ATTENTION : Utilisateurs du plugin WordPress 'Ultimate Member' ! Nouvelles informations sur la sécurité

Notre partenaire en sécurité, Sucuri, a récemment signalé un nouveau type de piratage qui a fortement touché de nombreux sites web utilisant le WordPress « Ultimate Member » et un thème tagDiv (Newspaper et Newsmag). Ce piratage provoque la redirection des sites web vers des URL telles que utroro[.]com, murieh[.]space et unverf[.]com. Il peut également afficher de fausses images CAPTCHA qui te demandent de cliquer sur « Autoriser » dans la zone de notification de ton navigateur.

Si ton site Web est actuellement redirigé vers une URL inconnue, il se peut que tu sois victime de ce piratage. Si tu soupçonnes que tu es effectivement victime de ce piratage, assure-toi de ne pas cliquer sur "Autoriser" dans la zone de notification de ton navigateur, et suis les instructions ci-dessous.

At the time of writing this article, there are around 2,670 estimated infected websites with one of the scripts, and another 2,294 with another of these scripts, totaling around 5,505 total websites. These scripts, cdn.eeduelements[.]com and cdn.allyouwant[.]online, inject further redirect code to the <head> of many PHP, JavaScript, and those containing jQuery files.

Tu peux te demander si mon hébergeur ne devrait pas me protéger contre ce piratage? Ce type de piratage est dû à une vulnérabilité du plugin Ultimate Member ainsi que des thèmes tagDiv (Newspaper et Newsmag), donc malheureusement, cela échappe au contrôle de ton hébergeur, puisque ce plugin et ces thèmes sont directement installés dans ton hébergement.

How to Prevent It<

La première étape pour protéger ton site Internet est de faire une sauvegarde complète de ton compte d'hébergement et de la stocker sur un ordinateur local ou un disque dur. C'est ta première meilleure protection, car tu pourras rapidement restaurer ton site Web si quelque chose devait arriver.

La deuxième étape consiste à exécuter toutes les mises à jour de ton site web. Cela comprend l'exécution et l'installation de toutes les mises à jour de tes thèmes et de tes plugins. Si ton site Web utilise Ultimate Member ou l'un des thèmes tagDiv, cette étape est encore plus importante. Les équipes de développement des deux logiciels ont publié des correctifs pour empêcher les piratages de se produire. L'installation de cette mise à jour est donc essentielle pour empêcher ce piratage de se produire et pour le supprimer si tu en es victime.

La dernière étape consiste à envisager la mise en place d'un pare-feu pour te protéger d'une attaque sur ton site Internet. Notre société de sécurité partenaire, Sucuri, fournit un excellent pare-feu qui peut bloquer ces attaques. En savoir plus sur le pare-feu de Sucuri.

Mon site Web est redirigé, que dois-je faire ?

Si ton site Web est redirigé vers une page inconnue, il se peut très bien qu'il ait été infecté.

Si tu utilises un thème tagDiv, les professionnels de la sécurité de Sucuri conseillent de supprimer le logiciel malveillant. Ils conseillent que "le logiciel malveillant peut être trouvé et supprimé dans l'interface d'administration du thème via. Panneau du thème > ADS > YOUR HEADER AD, ou dans le widget "Custom HTML". Si, pour une raison ou une autre, tu n'arrives pas à supprimer le logiciel malveillant de cette façon, ils te conseillent de nettoyer le code sérialisé via ta base de données WordPress . Avant d'essayer de le faire, nous te recommandons de lire plus d'informations à ce sujet sur le site de Sucuri.

Si tu utilises le plugin Ultimate Member, "supprime tous les fichiers PHP dans les sous-répertoires sous wp-content/uploads/ultimatemember/temp/ (pour les points bonus, désactive l'exécution des fichiers PHP dans ce dossier)."

Comme l'indique Sucuri, "si un mauvais acteur [pirate] voit qu'un problème de sécurité a été corrigé, il essaiera de créer des exploits pour les anciennes versions afin de cibler les sites vulnérables qui n'ont pas encore appliqué le correctif de la dernière version disponible."

Pour plus de détails concernant ce piratage, tu peux lire l'article en lien et consulter Sucuri avant de retirer ou de supprimer les fichiers du site Web.