Alerte sécurité wordpress : sites Wordpress victimes d'attaque
16 décembre 2014 - Assistance Joomla -Les sites sous wordpress victimes d'une énorme attaque
Cette alerte remonte pourtant à septembre 2014. L'on apprenait que le gestionnaire de slides pour wordpress "RevSlide" (qui équipe bon nombre de thème payants pour wordpress) est l'objet d'une alerte sécurité d'importance :
Une vulnérabilité grave du plugin RevSlider met en danger votre site wordpress, mettez à jour immédiatement votre plugin
Moins de trois mois après l'on apprend de la part de google : que plus de 11 000 sites sous wordpress sont rendus inaccessibles depuis google. En effet le moteur de recherches google, déconseille chaque jour les internautes d'aller visiter tel ou tel site, si le moteur l'a détecté (de manière automatique) comme étant infecté. Dans la seule journée du 14 décembre, google à ainsi coupé l'accès direct à plus de 11 000 sites!! L'on estime à ce jour, que se sont plus de 100 000 sites internet sous wordpress qui seraient touchés!
L'une des plus grosses attaques aboutie toucherait plus de 100 000 sites sous wordpress!!!
Et une fois de plus ces attaques on pour seul but de générer des back link et redirections vers un site en dot ru .... Le but des hackeurs et d'une part d'infecter un maximum de sites ineternet. Sauf que cette fois ci le hack est plus pernicieux, et infecte à son tour le navigateur de l'internaute qui viendrait visiter le site infecté, dès lors que son anti virus local ne serait pas à jour, ou adapté. Une viralité parfaite....
Bref ou va t'on? C'est de manière réellement inquiète pour nos métiers et notre industrie que je m'exprime.Ce ne sont plus de simples petits génies qui codent ces malwares. Je suis certain qu'il s'agit de grosses organisations très structurées. Comment imaginer que nos états puissent traquer ces emmerdeurs, alors que se sont les mêmes états qui financent ces équipes occultes.
Aujourd'hui cette attaque massive touche nos amis de wordpress, demain elle touchera aussi massivement notre communauté Joomla, n'en doutez pas...
Enfin, je termine pour vous rappeler que lorsque nos services vous contactent pour vous informer que votre site internet a été hacké, nous le faisons car nous sommes convaincus que c'est ainsi que devraient travailler tous nos confères. Plus vite ces malins seront stoppés dans leur propagation, moins il feront de dégât. Enfin, vous êtes nombreux chaque jour à nous demander comment nous savons que leur site est infecté?. Nous utilisons un certain nombre de scripts et outils maisons, associés à un requetage quotidien des moteurs de recherches.
Vous voulez vérifier que votre site n'est pas infecté?
Il existe de nombreux sites en ligne qui vous permettent de tester, avec plus ou moins de réussite, le succès des attaques des hackeurs sur votre site. Oui, dites vous bien que votre site internet, comme tous les sites de la toile, est certainement attaqué en permanence chaque jour par des robots. Je ne vais ici vous citer qu'un seul site, qui est à notre sens le plus réactif, et le plus efficace à ce jour :
sucuri.net L'un des meilleurs site de sa catégorie
Enfin, lancez donc cette requete dans google :
- votresite.com + viagra ou
- intitle : "mairie de" + intext :"viagra" !!!!! ho ho le site de votre mairie est il infecté???