Le nom Babayaga ne vous dit peut-être rien pour le moment mais il mérite d’être connu. Principalement parce qu’il faut absolument vous en méfier. Ce nouveau malware WordPress a commencé à se faire un nom de par son ingéniosité et ses actions très spécifiques.
En effet, Babayaga s’infiltre sur votre compte WordPress pour, tout d’abord, supprimer toutes les menaces présentes sur votre site. A première vue, les choses commencent bien mais il ne s’arrêtera pas là. En effet, pour agir efficacement, il a besoin d‘être seul et ainsi, sans barrières, infecter votre site.
C’est peut-être le moment pour vous d’en apprendre plus sur ce malware et d’avoir quelques cartes en main pour vous protéger.
Que peut faire Babayaga à mon site WordPress ?
Nous avons vu que pour agir efficacement, Babayaga détruit toutes les autres menaces de votre ordinateur. La raison est simple : il ne veut surtout pas se faire détecter. C’est évident, si vous ne détectez aucune infection et que votre site fonctionne correctement, vous ne remarquerez rien et peut-être pendant un long moment…
Pour faire simple, une fois que Babayaga est sur votre site, il va commencer à créer du contenu spam sur votre site. Des liens qui dirigent vos visiteurs sur d’autres sites. Cela va se voir dans votre référencement et ce n’est pas bon pour vous ou votre business. De plus, si vos utilisateurs ne sont pas prudents, ils achèteront sur le site frauduleux généré et se feront avoir. Cela peut avoir une influence sur votre marque et la confiance qu’ils vous accordent.
Pourquoi faire cela ? Tout simplement car les hackers touchent une partie de la somme qui a été dépensée.
Comment savoir si Babayaga a infecté mon site ?
Il existe une façon très simple de savoir si vous avez été infecté par ce malware. Voici les 3 étapes à suivre :
- Aller sur le moteur de recherche de Google
- Entrez la recherche suivante : site:https://nomdevotresite.com (bien évidemment, en changeant le nom du site pour le vôtre)
- Le résultat apparaît et si vous ne reconnaissez pas les pages qui s’affichent, c’est que vous êtes infecté.
A en croire les cas déjà observés, Babayaga redirige généralement vers des services de rédaction orientés pour les étudiants.
Voici par exemple notre test. Heureusement, nous ne sommes pas infectés.
Si malheureusement vous êtes infecté, comme à chaque comportement suspect, pensez à bien effectuer un scan antivirus de votre ordinateur. Changez ensuite tous les mots de passe utilisés pour votre site. Cela inclut, votre connexion à WordPress, votre serveur et votre FTP. Vous pouvez ensuite réinstaller votre site via une sauvegarde que vous aurez réalisée précédemment.
N’oubliez pas, il est primordial de faire des sauvegardes régulières de votre site en cas d’infection ou de bug. Si ce n’est pas déjà fait, profitez-en pour en créer une.
Comment me protéger des malwares ?
Voici quelques idées pour garder votre site protégé. Ces indications font un peu partie du B.a.-ba mais il n’est jamais mauvais de les rappeler :
- Disposez d’un antivirus efficace avec un firewall (il en existe beaucoup).
- Votre site WordPress doit avoir un mot de passe fort (maj, min, chiffre et caractère spéciaux).
- Soyez toujours vigilant en vous connectant.
- Scannez régulièrement votre site pour les malwares.
- Gardez vos extensions WordPress et vos thèmes à jour pour plus de sécurité.
- Personnellement, j’utilise une extension qui change l’url de ma page de connexion (personnalisable). Cela évite que les robots ou personnes malveillantes ne trouvent ma page de connexion. Pour info, elle s’appelle : SF Move Login.
Comme dit précédemment pensez régulièrement à faire des sauvegardes de votre site pour éviter de perdre tout le travail que vous avez effectué. Restez toujours vigilant et protégé car de nouveaux malwares sont constamment créés.
Pierre – Destination Sud-Ouest Communication