Mon site Web s'est fait piraté, que faire?

Vous avez constaté que votre site Web agis de manière étrange, vous avez constaté des fichiers avec du code douteux ou bien nous vous avons envoyé un courriel avec un lien vous menant ici?

Malheureusement, votre site Web s'est fait piraté, prennez connaissance du texte suivant, c'est important.

 

Les gestionnaires de contenu (CMS) les plus populaires sont souvent la proie des pirates en ligne.

Comme vous utilisez l’un d’eux, un pirate à trouvé une faille dans votre site et en à profité pour y modifier son contenu.


Un site Web peut être piraté de plusieurs façons, voici les principales :

 

Mot de passe faible :
Si votre mot de passe est facile à deviner ou à trouver, un pirate informatique pourrait facilement accéder à votre site Web en utilisant cette information.

Vulnérabilités de sécurité :
Les vulnérabilités dans les versions précédentes de votre CMS ou dans les thèmes et extensions utilisés peuvent être exploitées par les pirates pour accéder à votre site.
Il est important de mettre à jour régulièrement votre CMS, les thèmes et les extensions pour corriger ces vulnérabilités.

Attaques par force brute :
Les pirates peuvent utiliser des attaques par force brute pour essayer de deviner votre mot de passe ou accéder à votre site en utilisant des outils automatisés.

Injection SQL :
Les pirates peuvent exploiter des vulnérabilités dans les formulaires de votre site pour injecter des codes malveillants dans la base de données, leur permettant ainsi de modifier, supprimer ou ajouter des informations à votre site.

Cross-Site Scripting (XSS) :
Les pirates peuvent utiliser des failles de sécurité dans les formulaires de votre site pour injecter des codes malveillants qui seront exécutés par les utilisateurs visitant votre site.


Malware :
Les pirates peuvent télécharger des programmes malveillants sur votre CMS, qui peuvent voler des informations sensibles, détourner votre trafic ou même détruire votre site.

 

 

 

Pour éviter le piratage de votre site Web, il est important de prendre des mesures de sécurité nécessaires. Voici quelques conseils :

 

Maintenez à jour votre CMS :
Si vous utilisez WordPress, Joomla, Drupal ou autre, assurez-vous que le logiciel est à jour régulièrement.
Ces CMS sont très populaires et sont souvent ciblés par des pirates.
Il est également important de tenir à jour toutes les extensions (plugins) et les thèmes installés sur ces plateformes.

 

Évitez les extensions non officielles :
Plusieurs utilisateurs téléchargent et installent des extensions provenant de sources non-officielles pour éviter de devoir payer une licence et défrayer des couts supplémentaires.
Ces extensions souvent appelées « nulled » peuvent (souvent) contenir des virus ou du code malveillant donnant un accès caché (backdoor) à votre site Web, un pirate peut ensuite faire à peu près ce qu’il veut à votre insu.

 

Ne pas toujours se fier à votre CMS :
Lorsqu’une extension ou un thème n’est plus maintenu par son développeur, votre gestionnaire de contenu peut vous dire que tout est beau, qu’il n’y à pas de mise à jour à faire, mais en réalité, une extension ou un thème qui n’à pas reçu de nouvelle mise à jour depuis plusieurs semaines/mois/années peut être une grosse faille de sécurité, si vous avez ce type d’ajout à votre site, mieux vaut rechercher en ligne à savoir si l’extension ou le thème présente un risque, si le développeur à abandonné le projet il est fort à parier qu’un produit équivalent et à jour existe.

 

Achetez les extensions venant de votre thème :
Lorsque vous achetez un thème provenant d’un distributeur, par exemple themeforest, le concepteur du thème à souvent des ententes avec d’autres développeurs pour inclure des extensions considérées comme premium, donc payantes.
Vous n’aurez pas accès aux mises à jour régulière de ces extensions, uniquement à celles fournies lorsque le thème lui même se met à jour.
Pour votre sécurité il est recommandé d’acheter une licence pour ces extensions vous-même, ainsi vous pourrez mettre à jour l’entièreté de votre site Web au fur et à mesure sans devoir attendre qu’un développeur se mette à jour de son côté.

 

Supprimez les thèmes et extensions inactives :
Si des thèmes ou extensions sont présentes sur votre site, même si elles ne sont pas activées, le code est quand même accessible en tapant directement dans le navigateur, donc si une extension contient une faille de sécurité, elle est quand même accessible même si inactif.
Supprimez les thèmes et les extensions que vous n’utilisez pas.

 

Faites vos mises à jour rapidement :
Lorsqu’un développeur publie une nouvelle mise à jour d’un, que ce soit pour votre CMS, un thème ou une extension, la plupart du temps c’est pour proposer de nouvelles fonctionnalités mais aussi pour corriger des failles de sécurités potentielles ou connues.
Plus vous tardez à mettre à jour, plus vous vous exposez à un risque de piratage.
Les pirates utilisent aujourd’hui des robots pour valider si une faille est bien présente sur votre site, ceci leur permet de traiter des millions de sites par jour, c’est extrêmement facile pour eux, essayez de ne jamais remettre à plus tard vos maintenances.

 

Utilisez une extension de sécurité :
Dans le cas de WordPress, nous recommandons l’utilisation de WordFence qui a fait ses preuves, ils font des analyses périodiques de votre site pour trouver des éléments douteux ou des problèmes à corriger.
Cette extension ajoute un niveau de sécurité et bloque certaines failles nuisant aux pirates potentiels de votre site.

 

Utilisez un mot de passe complexe :
Nous le savons, il est difficile d’utiliser des mots de passes différents pour chaque service que nous utilisons, surtout si ces mots de passes doivent êtres complexe et difficile à retenir, mais dites vous bien que si c’est difficile pour vous, c’est encore plus difficile pour un pirate.
Lorsque vous utilisez un mot de passe faible, un pirate peut forcer son entrée dans votre site sans trop d’effort.
Si vous utilisez le même mot de passe pour tous vos services, un pirate peut vérifier si votre mot de passe s’affiche dans une liste de services piratés et tester ce mot de passe sur votre site, vous serriez surpris du haut taux de réussite.
Si vous ne voulez pas devoir jongler à vous souvenir de tous vos mots de passes, il existe d’excellents gestionnaires de mots de passes qui peuvent le faire pour vous.
Personnellement j’utilise BitWarden que je recommande fortement, PassBolt est aussi un excellent produit.

 

Limitez l’accès aux utilisateurs de confiance uniquement :
Vous serriez surpris du nombre de gens qui laissent des comptes administrateurs fantômes dans leur site.
Un ancien développeur, le cousin de la fesse gauche, un ancien employé, etc…
Tous les comptes administrateurs sont une source potentielle de piratage.
Si un compte n’est pas actif depuis longtemps, vous pourriez le supprimer et le recréer uniquement au besoin, vous limitez donc les portes ouvertes inutilement.

 

 

 

En résumé, le piratage de votre site WordPress est souvent dû à une négligence à faire les mises à jour de sécurité.
Assurez-vous de mettre à jour régulièrement votre CMS, vos extensions et vos thèmes.
Utilisez un plugin de sécurité pour mieux protéger votre site et assurez-vous de faire les mises à jour rapidement.

 

 

 

Notez que lorsqu’un site Web se fait pirater dans votre forfait d’hébergement, si vous avez plusieurs sites actifs, tous les sites sont possiblement piratés aussi, c’est ce qu’on appelle la contamination croisée. Lorsqu’un pirate met la main sur vos fichiers, il est possible pour lui de voir l’entièreté des fichiers disponibles dans votre compte, donc tous vos sites. Lorsque vous avez plusieurs sites pour plusieurs entreprises, nous recommandons d’avoir un forfait unique pour chaque site.

 

 

Votre site est officiellement piraté, que faire maintenant?

Vous avez les solutions suivantes à envisager.

  • Purger (tout effacer) les fichiers de votre site Web (le contenu du dossier public_html) et recommencer à zéro.

  • Purger (tout effacer) les fichiers de votre site Web (le contenu du dossier public_html) et restaurer une copie saine de votre site Web via vos propres fichiers que vous avez au préalable conservé en lieu sûr dans votre propre architecture.

  • Restaurer votre site via une sauvegarde de notre système.
    Nous conservons 7 jours d’archives, si votre infection date d’avant 7 jours, il est fort probable que nous ne soyons pas en mesure de remettre une copie saine pour vous. Vous pouvez tenter l’expérience via l’outil JetBackup de votre DirectAdmin. Si vous voulez que Rapidenet s’occupe de la restauration pour vous, des frais de 15$ sont applicables.

  • En dernier recours, nous avons un service de nettoyage de sites piratés, vous pouvez commander le service ici :
    https://www.rapidenet.ca/desinfection-de-votre-site-web.html

 

 

Une fois votre site Web remis en bon état de fonctionnement, il est très important de:

 

  • Faire vos mises à jour immédiatement

  • Supprimer les éléments inactifs (thèmes, extensions, etc...)

  • Modifier le mot de passe de tous les utilisateurs avec des accès administrateur

  • Modifier le mot de passe de votre base de donnée (n'oubliez pas d'aller inscrire le nouveau mot de passe dans le fichier de configuration du site)

  • Dans le cas de WordPress, vous pouvez changer les salts keys de fichier wp-config.php, utilisez ce site pour en générer de nouvelles : https://api.wordpress.org/secret-key/1.1/salt/
  • 0 Utilisateurs l'ont trouvée utile
Cette réponse était-elle pertinente?

Articles connexes

Les mises à jours de Joomla

Si vous utilisez Joomla pour votre site web : il est IMPORTANT de faire les mises à jours...

Un site web a besoin d’entretien

Trop de gens paient pour les services d’un développeur afin de concevoir leur Site...

Forcer la redirection de http vers https

Pour que l'url de votre site se renomme en https au lieu de rester en http :Il vous suffit de...

Comment mettre en ligne son site web par FTP ?

Pour publier votre Site Web en ligne via le mode FTP,Commencez par télécharger un...

Protection contre un hacking

La plupart des comptes compromis sont dus à une vulnérabilité de commande...