Il n’y a pas de risque Zéro et WordPress ne fait pas exception !
Quelques signes peuvent vous l’indiquer :
1 / l’Injonction de contenu : du code malveillant, des liens, du texte et des images
2 / votre site devient subitement très lent
3 / impossible de vous connecter à l’administration WordPress
4 / votre page d’accueil est redirigée
5 / de nouveaux comptes utilisateurs WordPress ont été créés
6 / des fichiers ou dossiers ont été créés dans votre site WordPress voir modifiés sur votre serveur
7 / des publicités apparaissent de manière intempestive (affichage de pop-up)
8 / la chute (votre site peut être bloqué par un navigateur) ou au contraire l’augmentation soudaine des visites de votre site. Si vous avez un nombre inhabituel de visiteurs essayez de voir d’où proviennent ces visiteurs.
Il va vous falloir monitorer les fichiers sensibles de votre site WordPress : les fichiers du core, les fichiers du thème et les extensions.
Certaines extensions propose ce type de service :
– Scan de fichiers
– Recherche de logiciels malveillants
– Protection contre les attaques de force brute
Pour éviter ce type de problème, certaines solutions sont simples à mettre en place :
– Mettre à jour son site WordPress : les extensions, le thème (éventuellement les thèmes laissés en place) et bien sûr WordPress
– Changer votre URL de connexion WordPress
– Choisir un hébergeur WordPress de qualité qui veille sur la sécurité
– Bien entendu dès le départ choisir un compte admin (jamais ADMIN) et un mot de passé sécurisé à changer régulièrement
– Faire des sauvegardes de votre site régulièrement