Des dizaines de sites WordPress ont été piratés ces dernières semaines pour diffuser subrepticement des listes de « meilleurs casinos » illégaux, sans que leurs propriétaires n’en aient conscience. Ce phénomène grandissant inquiète, car il ne se limite plus à WordPress.
Frank Kruit, alias MeneerCasino.com, attire régulièrement l’attention sur le positionnement des casinos illégaux sur google via son compte linkedin. Il y a peu, il a fait un constat alarmant, après avoir identifié plus de 30 sites WordPress compromis. Ces plateformes, souvent inactives ou mal entretenues, ont été détournées pour héberger du contenu trompeur mettant en avant des casinos en ligne non régulés. Dans la majorité des cas, les propriétaires n’étaient même pas au courant.
Le modus operandi des hackers est discret : au lieu de défigurer les sites ou de bloquer l’accès, les pirates insèrent des pages optimisées SEO avec des mots-clés très compétitifs comme “top online casino” ou “best Belgian casino”. Le but ? Manipuler les moteurs de recherche pour générer du trafic vers des opérateurs illégaux, sans éveiller les soupçons des webmasters.
Des failles dans l’écosystème WordPress
En analysant les 30 sites piratés, plusieurs similitudes techniques sont apparues. Parmi elles, l’utilisation massive de certains plugins :
- Contact Form 7, présent sur 19 des 30 sites,
- Elementor, Jetpack et WPBakery, souvent combinés,
- Des thèmes populaires comme Astra, Motors, Uncode ou Croma.
Plus inquiétant encore, au moins sept sites exploitaient des plugins ou thèmes sans développeur identifié ni historique de mises à jour. Autrement dit, des portes grandes ouvertes aux scripts malveillants.
Des tests confirment l’ampleur du problème également en Belgique
Afin de vérifier l’étendue du phénomène, nous avons analysé 12 sites compromis utilisés pour promouvoir des listes de casinos illégaux actifs en Belgique. Résultats :
- 8 utilisaient Elementor,
- 5 avaient le plugin Yoast SEO,
- 4 Contact Form 7,
- 4 Site Kit by Google.
Fait révélateur : l’un des sites n’était même pas basé sur WordPress, ce qui démontre que ce type de piratage ne se limite pas à WordPress. D’autres plateformes web sont également visées, et la menace se généralise.
Une menace pour l’intégrité des résultats de recherche
Les pages insérées par les hackers sont souvent bien construites, avec une optimisation SEO avancée. Elles parasitent ainsi les résultats de recherche organiques en se positionnant sur des requêtes stratégiques, notamment dans le secteur du jeu en ligne.
Ce type de contenu porte atteinte non seulement aux éditeurs légitimes, mais aussi aux utilisateurs finaux, qui peuvent être redirigés vers des opérateurs non autorisés, voire frauduleux. Il s’agit d’une double peine : pour les sites victimes de piratage, et pour les internautes exposés à des offres illégales.
Des webmasters souvent impuissants
Contactés par Frank Kruit, plusieurs propriétaires et développeurs de sites affectés ont confirmé être au courant de l’intrusion, sans toutefois parvenir à en déterminer précisément la cause. Certains suspectent l’action de bots automatisés qui scannent les failles connues dans les plugins ou les thèmes, tandis que d’autres avouent leur désarroi total.
Le manque de mises à jour, la négligence des sauvegardes ou encore l’installation de ressources gratuites sans vérification de leur provenance sont autant de facteurs qui augmentent le risque.
Comment se protéger de ce type de piratage ?
La première ligne de défense reste une hygiène numérique rigoureuse :
- Mettre à jour systématiquement tous les plugins, thèmes et le cœur de WordPress,
- Supprimer les extensions non utilisées ou douteuses,
- Éviter les plugins sans auteur identifiable ou non mis à jour depuis longtemps,
- Sécuriser l’accès à l’interface d’administration (2FA, mots de passe robustes),
- Monitorer régulièrement son site avec des outils comme Wordfence ou Sucuri.
Mais au-delà de la technique, c’est toute une prise de conscience qui s’impose : un site web est une cible potentielle dès qu’il possède un peu d’autorité ou d’ancienneté.
Vers un internet plus sûr : un vœu pieux ?
Bien que certains sites piratés aient été nettoyés, Frank Kruit estime que la réaction générale est encore trop lente.
“L’internet plus sûr ne va pas assez vite,” conclut-il.
Il appelle les éditeurs à davantage de vigilance.