Votre site à l'épreuve des pirates


Les voitures modernes sont incroyablement difficile à voler, tellement que finalement le moyen le plus simple est de faire irruption dans la maison et de voler les clés et s’enfuir à toutes enjambés. Les pirates informatiques visant votre site Web font face à ce même problème quand il tente d’accéder à votre site Web.

Quelques pirates informatiques ciblent directement l’hébergeur web, avec toute la sécurité que nous mettons en place pour surveiller ceci c’est simplement trop difficile pour eux d’accéder par ce moyen. Au lieu de cela ils vont directement s’attaquer au webmaster en lui faisant télécharger un virus sur son PC et ainsi ils obtiennent le mot de passe FTP et les détails  de connexion qui sont souvent stockés dans un fichier texte basique non protégé dans un logiciel tel que Filezilla.

Que cherchent-t-ils comme information ?

Une fois qu’ils ont un accès direct à votre site web il y a beaucoup d’actions qu’ils peuvent faire :

- Insérer des liens dans les pages de votre site et créer des liens massif vers des sites frauduleux.
- Obtenir des informations sur les membres de votre site
- Mettre des liens vers des Malwares
- Propager des virus
- Détruire votre site

Comment les stopper ?

Parce qu’ils ciblent votre PC, assurez-vous d’avoir une protection antivirus mise à jour régulièrement. Ne remettez pas à plus tard les mises à jour proposer par votre logiciel antivirus. Faites-le régulièrement, comme une routine, par exemple tous les samedi ou la nuit pendant que vous dormez.

La moyen le plus facile de prévenir ceci est de ne pas avoir les informations de connexion FTP stockés dans votre ordinateur. Ne les stockés pas dans un logiciel FTP, ceci est fait lorsque par exemple vous cocher « se souvenir de cette connexion ». Entrez vos informations de connexion à chaque fois manuellement, ceci ne prend que quelques secondes et peut vous éviter bien des désagréments. En tout cas cela vous prendra moins de temps que de refaire votre site s’il a été piraté.

Régulièrement changez votre mot de passe FTP avec un mot de passe fort, en utilisant des lettres majuscules et minuscules, des chiffres et aussi des caractères autres tel que @ ou _ .

Les pirates identifient aussi la vulnérabilité de votre site si celui-ci est fait avec un cms tel que Wordpress par exemple. Si vous utilisez un CMS qui permet l’installation de plug-in (extensions) assurez vous que vous les obtenez des sites originaux (éditeur du script) et qu’ils ont déjà été testé et mis à l’épreuve. Mettez à jour aussi régulièrement votre version du cms pour la dernière version stable connu. Ceci corrige souvent les failles de sécurité.

Comment surveiller si le site à été piraté ?

L’une des raisons principales qui pousse les pirates à faire ceci, c’est essentiellement de créer des liens massifs pour booster le classement de leur site dans les résultats de recherche, généralement pour un site qui fait de l’argent. Un bon exemple de ceci est le désastre qui à frappé Haiti, qui à été la cible sur internet des fraudeurs voulant obtenir les détails bancaires des personnes voulant venir en aide au sinistrés. Beaucoup de personnes commencés en cherchant sur Google pour une association d’aide et ont cliqué sur le plus haut des sites classés, dont certains étaient des sites frauduleux dont le classement étaient augmentés par leurs liens avec des sites piratés.Vérifiez les liens en partance de votre site web en utilisant l’outil de Google Webmaster : http://validator.w3.org/checklink. Vous pouvez aussi vérifiez votre FTP pour voir si il n’y a pas eu de fichiers de déposés ou de dossiers créés à votre insu.

Que faire si votre site à été piraté ?

Si votre site est piraté alors vous devrez dans un premier temps vider votre FTP puis changer le mot de passe de votre accès FTP pour un mot de passe plus fort. Puis scannez votre pc avec un logiciel antivirus.

Pour éviter de remettre ensuite en ligne une version piraté de votre site, nous vous conseillons de re-mettre une ancienne sauvegarde dont vous êtes sur de la sécurité. C’est pourquoi il est important que vous effectuiez régulièrement des sauvegardes de votre site web. Vous pouvez les faire via votre logiciel client FTP soit par le tableau de bord Extend en utilisant l’outil de sauvegarde de site. Vous devez aussi régulièrement sauvegarder vos bases de données. Il est facile depuis PhpMyAdmin d’effectuer une sauvegarde de la base de données contenant les structures des tables mais aussi les données des tables.

Comments are closed.