Juillet & août 2019 : attaques pirates sur WordPress

L’été a été chaud pour les sites WordPress puisque des pirates ont mené une campagne visant à rediriger certains d’entre eux vers des sites web contenant des malwares (c’est à dire des logiciels malveillants) ou de la publicité. Les pirates ont en effet utilisé un accès dérobé, une faille, utilisant la session d’un administrateur (un rôle dans le CMS qui ouvre tous les droits de gestion et modification du site). Ils sont même parvenus, grâce à l’injection d’un code javascript, a créer un administrateur à part entière à partir duquel ils peuvent lancer les attaques.

Cette situation a été révélée cet été par Mikey Veenstra, chercheur à Defiant Threat Intelligence.

Quelle sont dès lors les solutions pour lutter contre ces attaques ? Mon propre site internet est-il menacé ?
Premier point, les hackers utilisent les failles de certains plugins, dont voici la liste :

  • Bold Page Builder
  • Blog Designer
  • Hybrid Composer
  • Form Lightbox
  • Live Chat with Facebook Messenger
  • Yuzo Related Posts
  • Visual CSS Style Editor
  • WP Live Chat Support

Il faut que vous ayez un de ces plugins installés sur votre site WordPress pour que vous soyez concerné.

Second point, les pirates créent un compte administrateur pour mener à bien leurs méfaits, il vous suffit donc de vérifier la liste des utilisateurs de votre site pour repérer une éventuelle situation anormale. Supprimez alors l’utilisateur en question, et mettez à jour vos plugins (changez même d’ailleurs de solution, ce sera mieux), et faites un scan de sécurité de votre site.

Pixeldorado n’a installé aucun de ces plugins sur les sites de ses clients. Si vous n’êtes pas encore client chez Pixeldorado, et que vous êtes en recherche d’une agence capable de maintenir et de sécuriser votre site, l’agence Pixeldorado se tient à votre disposition !