Pour tout propriétaire de site internet, il n’y a pas pire scénario que de se faire hacker. Malheureusement, cette situation est plutôt fréquente. Mais pas de panique ! Il est possible de régler ce problème et éviter d’éventuelles attaques à l’avenir. Vous découvrirez comment le faire dans cet article.

Les dangers d’un site qui s’est fait hacker

Le premier risque que vous courrez si votre site a été infecté, c’est de perdre des données importantes en rapport avec votre activité. Il peut s’agir par exemple de la base de données complète de vos clients. En plus de mettre à mal votre activité en ligne, cela met aussi vos utilisateurs dans une situation inconfortable, car le malware présent sur votre site peut également infecter leurs appareils ou même récupérer leurs données personnelles. De même, si votre site subit simplement une cyberattaque (ou attaque DDoS) ou une attaque de force brute (brute force) qui surcharge votre serveur Web, c’est autant de clients potentiels perdus durant cette période d’indisponibilité.

La situation devient encore plus gênante, quand Google s’en mêle, lorsqu’il constate que votre site est infecté. En effet, lorsqu’il est jugé dangereux pour les internautes (ce qui est souvent le cas), un site est mis sur liste noire (site marqué comme dangereux sur Google). En plus de ternir la réputation du site, cela porte atteinte à son référencement et donc, à sa place durement acquise dans les résultats des moteurs de recherche. Cela aura pour conséquence la perte totale de votre audience (clients et prospects), si rien n’est fait pour régler ce problème aussi vite que possible.

Les dangers d’un site qui s’est fait hacker

Comment sécuriser son site en amont ?

Pour se protéger d’éventuelles attaques, un propriétaire de site internet ayant à cœur sa sécurité, doit prendre certaines dispositions préalables.

Choisir un hébergement web « vraiment sécurisé »

Nombreux sont les hébergeurs web ayant un niveau de sécurité qui laisse à désirer. Afin de protéger votre site internet, vous devez faire attention à choisir un hébergement sécurisé. Ce dernier doit au moins disposer d’un bon firewall web (WAF), de la protection DDoS, du certificat SSL, etc.

 

Si votre hébergeur actuel n’offre pas un niveau minimum de sécurité requis, il serait temps de changer d’hébergeur si vous voulez éviter de vous faire hacker à l’avenir. Cependant, même l’hébergeur le plus sécurisé ne pourrait être tenu responsable si votre site internet se fait infecter à cause des failles de sécurité qu’il contient.

Faire un usage responsable de votre système de gestion de contenu

Si vous utilisez un CMS comme WordPress, le minimum à faire est d’installer les mises à jour de sécurité régulière qui sont proposées, que ce soit pour le CMS lui-même ou pour le thème et les plugins. Et parlant de plugins, faites attention à ceux que vous utilisez. Scannez-les avant de les installer pour vous assurer qu’ils ne contiennent aucun malware ou autre fichier malveillant. De plus, n’installez que les versions récentes et ne gardez que ceux qui sont vraiment utiles au fonctionnement de votre site.

Utilisez également des moyens efficaces pour sécuriser votre connexion au compte administrateur de votre site. Changez votre identifiant ainsi que l’adresse de connexion par défaut à votre serveur web. Activez aussi l’authentification à double facteur et choisissez un mot de passe compliqué. Certains plugins peuvent également vous aider à limiter le nombre de tentatives de connexion à votre serveur (hardening), pour éviter les attaques de type force brute.

Enfin, faites une sauvegarde régulière de votre base de données et conservez une copie sur votre ordinateur. Cela vous permettra de restaurer une version antérieure de votre site en cas de problème.

Comment sécuriser son site en amont ?

Comment réagir quand on a pris connaissance du piratage ?

Puisque le risque zéro n’existe pas, il est possible de se retrouver avec un site infecté même si les dispositions préalables ont été prises. La première chose à faire lorsqu’on prend connaissance du piratage de son site est de ne pas paniquer. Ensuite, il faut mettre en œuvre les moyens nécessaires pour supprimer au plus vite la menace.

Commencez par contacter votre hébergeur web pour leur faire part du problème et demander assistance. Ils devraient (en principe) pouvoir nettoyer votre serveur et restaurer l’intégrité du site infecté. Mais si votre hébergeur web ne propose pas ce service, vous pouvez toujours faire recours à un webmaster spécialisé en sécurité web. Pensez également à faire un audit complet de votre site infecté pour déterminer les différentes failles exploitables afin de les corriger avant d’entamer la procédure de nettoyage de votre site. Si vous ne recevez aucune aide, vous pouvez utiliser un plugin comme WordFence pour auditer votre site vous-même. Vous pourrez ensuite le nettoyer en quelques étapes simples.

Comment nettoyer un site infecté ?

Deux options s’offrent à vous :

  • trouver un expert en sécurité (sur une plateforme de freelances par exemple)
  • retrousser vos manches et attaquer le nettoyage vous-même (vidéo explicative complémentaire en bas d’article)

Pour vous apprendre à nettoyer un site infecté, nous allons prendre l’exemple d’un site conçu avec le système de gestion de contenu WordPress. Mais cette méthode est également valable pour tous les autres CMS. L’idéal serait de disposer d’une sauvegarde récente de votre site, antérieure à la date du piratage.

Comment nettoyer un site infecté ?

Supprimez toutes les données présentes sur votre serveur

Après avoir audité et patcher les différentes failles de sécurités trouvées, commencez par supprimer le site infecté de votre serveur web. Cela devrait également supprimer tous les fichiers et morceaux de code infectés laissés par le pirate lors de l’intrusion. Ensuite, modifiez vos données de connexion au serveur web (identifiants, adresse de connexion, mot de passe). Après cela, vous pourrez restaurer une version antérieure de votre site.

Téléchargez et réinstallez une copie neuve du CMS WordPress

Rendez-vous sur le site officiel de WordPress pour télécharger une nouvelle version vierge du CMS WordPress. Faites attention à télécharger la dernière version mise à jour. Faites de même pour les plugins et pour le thème de votre site.

Ensuite, grâce à votre client FTP, réimportez les fichiers ainsi que la base de données d’une version de votre site antérieure au piratage que vous conservez sur votre ordinateur. Et votre site sera à nouveau opérationnel.

Utilisez la technique du scanner-remplacer sur les fichiers de votre site

Si vous n’utilisez pas un système de gestion de contenu, vous pouvez supprimer manuellement le code malicieux de votre serveur web. Scannez les différents fichiers de votre site et identifiez les différents bouts de code malveillants laissés par le pirate. Ces derniers devraient être accessibles via des commandes linux sur votre serveur ou en utilisant des logiciels dédiés comme le plugin WordFence par exemple. Une fois le code malicieux trouvé, remplacez les fichiers infectés par des fichiers intègres issus d’une ancienne sauvegarde de votre site.

Voilà ! Votre site est à nouveau tout beau, tout propre, comme si rien de rien n’était. Quoiqu’il en soit, pensez à suivre les recommandations pour protéger votre site en amont, afin d’éviter une infection à l’avenir. Et si tout cela n’était pas clair, je vous recommande de visionner cette précieuse vidéo :