Des Keyloggers trouvés sur des milliers de sites web sous WordPress

Yefien 28 janvier 2018 Internet et Le web, Sécurité Informatique et CyberSécurité, Tout sur la cybersécurité et la sécurité informatique 3 Commentaires 2,297 Vues

Des Keyloggers (enregistreurs de frappe de clavier) trouvés sur des milliers de sites basés sur WordPress, volant chaque touche que vous tapez.

 

Du nouveau avec les Keyloggers

Un nouveau rapport de chercheurs de Sucuri révèle que certains de nos site Web sous WordPress hébergent secrètement des keyloggers conçu pour dérober les identifiants de connexion des utilisateurs qui ne se doutent de rien.

Avec le keylogger en place, toute information entrée sur l’un des formulaires Web des sites concernés sera envoyée secrètement aux pirates informatiques.

Et oui, cela inclut le formulaire de connexion du site.

Lire aussi : 15 façons d’empêcher votre blog WordPress d’être piraté

 

Comme si ce n’était pas assez grave, ce qui est tapé dans les formulaires est envoyé aux pirates avant même que l’utilisateur ait cliqué sur le bouton «se connecter».

Lire aussi :
Système informatique : les techniques de sécurisation

 

Si un pirate parvient à voler les informations d’identification de l’administrateur du site, il n’aura pas besoin de s’appuyer sur une vulnérabilité pour pénétrer dans le site à l’avenir, il peut simplement se connecter sans soucis partout dans le monde. (Et oui, c’est une autre raison pour laquelle les comptes WordPress devraient être défendus avec l’authentification à deux facteurs).

Comme le rapporte Bleeping Computer, il y a au moins 2 000 sites WordPress infectés par le keylogger. Ceci s’ajoute aux attaques antérieures qui concernaient près de 5 500 sites WordPress le mois dernier.

Nous l’avons déjà dit, et nous le répéterons encore: il est essentiel que vous gardiez à jour votre site web sous WordPress, ainsi que tous les plugins car la sécurité est maintenant votre responsabilité.

Lire aussi :
10 astuces de sécurité WordPress pour protéger votre site

De nouvelles vulnérabilités sont trouvées dans le CMS et ses milliers de plugins tiers tout le temps.

En bref, si vous ne savez pas ce que vous faites, il y a des chances que votre site Web sous WordPress ait des failles de sécurité qu’un pirate malveillant pourrait exploiter. Ces failles de sécurité pourraient potentiellement endommager votre marque, arnaquer les visiteurs de votre site Web et aider les criminels en ligne à faire fortune.

Tags

A Propos Yefien

Voir aussi

Africa Web Festival 2023 : l’Afrique se prépare à l’émergence d’un citoyen numérique bien formé

L’Africa Web Festival, le plus grand événement numérique de l’Afrique francophone, revient pour sa 10e …

Laisser un commentaire

Powered by Yefien | Designed by YEFIEN Communication
© MONASTUCE Copyright 2024, All Rights Reserved
%d blogueurs aiment cette page :