La nouvelle est connue depuis dimanche 14 décembre 2014 aux Etats Unis: un nouveau malware touche déjà plus de 100000 sites web WordPress, mais également d’autres sites n’utilisant pas ce CMS.

Sommaire:

1 – Malware SoakSoak en détails

2 – Service Sucuri.net

3 – Vérifier si son site web est infecté

4 – Conclusion

Malware SoakSoak en détails

Ce malware dénommé SoakSoak a été ainsi révélé dimanche dernier par le site Sucuri.net sur son blog.

Il semblerait qu’à cause de lui déjà plus de 11000 noms de domaine aient été blacklistés par Google et cela ne semble malheureusement être qu’un début.

Je ne vais entrer dans les détails que vous pouvez consulter directement sur l’article source que j’ai mis en lien dans la première phrase de cet article, mais sachez que ce malware a pour but final d’infecter les ordinateurs des internautes qui consultent les sites touchés.

C’est ce qui le rend d’autant plus dangereux et surtout malvu par Google qui blackliste donc les sites infectés.

Il est donc urgent d’agir si votre site venait à être infecté, sous peine de perdre gros.

Sachez surtout qu’il touche tous types de sites et pas seulement ceux propulsés par WordPress, n’en déplaise aux détracteurs de ce dernier, n’est-ce pas Charles?

Service Sucuri.net

Sucuri.net est un service qui s’est spécialisé dans la sécurité des sites web, notamment sous WordPress, et qui propose à la fois une veille et des solutions de nettoyage.

Vous trouverez donc sur son blog tout un ensemble d’informations et d’alertes concernant les virus et autres malwares qui pourraient infecter vos blogs et sites internet.

Mais aussi et surtout, vous y trouverez en cas de besoin leurs solutions de désinfection.

Je vous laisse le soin d’aller les consulter si cela vous intéresse, mais sachez simplement qu’ils vous proposent plusieurs plans, en fonction du nombre de sites dont vous souhaitez leur soumettre le monitoring de la sécurité.

Vérifier si son site web est infecté

Que vous pensiez que votre site web soit infecté ou non, il peut être rassurant de le faire vérifier par un logiciel spécialement conçu à cet effet et c’est justement ce que vous propose Securi.net avec son vérificateur.

Je vous invite même à faire régulièrement un scan de vos blogs et sites web avec cet outil pratique et entièrement gratuit, que vous utilisiez WordPress ou tout autre logiciel de gestion de contenu (CMS).

Installer et utiliser un plugin de sécurité tel que Wordfence Security sur son WordPress est également fortement recommandé, car si vous le paramétrez en conséquence, il fera régulièrement des scans de votre installation, y compris des fichiers stockés sur votre hébergement en dehors de votre WP.

Conclusion

Comme je ne cesse de vous le répéter (comme ici), faites régulièrement vos mises à jour WordPress, et c’est également valable pour tous les autres CMS, car le premier moyen de se prémunir contre les failles de sécurité et les injections de code malveillant.

Et si jamais votre site a été infecté, nettoyez-le le plus rapidement possible avant d’infecter vos autres sites web, vos navigateurs, vos PC et ceux de vos utilisateurs.

Enfin, si vous ne savez pas comment faire, faites appel à un spécialiste WordPress ou à un professionnel de la sécurité web comme Sucuri.net.

Si vous avez trouvé une faute d’orthographe ou une coquille, vous pouvez m’en informer en sélectionnant le texte en question et en appuyant sur Ctrl + Entrée. Je vous en remercie par avance.