Votre site a été piraté, que faire ? Voici quelques conseils qui vous aideront à faire face en cas de piratage de votre site web.
La première chose à faire quand votre site se fait ‘hacker’ c’est de garder son sang froid 🙂
Ensuite une fois que vous avez maîtrisé cette situation, vous devez passer à l’action.
8 étapes à suivre pour résoudre un problème de piratage
- Rediriger le site web.
Vous pouvez par exemple créer une page d’accueil afin d’indiquer à vos visiteurs que votre site est en maintenance.
Essayez de ne pas effrayer vos nouveaux visiteurs avec un message d’erreur.
La redirection a pour but également d’indiquer à google qu’il peut repasser plus tard. - Effectuer une inspection de vos PC avec un antivirus.
Les pirates ont plusieurs méthodes pour attaquer un site, l’une d’elle est de récupérer les informations que vous tapez sur votre clavier.
On appelle cela un RATS : En fait les pirates utilisent le même principe que le logiciel Teamviewer qui permet d’effectuer une assistance sur votre PC. Par exemple il est possible d’utiliser Dark comet de façon détournée afin de visualiser l’ensemble des informations qui transitent sur votre PC. - Modifier l’ensemble des mots de passes liés à votre compte LWS (mot de passe de la base de donnée, FTP, mail)
- Récupérez l’ensemble des fichiers présents sur votre FTP.
- Effectuer un scan de l’ensemble de vos fichiers via un antivirus ou via des services en ligne type VIRUSTOTAL.
Pour plus de sécurité vous pouvez créer une machine virtuelle pour manipuler ces fichiers à travers cette machine virtuelle. Vous pouvez trouver des informations sur la création d’une machine virtuelle en utilisant cette vidéo. - Si vous avez découvert les fichiers malveillants, supprimez les. Attention pensez à vérifier si ces fichiers ne participent pas au bon fonctionnement de votre site.
- Maintenant que vous avez résolu l’incident vous devez republier votre site web.
Cependant, si les pirates utilisent une faille de sécurité de votre site web, le fait de supprimer les fichiers malveillant ne supprime pas la faille. C’est pourquoi je vous invite à mettre à jour votre site web. Généralement vous devez mettre à jour la version de votre CMS (WordPress, joomla, prestashop), mais également mettre à jour vos plugins et thèmes. - Après avoir effectué ces opérations vous pourrez réactiver votre site web, en supprimant la redirection web.
Comment faire si les pirates ont supprimé mon site ou que je n’arrive pas à trouver les fichiers piratés ?
Dans ce cas la meilleure chose à faire est d’utiliser une sauvegarde que vous aurez préalablement effectuée.
Si ce n’est pas le cas, vous pouvez vous rapprocher de notre équipe support qui pourra vous proposer des solutions.
Comment les hackers font-ils pour attaquer un site web ?
Comme je l’ai déjà énoncé les pirates peuvent par exemple utiliser Dark Commet pour récupérer vos identifiants de connexions. Ce projet a cependant été annulé mais d’autres logiciels équivalent sont toujours disponibles.
Il est également possible utiliser à des fins détournées une distribution Linux d’audit de site web nommée Kali Linux et qui permet de trouver des failles de sécurités de votre site web.
Comment faire pour ne plus être piraté ?
Dans le domaine du piratage, la meilleure défense c’est l’attaque.
Si vous ne souhaitez pas être piraté le plus simple c’est d’effectuer des tests avec Kali Linux par exemple et suivre l’actualité des failles de sécurité.
Mettre à jour votre site web et mettre en place des mots des passe complexes constituent également un bon moyen pour éviter de se faire pirater.