Piratage informatique : comment protéger son site internet ?

Il n'y a rien de plus stressant que de voir son site internet hacké ou piraté. 

Même si vous n'êtes pas personnellement visé, des scripts prêts à l'emploi peuvent être utilisés pour nuire à vos sites web - et à la source même de vos revenus s'il s'agit d'un site e-commerce par exemple.

Alors que faire pour y remédier ?

 

Comment savoir si mon site a été piraté ?


Vous savez que votre site internet a été piraté quand vous observez : 

- des fichiers modifiés ou supprimés

- un affichage différent

- un dysfonctionnement de certains services présents sur votre site 

 

Et quand vous recevez plusieurs messages externes :

- "Ce site risque d'endommager votre ordinateur" (de la part de Google dans la liste de résultats de recherches) 

- le blocage de certains contenus à cause d'un script

- détection d'un site malveillant par votre antivirus 

- indication par Google Safebrowsing

 

Sur votre serveur FTP :

Si vous remarquez que certains fichiers ont été modifiés => date de modification récente alors que personne n'est intervenu dessus depuis un moment ...

Que faire si mon site est piraté ?


1- Remonter une version fonctionnelle 

 

Cette solution dépend du travail de sauvegarde et de prévention réalisée auparavant. Il peut s'agir de repérer ou nettoyer les fichiers sources supprimés ou modifiés. 

Plus radical, vous pouvez carrément réinstaller une version antérieure saine (attention si l'infection touche la base de données, les enregistrements réalisés depuis la dernière sauvegarde seront perdus !).

 

2- Identifier la faille et la réparer

 

Une fois que vous avez remis en ligne votre site internet, il est primordial d'identifier la cause et de la corriger - sans cela le hacker pourra revenir sans problème. 

Les origines ? => mots de passe non sécurisés, mises à jour de sécurité non réalisées, permissions mal configurées, htaccess mal paramétré, etc. 

Comment sécuriser son site web et prévenir des attaques ?


Mieux vaut prévenir que guérir !... Car les actions de récupération sont longues, fastidieuses, coûteuses et incertaines. Au delà de tout cela, ces attaques peuvent être catastrophiques en terme d'images, de relation commerciale, responsabilité juridique, visibilité (SEO), etc. 

Des solutions simples pourront vous éviter cela: 

- réaliser régulièrement des mises à jour de sécurité sur son site 

- sécuriser ses identifiants

- protéger votre serveur 

- réaliser un audit de sécurité 

 

Petits + : - changez vos mots de passe régulièrement 

               - choisissez bien votre pare-feu et votre antivirus 

               - installez une clé WPA 2 sur votre réseau wifi 

               - éteignez votre connexion wifi tous les soirs