Dernière mise à jour : 8 juillet 2022
Vous détectez une activité anormale sur votre serveur, une modification de vos fichiers, un ralentissement système, des pub qui s'affiche toute seul sur votre site… Après vérification, vous en êtes sûr, votre site est piraté. Voici quelques règles qu’il faut appliquer rapidement pour récupérer votre site, réduire les pertes des données et les risques de voir votre site piraté une autre fois.
Mon site a été piraté, que puis-je faire ?
La première règle : être rapide !
Une attaque n’est souvent qu’une affaire de secondes, voire de minutes. Le but du hacker est d’arriver à ses fins le plus rapidement possible.
Mettez votre site hors ligne
Envisagez de mettre votre site hors ligne immédiatement pour éviter que les hackers ne se servent trop de lui et que vos visiteurs soient également infectés. Le mieux est donc de le mettre en maintenance et pouvoir travailler sur votre restauration tranquillement.
Changez tout vos mot de passe
Pour éviter que notre site continue d’être utilisé par ces méchants pirates, vous devez s changer tous vos mots de passe. Changer le mot de passe de votre accès FTP pour un mot de passe plus fort. Changez aussi le mot de passe de chacun des comptes administrateurs de votre CMS. Sans oublier de changer le mot de passe du tableau de bord de votre serveur (fourni par votre hébergeur au moment où vous avez acheté votre hébergement) et de votre base de données.
Supprimer tout fichier sur votre serveur FTP
Afin d'éradiquer tous les fichiers corrompus et étranger, il est recommandé de supprimer tous les fichiers de son site web (par FTP) puis de réinstallez une copie propre de votre site.
Mettez à jour votre CMS et vos plugins
Le hacker a déjà réussi a piraté votre site une fois, il réussira encore. Il vous faut analyser le fichier de log de votre hébergeur pour comprendre où se trouve la faille afin de la colmater. Il vous faut aussi mettre à jour votre CMS et ses plugins. Un site à jour c’est un risque de piratage en moins.
Comment réduire les risques de voir mon site piraté ?
Restez à jour avec les dernières mises à jour
Si vous avez installé une application pour votre site, utilisez bien la dernière version existante. Cela concerne notamment les applications provenant de tiers et les CMS (Content Management System) comme par exemple Joomla ou WordPress. Vérifiez les informations q’ils fournissent en termes de sécurité.
Vérifiez votre site pour les vulnérabilités communes
Évitez d’avoir des répertoires avec les permissions ouvert. Jetez également un coup sur les vulnérabilités XSS (cross-site scripting) , Upload, RFI, et injection SQL.
Garder un oeil sur vos fichiers journaux
Le log est le journal de bord d’un serveur. Il liste toutes les requêtes livrées par le serveur aux clients. Vous pourriez être surpris par ce que vous trouvez.
Utiliser des protocoles sécurisés
SSH et SFTP doit être utilisé pour le transfert de données, plutôt que des protocoles en texte clair comme Telnet ou FTP. SSH et SFTP utiliser le cryptage et sont beaucoup plus sûrs.
Une question ? Je suis là pour t'aider !