait se retrouver à dépenser une petite fortune juste pour se protéger, selon un rapport annuel sur la criminalité de Cybersecurity Ventures :

« Les attaques de logiciels rançonnés se produisent toutes les 14 secondes. Le rapport estime également que ce nombre augmentera toutes les 11 secondes d’ici 2021 ».

Une attaque bien connue a compromis plus de 4 600 sites web lorsque des logiciels malveillants ont été utilisés pour voler des informations de paiement et d’autres données privées des utilisateurs.

Certains sites web sont encore partiellement infectés ou contiennent encore des restes de codage. Cela étant dit, il est évident que le piratage et les logiciels malveillants constituent de sérieux problèmes. Cependant, il existe également un certain nombre de solutions pour améliorer la sécurité de votre site web et réparer les dégâts.

Signes que vous avez peut-être été piraté

Bien que chaque attaque soit différente, il existe certainement certains « symptômes » que vous pouvez ressentir sur votre propre site web et que d’autres ont signalés. Voici quelques-uns des signes les plus courants d’une faille de sécurité sur votre site web :

  • Des fichiers, des utilisateurs de l’administration, des scripts ou des liens inconnus ou suspects commencent à apparaître sur votre site web ou dans le codage.
  • Votre site devient lent et peu réactif.
  • Les comptes d’hébergement de tiers peuvent être désactivés ou interdits.
  • Les avertissements des moteurs de recherche sont présentés aux visiteurs qui tentent de cliquer sur votre site web.
  • Il y a des publicités et des pop-ups qui redirigent vos visiteurs vers des domaines malveillants ou non pertinents.
  • La charge du serveur est lourde même lorsque le trafic est faible.
  • Le contenu de votre site web commence à apparaître de manière aléatoire.
  • Vous trouvez des extensions et des plugins inconnus sur vos serveurs.
  • Les courriers électroniques indésirables sont envoyés à partir de votre propre serveur de messagerie.
  • Les clients signalent le vol d’informations relatives à leur carte de crédit ou appellent pour signaler une infraction à la sécurité.
  • Les données de votre site web sont vendues en ligne.

Ces deux derniers signes indiquent clairement que vous avez probablement été piraté. D’autres, cependant, peuvent être plus difficiles à détecter par eux-mêmes. En sachant ce qu’il faut rechercher, il devrait vous être plus facile d’identifier les violations plus tôt et d’éviter certains dégâts.

Que dois-je faire maintenant ?

Si vous vous rendez compte que votre site web a été piraté, vous voudrez faire ce que vous pouvez pour contrôler les dégâts immédiatement. Effectuez une sauvegarde totale de votre site web et mettez-le en mode de maintenance. Vous pouvez également utiliser des outils comme la console Google pour trouver la cause de l’infection si votre site a été mis sur la liste noire des résultats des moteurs de recherche.

Il existe de nombreux articles en ligne qui proposent des conseils et des solutions étape par étape pour supprimer les fichiers de logiciels malveillants et de logiciels contre rançon par vous-même, mais à moins d’avoir de l’expérience en matière de codage et de bases de données, vous devez vraiment faire appel à un service professionnel de réparation de sites web qui peut éliminer tous les fichiers ou scripts infectés et sécuriser votre site pour vous aider à prévenir de futures attaques.