Suis-je concerné par cette faille de sécurité ?
Dans un premier temps, sachez que si vous m’avez confié la maintenance technique de votre site internet, celui-ci est couvert par mes soins, vous n’avez pas à vous soucier de cette faille, je m’en suis déjà occupé au moment où je rédige cet article.
Cependant, si vous ne faites pas partie de mes clients en contrat de maintenance (je vous invite à me contacter pour me confier la maintenance de votre site internet), voyons si vous êtes concernés par ce problème.
Si vous êtes utilisateur de WordPress et du plugin Elementor PRO, vous êtes probablement dans le viseur des hackeurs (Autant vous dire tout de suite, toutes personnes étant venus en formation chez moi utilise ce plugin).
Le 18 mars 2023, une vulnérabilité a été divulguée à Elementor, ce qui a permis à la team de rapidement réagir en proposant un correctif via une mise à jour.
La version visée par les hackers est la version Elementor PRO V3.11.7, cela signifie que si vous êtes sur une version antérieure ou égale à celle-ci, vous pouvez être concerné par le problème. A contrario, si vous êtes déjà au dessus, pas de soucis à vous faire sur le principe.
Mais ce n’est pas tout, seulement les personnes ayant Woocommerce installé sont concernés par le hack.
Pour résumer, si vous avez Elementor PRO 3.11.7 (ou inférieur) et Woocommerce sur votre site, vous êtes potentiellement infecté ou une cible. Attention, Elementor (simple version gratuite) n’est pas concerné par la faille, il vous faut la version PRO.
Comment vérifier si mon site est infecté par un virus ?
Plusieurs façons de vérifier si vous êtes hacké, déjà testez votre site internet depuis votre téléphone par exemple, en naviguant sur votre site (en wifi et en 4G). Voyez si vous êtes redirigés sur un autre site, si ce n’est pas le cas après plusieurs essais dans la journée, vous êtes probablement pas atteint (ouf…)
Vous pouvez aussi vérifier les adresses mails des comptes administrateurs de votre site internet. Si celles-ci n’ont pas changés, c’est un indice de plus pour valider que votre site est sécurisé.
Mon site est hacké, que faire ?
Vous avez remarqué que votre site redirige vers un autre site qui n’est pas le vôtre ? Bon, vous semblez avoir été atteint par le hack. A ce moment-là, vous pouvez restaurer une ancienne sauvegarde de votre site en espérant que celle-ci n’était déjà pas atteinte. Une fois restaurée, contrôlez à nouveau votre site et mettez à jour vos extensions.
Si cela ne suffit pas, vous pouvez me contacter pour que je m’occupe de régler le problème de vulnérabilité et rendre votre site internet sécurisé à nouveau.
