Nov 16, 2016
1 heure
Facile

Vous détectez une activité anormale sur votre serveur, une modification de vos fichiers, un ralentissement système, des pub qui s’affiche toute seul sur votre site… Après vérification, vous en êtes sûr, votre site est piraté. Voici quelques règles qu’il faut appliquer rapidement pour récupérer votre site, réduire les pertes des données et les risques de voir votre site piraté une autre fois.


Mon site a été piraté, que puis-je faire ?

La première règle : être rapide !

Une attaque n’est souvent qu’une affaire de secondes, voire de minutes. Le but du hacker est d’arriver à ses fins le plus rapidement possible.

Mettez votre site hors ligne

Envisagez de mettre votre site hors ligne immédiatement pour éviter que les hackers ne se servent trop de lui et que vos visiteurs soient également infectés. Le mieux est donc de le mettre en maintenance et pouvoir travailler sur votre restauration tranquillement.

Changez tout vos mot de passe

Pour éviter que notre site continue d’être utilisé par ces méchants pirates, vous devez s changer tous vos mots de passe. Changer le mot de passe de votre accès FTP pour un mot de passe plus fort. Changez aussi le mot de passe de chacun des comptes administrateurs de  votre CMS. Sans oublier de changer le mot de passe du tableau de bord de votre serveur (fourni par votre hébergeur au moment où vous avez acheté votre hébergement) et de votre base de données.

Supprimer tout fichier sur votre serveur FTP

Afin d’éradiquer tous les fichiers corrompus et étranger, il est recommandé de supprimer tous les fichiers de son site web (par FTP) puis de réinstallez une copie propre de votre site.

Mettez à jour votre CMS et vos plugins

Le hacker a déjà réussi a piraté votre site une fois, il réussira encore. Il vous faut analyser le fichier de log de votre hébergeur pour comprendre où se trouve la faille afin de la colmater. Il vous faut aussi mettre à jour votre CMS et ses plugins. Un site à jour c’est un risque de piratage en moins.

Comment réduire les risques de voir mon site piraté ?

Restez à jour avec les dernières mises à jour

Si vous avez installé une application pour votre site, utilisez bien la dernière version existante. Cela concerne notamment les applications provenant de tiers et les CMS (Content Management System) comme par exemple Joomla ou WordPress. Vérifiez les informations q’ils fournissent en termes de sécurité.

Vérifiez votre site pour les vulnérabilités communes

Évitez d’avoir des répertoires avec les permissions ouvert. Jetez également un coup sur les vulnérabilités XSS (cross-site scripting) , Upload, RFI, et injection SQL.

Garder un oeil sur vos fichiers journaux

Le log est le journal de bord d’un serveur. Il liste toutes les requêtes livrées par le serveur aux clients. Vous pourriez être surpris par ce que vous trouvez.

Utiliser des protocoles sécurisés

SSH et SFTP doit être utilisé pour le transfert de données, plutôt que des protocoles en texte clair comme Telnet ou FTP. SSH et SFTP utiliser le cryptage et sont beaucoup plus sûrs.