Si vous avez déjà cette réflexion, « Mon site est trop petit / nouveau / local. Qu’est-ce que les hackers pourraient bien attendre de lui ? « , Il est temps de changer de ton. Les hackers ne cherchent pas seulement à arnaquer les grandes entreprises. Ils sont simplement à la recherche de toute vulnérabilité qu’ils peuvent exploiter.
Donc, la prochaine fois que vous pensez, « je n’ai rien qu’ils voudraient », considérez les opportunités suivantes dont ils peuvent profiter:
1. Injecter du contenu malveillant
Dans certains cas, le piratage consiste simplement à obtenir du contenu ou du code malveillant sur la partie frontale de votre site WordPress dans l’espoir que vos visiteurs cliquent ensuite sur les liens errants. Cela peut se produire par le biais de spams de commentaire, en détournant l’adresse e-mail de votre site et en envoyant des messages de spam à vos abonnés ou via des soumissions de contenu.
2. Diffuser les virus
Une autre façon dont les pirates visent à terroriser vos visiteurs est en utilisant votre site WordPress pour propager des virus et des logiciels malveillants. Ils peuvent le faire en utilisant un code malveillant qu’ils ont écrit dans le backend ou avec des fichiers qu’ils ont téléchargés pour le téléchargement sur le frontend. Lorsque les visiteurs interagissent avec eux, les pirates volent alors les informations des visiteurs ou utilisent leurs ordinateurs pour diffuser des virus sur d’autres sites.
3. Voler les informations personnelles des visiteurs
C’est celui dont vos visiteurs sont de toute évidence les plus inquiets et celui que vous devriez espérer qu’il ne se produira jamais car il est très coûteux. Certes, toute violation de sécurité est mauvaise pour les affaires, mais celle-ci signifie également avoir à indemniser vos visiteurs et clients pour l’argent et la vie privée compromise dans l’attaque. Sans oublier leur perte de confiance en votre marque.
Les pirates peuvent obtenir cette information de plusieurs façons et ils peuvent aussi faire un certain nombre de choses avec. Parfois, c’est pour leur propre gain personnel, mais parfois, c’est comme le hack Ashley Madison où ils essaient de faire une sorte de déclaration.
4. Voler des informations privées de l’entreprise
Les entreprises travaillent très dur pour garder les détails de leur entreprise – en particulier en ce qui concerne les finances et les détails des comptes clients. C’est pourquoi il est extrêmement important de ne pas synchroniser cette information avec le site d’entreprise correspondant.
La vulnérabilité de Heartbleed est un exemple récent de ce type d’attaque et elle provient d’un problème avec OpenSSL – quelque chose créé afin de mieux protéger les sites Web. Au lieu de cela, OpenSSL a fini par remettre les données sensibles aux pirates informatiques lorsqu’ils envoyaient de fausses requêtes aux serveurs sur les sites concernés.
5. Héberger des pages de phishing à partir de votre serveur
L’hameçonnage sur les sites Web fait essentiellement référence au moment où les pirates créent une fausse page sur votre site WordPress dans le but de collecter des informations auprès des visiteurs désireux de leur donner. Ils peuvent le faire en intégrant un formulaire de contact sur la page et en recueillant directement des informations ou ils peuvent rediriger les visiteurs vers un autre site Web où ces informations seront ensuite levées.
Google blacklists 50 000 sites Web chaque semaine en raison d’escroqueries par phishing.
6. Héberger des pages légitimes à partir de votre serveur
Certains hackers peuvent en effet prendre le temps de construire des pages légitimes sur des sites WordPress afin d’améliorer leur référencement. Ces pages parlent de leur propre entreprise et y renvoient afin de donner plus de poids à leur site dans la recherche. Ou ils peuvent choisir de passer la page d’atterrissage et à la place utiliser une approche plus subtile pour stimuler le référencement. Dans ce cas, ils utiliseraient un système de backlinks de votre site vers le leur.
7. Surchargez votre serveur Web
Lorsque les pirates surchargent votre serveur Web avec un afflux de hits, c’est ce qu’on appelle une attaque par déni de service distribué (ou DDoS). Une fois qu’ils atteignent ce seuil, votre site tombe en panne et ils gagnent. Pourquoi feraient-ils cela ? Que pourraient-ils obtenir de prendre votre site hors ligne ? Eh bien, ce pourrait être pour les droits de vantardise. C’est peut-être parce qu’ils ont une vendetta personnelle contre la marque derrière le site. Peut-être que le site n’est qu’une des nombreuses victimes d’une attaque généralisée majeure. Ou peut-être qu’ils l’ont fait pour exiger une rançon.
8. Volez votre bande passante du serveur
Vous savez probablement que les gens pourraient sciemment ou inconsciemment voler des images de votre site WordPress. L’un des moyens par lesquels cela se produit est le hotlinking, qui transforme efficacement votre site en un lieu d’hébergement pour le trafic d’autres sites à travers vos images liées.
Cependant, il existe d’autres façons pour les pirates informatiques de voler les ressources de votre serveur pour héberger leurs propres activités malveillantes, telles que l’extraction de bitcoins et les attaques par force brute sur d’autres sites Web. C’est exactement ce qui s’est passé dans le cas du hack minier de Monero dans lequel les sites piratés sont devenus des «esclaves» utilisés dans les activités minières des hackers.
9. Vandaliser votre site Web
Et, bien sûr, il y a du vandalisme sur le site Web. Pour la plupart, les pirates font cela pour établir une carte d’appel pour eux-mêmes tout en blessant simultanément votre marque. L’une de ces dégradations est survenue sur une grande partie des sites WordPress – et a continué à se produire même après que WordPress ait publié le correctif parce que les utilisateurs ne pouvaient pas mettre à jour à temps.
Alors, à l’issue de tout ceci, pensez-vous encore que vous êtes à l’abri ? Vous devez immédiatement prendre les mesures qui s’imposent pour cela.