Une attaque WordPress est rarement un coup unique. C’est une chaîne d’étapes — et il suffit d’en briser une pour l’arrêter. Examinons-les.
1. Reconnaissance
L’attaquant (presque toujours un bot) scanne votre site pour repérer la version de WordPress, les plugins installés, les utilisateurs visibles et les routes mal protégées. C’est bruyant et incessant.
Sentinel : la défense anti-bots vérifie par DNS inverse —Googlebot passe, les scanners de vulnérabilités sont bloqués— et le WAF coupe les sondes d’énumération.
2. Exploitation
Une fois un point faible trouvé —un plugin vulnérable, un formulaire non validé— l’attaquant lance la charge : injection SQL, XSS, path traversal ou un envoi de fichier malveillant.
Sentinel : le pare-feu de requêtes bloque les injections avant qu’elles n’atteignent la base de données ; la Forteresse d’Envois inspecte chaque fichier ; le RASP arrête les comportements dangereux à l’exécution.
3. Persistance
S’il parvient à exécuter du code, l’attaquant laisse une porte dérobée —un webshell obfusqué— pour revenir à volonté, même après correction de la faille initiale.
Sentinel : le scanner forensique détecte le webshell par son ADN (entropie élevée, motifs obfusqués) même tout neuf, et la quarantaine l’isole sans casser votre site.
4. Exfiltration et abus
Enfin, il vole des données, injecte du spam SEO, mine de la crypto ou utilise votre serveur pour en attaquer d’autres. C’est là que le propriétaire l’apprend… trop tard.
Sentinel : les honeyrows en base de données et la détection d’anomalies par IA donnent l’alerte sur les accès et motifs anormaux, et les rapports forensiques vous disent exactement ce qui s’est passé.
Pas besoin de deviner où est le maillon faible : vous défendez les quatre à la fois.
Briser un seul maillon suffit
C’est l’idée de la défense en profondeur. Un attaquant doit franchir toutes les phases ; vous n’avez qu’à en arrêter une. Avec douze moteurs en couches, les probabilités basculent de votre côté.
