• Immeuble Cercle des Bureaux B.1.1.2 - Centre Urbain Nord - 1082 Tunis.
  • +216 31 525 224 / +216 50 911 353 / +33 4 28 29 90 94
  • commercial@webixia.tn

Sécurité informatique : que faire en cas de piratage de votre site web ?

  • Accueil
  • Non classé
  • Sécurité informatique : que faire en cas de piratage de votre site web ?
securite-informatique
14 juin 2020

Sécurité informatique : que faire en cas de piratage de votre site web ?

Avez-vous une idée des raisons pour lesquelles les sites web et les blogs sont souvent piratés ? Pour certaines personnes, elles pensent toujours que tout est une question d’argent, mais parfois, il y a quelque chose d’autre derrière chaque idée de piratage de sites.

Il est vrai qu’il y a beaucoup de problèmes de sécurité WordPress et d’autres plates-formes de blogs ont également beaucoup de failles de sécurité, mais les pirates ont leurs propres raisons pour lesquelles ils font cela.

Mais avez-vous déjà été victime de piraterie ? Que faire ? Nous allons voir ensemble comment savoir si vous avez été attaqué, comment cela se produit et quelles mesures prendre pour réactiver votre site.

Comment savoir si vous avez été victime de piraterie ?

 

Il existe de nombreuses façons de découvrir que votre site web a été piraté. Le plus évident est lorsque le pirate a simplement désactivé votre site web. Vous vous réveillez un matin, ouvrez votre navigateur et, votre site n’est plus là. Il a été remplacé par une nouvelle page et a une grande affiche disant « Piraté par Anonymous ». Ou pire encore, vous êtes redirigé vers un site web« peu recommandable ». Dans ces cas, il est évident que vous avez été attaqué.

Cependant, les pirates tentent souvent de couvrir leurs traces afin qu’il ne soit pas évident qu’un site a été piraté. Ils préfèrent vraiment que vous ne le sachiez pas, car ils veulent utiliser votre site aussi longtemps qu’ils le peuvent pour faire leur sale besogne.

Comment cela se produit-il ?

De nombreux propriétaires de sites web ne savent généralement pas comment ils ont été piratés. Si votre site web a été piraté, il est essentiel de comprendre comment cela s’est produit afin d’empêcher un autre piratage par le même pirate.

Il existe de nombreuses façons de pirater un site web. Voici quelques façons courantes pour les pirates de prendre le contrôle de votre site :

  • Deviner votre mot de passe.
  • Utilisation de logiciels malveillants sur votre ordinateur local pour capturer vos informations de connexion.
  • Trouver une vulnérabilité de sécurité dans un logiciel spécifique que vous utilisez (en particulier un logiciel obsolète).
  • Piratage du site de quelqu’un d’autre qui réside sur le même serveur partagé que vous.

Remarque : se faire pirater à cause du site de quelqu’un d’autre sur le même serveur est une bonne raison d’éviter les hébergeurs bon marché.Ils n’ont pas toujours les meilleures pratiques de sécurité et vous avez souvent de « mauvais voisins » sur le même serveur.

Le piratage de votre site web est un gros problème et il peut être assez complexe de le nettoyer. Mais voici quelques étapes que vous pouvez suivre une fois que vous découvrez que vous avez été attaqué.

Que faire lorsque vous découvrez que votre site a été piraté ?

Vous pouvez observer les étapes suivantes lorsque vous faites face à ce type de situation.

Restez calme

Tout d’abord, restez calme. Vous pouvez toujours récupérer votre site.

Appelez votre équipe d’assistance

Si vous ne disposez pas de la bonne expertise technique, votre meilleure option sera de faire appel à une équipe d’assistance. Idéalement, il s’agira d’une personne possédant à la fois une solide expertise technique et une personne familière avec votre site et sa configuration.

Rassemblez les informations dont votre équipe d’assistance aura besoin

Vous devrez rassembler vos informations pour votre équipe, notamment les informations d’accès au CMS, à l’espace d’hébergement, vos journaux web, les identifiants d’accès FTP, toutes les sauvegardes que vous pourriez avoir. Vous devriez envisager de conserver ces informations ensemble dans un endroit sûr auquel vous pouvez accéder rapidement au cas où le besoin se présenterait.

Mettez votre site web hors ligne

Vous devez fermer temporairement le site pendant qu’il est évalué et corrigé. Votre panneau de contrôle d’hébergement peut avoir la possibilité de désactiver temporairement votre site.Analysez vos ordinateurs locaux contre les virus et les logiciels malveillants.

Inspectez votre ou vos ordinateurs locaux avec votre logiciel antivirus pour vous assurer qu’ils ne sont pas infectés par des logiciels malveillants, des logiciels espions.

 

Le processus de nettoyage

Nous espérons que votre équipe d’assistance sera pleinement engagée à trouver comment le site a été piraté, puis à le nettoyer et à le restaurer.

Elle doit pouvoir :

  • changer vos mots de passe pour les connexions au site web, la base de données, le FTP, etc.
  • Faire une sauvegarde du site et le télécharger pour inspection
  • Procéder à l’examen des fichiers journaux et d’autres données pour déterminer comment et quand le site web a été piraté
  • Examiner les extensions logicielles utilisées sur le site et s’assurer qu’elles sont à jour et ne présentent aucune vulnérabilité connue
  • Examiner tout code logiciel personnalisé (le cas échéant) pour détecter des failles de sécurité évidentes
  • Nettoyer le site et le remettre en ligne.

Il est très important de comprendre comment le site a été piraté afin qu’il puisse être correctement nettoyé.

 

Conclusion

Faire pirater votre site web n’est pas amusant. Mais vous pouvez vous en remettre. Alors, restez calme et faites appel à la bonne équipe de support pour le réparer et le faire fonctionner à nouveau.

Un devis rapide

Vous recevriez un devis au bout de 24H