Le Clickjacking est un type d’attaque dans laquelle la victime clique sur un lien frauduleux à son insu. Lors de sa navigation, l’utilisateur clique sur un lien invisible superposé sur un autre lien (voir l’image).

Impacts :

1. Amener l’utilisateur à cliquer sur un lien qui mène à un site frauduleux (virus, spyware et autres);
2. Un attaquant peut récupérer les identifiants des utilisateurs et utiliser ces informations pour se connecter au site.

Pour les propriétaires de site WordPress, vous pouvez facilement protéger votre site et vos utilisateurs en installant le plugin WP Anti-Clickjacking. Notez que votre site ne pourra plus être utilisé via un « iframe », mais c’est très rare que ce soit nécessaire et en cas de doute, n’hésitez pas à nous écrire au support@zaa.cc ou à nous appeler au ‭+1 514 723-2673.

WP Anti-Clickjack

Pour les propriétaires de site SPIP, une modification manuelle est possible pour protéger vos sites.