Logiciels malveillants et WordPress - Gardez-le propre

Le terme « malware » est un raccourci et une réunion des deux mots « malveillant » et « logiciel » et indique qu'il s'agit d'un logiciel qui a été délibérément conçu pour causer des dommages, commettre des crimes ou perturber le fonctionnement normal d'un système. Au tout début des ordinateurs, les logiciels malveillants étaient généralement créés soit comme une blague, soit comme un moyen de se faire une réputation auprès d'autres passionnés d'informatique. Bien que ce soit toujours le cas, la grande majorité des logiciels malveillants modernes sont créés par des criminels qui ont adopté Internet avec enthousiasme comme moyen de faire avancer leurs entreprises.

Que font les logiciels malveillants sur WordPress ?

Il existe une grande variété d'attaques contre WordPress qui utilisent des logiciels malveillants, mais elles se répartissent dans les catégories décrites dans les sections suivantes.

Redirections malveillantes

Une redirection malveillante est l'endroit où un logiciel malveillant réécrit les pages de votre site qui redirigent automatiquement un visiteur vers un site Web de son choix. Le site Web de destination peut contenir plus de logiciels malveillants qu'il tentera d'infecter le visiteur, de lui vendre quelque chose ou simplement de générer des revenus publicitaires pour le criminel. Ce type d'infection est un objectif assez courant pour les pirates lorsqu'ils compromettent une instance WordPress. Ils s'intéressent à votre public et le manipulent à des fins lucratives plutôt que par quoi que ce soit sur le serveur lui-même.

Téléchargements non autorisés

Un téléchargement non autorisé se produit lorsqu'un site WordPress compromis par un logiciel malveillant manipule un navigateur visiteur pour télécharger une charge utile malveillante sans que l'utilisateur en soit averti ou alerté. Ce type de téléchargement non autorisé est souvent appelé « téléchargement au volant » car l'utilisateur n'a qu'à visiter ou « passer en voiture » ​​une page malveillante pour être compromis sans cliquer sur quoi que ce soit.

Le moyen le plus courant pour les pirates de configurer cela consiste à tirer parti de Java pour télécharger une charge utile malveillante à partir d'un serveur sous le contrôle de l'attaquant. Cette charge utile sondera le navigateur et le système hôte de l'utilisateur pour tenter de découvrir une vulnérabilité qui permettra à l'attaquant de faire n'importe quoi, de l'installation d'un virus dans le système d'exploitation à l'affichage de fenêtres contextuelles dans son navigateur.

Portes dérobées

Une porte dérobée logicielle est un moyen pour un attaquant de créer une entrée secrète et persistante dans un système. Dans le cas de WordPress, le logiciel malveillant créera une porte dérobée en enregistrant un nouveau compte utilisateur WordPress légitime avec des privilèges d'administrateur. C'est exactement ce qui s'est passé fin 2019 lorsque plusieurs plugins obsolètes ont été exploités de manière à ce que des pirates puissent créer des comptes administrateur. Ces anciennes versions des plugins ont été installées sur plus de 30 millions d'instances WordPress.

Spam de référencement

Ce type de malware peut être un endroit plutôt difficile si votre instance WordPress est infectée. En effet, il n'apporte aucune modification à l'apparence de votre site ni ne redirige les visiteurs où que ce soit. Les pirates informatiques ciblent Google et d'autres moteurs de recherche et non les visiteurs. Ils ne serviront parfois les pages modifiées qu'aux indexeurs des moteurs de recherche et non aux vraies personnes visitant votre site, ce qui les rendra encore plus difficiles à détecter.

Ce malware modifie les méta-informations de vos pages Web que les moteurs de recherche utilisent lorsqu'ils affichent votre site dans leurs listes. Le moteur de recherche remplira la description de votre classement avec une publicité pour le site du pirate au lieu de la description de votre site.

Les moteurs de recherche réduiront le classement de votre site s'ils indexent ce type de contenu sur votre site. En outre, quiconque recherche votre site à l'aide d'un moteur de recherche trouvera des informations très déroutantes et ne cliquera très probablement pas sur votre site.

En raison du type de produits poussés avec ce hack, il est parfois appelé «Pharma Hack» ou même «Viagra Hack»!.

Comment les logiciels malveillants pénètrent-ils dans WordPress ?

Les méthodes suivantes pour placer des logiciels malveillants sur un site WordPress sont toutes couramment et activement utilisées pour compromettre des sites.

Œufs de Pâques

Ce type de malware est le moins agressif mais peut toujours présenter un sérieux problème de sécurité pour votre instance WordPress. Dans le monde des logiciels, un œuf de Pâques est un morceau de code qui a été caché et souvent obscurci (rendu difficile à lire) à l'intérieur d'un morceau de logiciel. Le code de l'oeuf de Pâques fera généralement quelque chose d'innocent, comme afficher un message ou afficher une image lorsque certaines entrées inhabituelles sont entrées. Bien que parfois cela puisse vous permettre de jouer à un simulateur de vol dans Microsoft Excel 97 !

Les œufs de Pâques sont généralement innocents et plaisantent dans leur intention. Après tout, s'ils ne l'étaient pas, ils seraient dans une catégorie différente dans cet article ! Cependant, cela ne signifie pas qu'ils ne peuvent pas nuire à votre instance WordPress et avoir un impact négatif sur vos clients. Un œuf de Pâques n'est généralement pas intentionnellement inclus dans un plugin ou un thème professionnel et il représente donc un risque d'être un morceau de code non audité qui pourrait facilement avoir des conséquences involontaires et dommageables. De plus, l'œuf de Pâques peut afficher un message étrange ou inapproprié pour les visiteurs de votre site qui, au mieux, est déroutant et, au pire, peut éloigner vos utilisateurs de peur que vous ayez été compromis.

Logiciel obsolète

C'est de loin la méthode la plus exploitée pour compromettre une instance WordPress. Voici une liste de toutes les classes de logiciels dont vous devez vous assurer qu'ils sont toujours à jour sur votre serveur :

• Système opérateur
• Installation du noyau de WordPress
• Thèmes
• Plugins

Vous pouvez en savoir plus sur la mise à jour de WordPress dans notre article Stay Safe and Keep Your WordPress Up To Date.

Injection SQL

Une attaque par injection SQL se produit lorsqu'une requête Web conçue de manière malveillante lit ou manipule la base de données WordPress. Si cette attaque réussit, presque tout est possible, de la création d'une nouvelle connexion administrateur et du vol des détails de la carte de crédit à la modification du contenu des pages. Vous pouvez vous prémunir contre ce type d'attaque avec un pare-feu d'application Web qui est expliqué dans le guide Rocket Protégez votre site WordPress avec un pare-feu de site Web.

Téléchargements de fichiers

WordPress a un répertoire spécial appelé /uploads/ par exemple https://www.example.com/uploads/ qui est le dossier de destination pour les fichiers téléchargés sur votre instance WordPress. Si ce répertoire est laissé dans un état non sécurisé par le programme d'installation d'origine ou par une administration système négligente, il devient un emplacement facile pour les pirates pour placer des logiciels malveillants.

Les fichiers téléchargés sur /uploads/ peuvent être destinés à infecter cette même instance WordPress. C'est tout à fait le cas si l'exécution de PHP est activée pour ce répertoire. Alternativement, une fois le fichier sur votre site, le pirate peut l'utiliser comme emplacement de téléchargement pour les attaques sur d'autres systèmes.

Identifiants de connexion compromis ou non sécurisés

Les noms d'utilisateur et mots de passe de votre instance WordPress sont les clés du royaume. Vous devez les conserver en toute sécurité sur tout système sur lequel vous les enregistrez. Si un pirate obtient une connexion à votre site WordPress, il peut charger le logiciel malveillant de son choix. Ce niveau d'accès signifie que la restauration est presque impossible et la restauration à partir de sauvegardes est la seule option.

Si vous ne l'êtes pas déjà, vous devez utiliser un gestionnaire de mots de passe pour tous vos mots de passe. Ils vous permettent de créer des mots de passe longs et sécurisés car vous n'avez pas à vous en souvenir. Wikipédia a une liste de gestionnaires de mots de passe ici dont beaucoup sont open source et gratuits.

Que puis-je faire?

Garder votre instance WordPress sécurisée peut demander beaucoup de travail, mais ce sont les domaines sur lesquels vous devez concentrer vos efforts.

Tout mettre à jour !

Sérieusement, s'il y a une chose que vous retenez de cet article, c'est que vous devez tout mettre à jour. Vous pouvez tout savoir sur la mise à jour de WordPress et de votre serveur avec le guide des mises à jour WordPress.

Analyse des logiciels malveillants

Chacune des variantes de logiciels malveillants répertoriées ci-dessus place des fichiers sur votre site WordPress ou le modifie d'une manière ou d'une autre. Ces changements peuvent être détectés par un scanner de logiciels malveillants qui fonctionne comme un scanner de virus sur votre ordinateur portable. Il existe de nombreuses options gratuites et payantes disponibles sous forme de plugins WordPress mais elles nécessitent toutes du travail et de la gestion pour être maintenues dans une configuration optimale.

La solution fusée

Une solution moins compliquée consiste à utiliser une solution d'hébergement gérée comme l'hébergement Rocket. Lorsque vous commandez une instance WordPress auprès de Rocket, quel que soit son niveau, elle est livrée avec une sécurité 24/7/365, y compris une analyse complète des logiciels malveillants. Vous n'avez pas besoin de passer votre temps à vous soucier de votre scanner de logiciels malveillants. Laissez les experts le faire pour vous et consacrez plutôt votre temps à rendre votre site WordPress aussi génial que vous pouvez l'imaginer !

Rester informé

L'organisation WordPress dispose de plusieurs canaux sur lesquels elle publiera des informations sur les mises à jour de WordPress, les actualités de sécurité et d'autres informations utiles. Choisissez celui qui correspond le mieux à votre vie numérique et gardez un œil sur votre flux :

• Facebook
• Twitter
• Blogue WordPress
• E-mail

Restez légal

Parfois, en particulier lors des tests et du développement, il est tentant d'aller dans certains des coins les moins légaux d'Internet et de télécharger un plugin ou un thème qui coûte généralement de l'argent. Malheureusement, ces plugins viennent généralement avec le bonus supplémentaire d'une porte dérobée et infecteront votre site WordPress. Même si vous supprimez le plugin plus tard, le dommage est fait et sera très difficile et coûteux à réparer si vous avez infecté une instance de production. Gardez-le légal et gardez-le en sécurité.