WordPress est l’un des systèmes de gestion de contenu les plus populaires du Web, avec près du tiers de sa puissance sur Internet. Bien qu’elle ait toujours la réputation d’être une plate-forme de blogs, elle devient également une force puissante dans le commerce électronique.
Malheureusement, la popularité fait de vous une cible privilégiée pour chaque nouvelle cyberattaque.
La majorité des sites WP sont la propriété de petites et moyennes entreprises (PME). Ceci est un autre facteur dans le nombre d’attaques. En fait, un rapport sur la cyber-sécurité réalisé par Symantec Corp montre que les cyber-attaques sur les sites Web des PME ont plus que doublé en cinq ans; ils constituent désormais 43% de tous les sites Web piratés.
Pourquoi les pirates aiment les sites Web de petites entreprises
Le fait est que la plupart des propriétaires de petites entreprises ne sont pas conscients de la précarité de leurs sites Web. Ceux qui connaissent le danger n’ont souvent pas le budget pour la sécurité avancée.
Personne ne croit vraiment que cela peut leur arriver tant que les visiteurs ne se lassent pas de tomber sur un site buggy (ou piraté). Une activité de commerce électronique qui a connu une croissance de son activité alimentée par des critiques positives en ligne peut être détruite tout aussi rapidement lorsque des évaluations à une et deux étoiles commencent à inonder leur page.
Évitez ce type de refus d’examen en comprenant les raisons les plus courantes de l’absence de sécurité adéquate pour les petites entreprises:
- Absence d’audits de sécurité quotidien
- Formation et sensibilisation insuffisantes des employés en matière de cybersécurité
- Manque de contrôle d’accès, qui détermine quels utilisateurs peuvent utiliser quelles données
- Logiciels et applications de cybersécurité obsolètes
- Pas de politique uniforme de cybersécurité
Quels types d’attaques les sites Web de WP risquent-ils de se produire?
Les cyberattaques les plus courantes sont les schémas d’hameçonnage, les logiciels publicitaires et les skimmers de cartes de crédit. Les attaques par ransomware et par cryptojacking constituent une menace croissante.
Une nouvelle variante de ransomware appelée EV ransomware cible spécifiquement les vulnérabilités des sites Web de WP. Cette attaque recherche les faiblesses et télécharge le virus une fois que celui-ci a compromis le site Web de WP. Une fois le logiciel EV ransomware introduit, il est capable de chiffrer les fichiers du site, en verrouillant les administrateurs jusqu’à ce que le propriétaire du site paye.
Vous saurez que votre site Web WP a été compromis lorsque vous tentez d’accéder à votre panneau d’administration et de rencontrer une interface qui ressemble à ceci:
Exemple d’EV Ransomware sur WordPress Voici ce que vous verrez dans WordPress si vous êtes victime d’EV ransomeware.
Lorsqu’un pirate découvre une faiblesse de votre système, peut-être en raison d’un plug-in obsolète ou d’un autre mode de saisie courant, tel que les pièces jointes à un courrier électronique, il publie un fichier qui commence un processus de chiffrement. Ce fichier contient un répertoire censé permettre à un propriétaire de site de décoder le cryptage et de déverrouiller ses fichiers de site une fois la rançon payée et la clé obtenue. Le problème avec cette attaque particulière est qu’il n’ya pas de clé de déchiffrement.
Les experts conseillent aux personnes victimes d’une attaque de ransomware d’EV de ne pas payer la rançon car il n’existe souvent aucun moyen de déverrouiller vos fichiers cryptés par la suite. Payer l’attaquant entraînera simplement la perte de votre argent sans remède à l’attaque.
Cela peut sembler sans espoir, mais il existe un moyen de sortir de l’infection si vous avez été infecté, à condition que vous ayez eu la clairvoyance de choisir un prestataire d’hébergement Web ou un forfait de maintenance qui effectue des sauvegardes régulières de votre site. La plupart des hôtes dédiés et en nuage effectuent des sauvegardes quotidiennes et disposent de plusieurs couches de redondance.
Le meilleur remède pour une attaque est la prévention
Même si vous avez la chance d’avoir une sauvegarde pour restaurer vos fichiers, vous perdez du temps et peut-être même des entreprises qui essaient de regagner l’accès à votre site. Il est également possible que vous ayez terni votre réputation et qui sait quelles autres manigances ont eu lieu entre-temps.
Le meilleur moyen d’éviter tous les tracas, embarras et pertes financières possibles est d’empêcher les criminels d’accéder à votre site Web WP.
Voici 5 choses que vous devriez faire tout de suite pour garder votre site sécurisé:
- 1. Téléchargez toujours à partir de sources fiables.
- 2. Utilisez les plates-formes officielles.
- 3. Faites des sauvegardes quotidiennes
- 4. Restez au courant des mises à jour logicielles.
Dernières pensées
Au cours des deux années qui ont suivi la découverte de EV ransomware, des millions de nouvelles variantes, ainsi que divers stratagèmes de spam et de phishing, ont été créés. Bien que nous ne puissions jamais nous protéger à 100% des violations et du vol informatique, la sensibilisation accrue de votre personnel et de vos fournisseurs, en plus du déploiement des meilleures pratiques de sécurité actuelles, vous donnera les meilleures chances de parer aux attaques.
La maintenance de votre site WordPress permet des mises à jour régulières afin d’éviter les bugs et les problèmes de piratage.
Nous solutions de maintenance WordPress à partir de 19€ ht/ mois
source : https://www.business2community.com/cybersecurity/how-ransomware-attacks-target-wordpress-sites-02237642