Pour tout propriétaire de site internet, il n’y a pas pire scénario que de se faire hacker. Malheureusement, cette situation est plutôt fréquente. Mais pas de panique ! Il est possible de régler ce problème et éviter d’éventuelles attaques à l’avenir. Vous découvrirez comment le faire dans cet article.
Les dangers d’un site qui s’est fait hacker
Le premier risque que vous courrez si votre site a été infecté, c’est de perdre des données importantes en rapport avec votre activité. Il peut s’agir par exemple de la base de données complète de vos clients. En plus de mettre à mal votre activité en ligne, cela met aussi vos utilisateurs dans une situation inconfortable, car le malware présent sur votre site peut également infecter leurs appareils ou même récupérer leurs données personnelles. De même, si votre site subit simplement une cyberattaque (ou attaque DDoS) ou une attaque de force brute (brute force) qui surcharge votre serveur Web, c’est autant de clients potentiels perdus durant cette période d’indisponibilité.
La situation devient encore plus gênante, quand Google s’en mêle, lorsqu’il constate que votre site est infecté. En effet, lorsqu’il est jugé dangereux pour les internautes (ce qui est souvent le cas), un site est mis sur liste noire (site marqué comme dangereux sur Google). En plus de ternir la réputation du site, cela porte atteinte à son référencement et donc, à sa place durement acquise dans les résultats des moteurs de recherche. Cela aura pour conséquence, à terme, la perte totale de votre audience (clients et prospects), si rien n’est fait pour régler ce problème aussi vite que possible.
Comment sécuriser son site en amont ?
Pour se protéger d’éventuelles attaques, un propriétaire de site internet ayant à cœur sa sécurité, doit prendre certaines dispositions préalables.
Choisir un hébergement web « vraiment sécurisé »
Nombreux sont les hébergeurs web ayant un niveau de sécurité qui laisse à désirer. Afin de protéger votre site internet, vous devez faire attention à choisir un hébergement sécurisé. Ce dernier doit au moins disposer d’un bon firewall web (WAF), de la protection DDoS, du certificat SSL, etc.
Si votre hébergeur actuel n’offre pas un niveau minimum de sécurité requis, il serait temps de changer d’hébergeur si vous voulez éviter de vous faire hacker à l’avenir. Cependant, même l’hébergeur le plus sécurisé ne pourrait être tenu responsable si votre site internet se fait infecter à cause des failles de sécurité qu’il contient.
Par contre, si votre hébergeur possède un bon support technique, il pourrait, comme EasyHoster, vous proposer le nettoyage et la sécurisation de votre site WordPress piraté.
Faire un usage responsable de votre système de gestion de contenu
Si vous utilisez un CMS comme WordPress, le minimum à faire est d’installer les mises à jour de sécurité régulières qui sont proposées, que ce soit pour le CMS lui-même ou pour le thème et les plugins. En parlant de plugins, faites attention à ceux que vous utilisez. De plus, n’installez que les versions récentes et ne gardez que ceux qui sont vraiment utiles au fonctionnement de votre site. Un plugin qui n’est plus maintenu est une chance de se faire pirater un jour où l’autre.
Utilisez également des moyens efficaces pour sécuriser votre connexion au compte administrateur de votre site. Changez votre identifiant ainsi que l’adresse de connexion par défaut à votre tableau de bord WordPress. Activez aussi l’authentification à double facteur et choisissez un mot de passe complexe. Certains plugins peuvent également vous aider à limiter le nombre de tentatives de connexion à votre serveur (hardening), pour éviter les attaques de type force brute.
Enfin, faites des sauvegardes régulières de votre base de données et conservez une copie de celle-ci sur votre ordinateur ou dans le Cloud. Cela vous permettra de restaurer une version antérieure de votre site en cas de problème.
Comment réagir quand on a pris connaissance du piratage de son site ?
Puisque le risque zéro n’existe pas, il est possible de se retrouver avec un site infecté même si les dispositions préalables ont été prises. La première chose à faire lorsqu’on prend connaissance du piratage de son site est de ne pas paniquer. Ensuite, il faut mettre en œuvre les moyens nécessaires pour supprimer au plus vite la menace.
Commencez par contacter votre hébergeur web pour leur faire part du problème et demander une assistance. Ils devraient (en principe) pouvoir nettoyer votre serveur et restaurer l’intégrité du site infecté. C’est en tout cas le cas chez EasyHoster ! Mais si votre hébergeur web ne propose pas ce service, vous pouvez toujours faire appel à un webmaster spécialisé en sécurité web. Pensez également à faire un audit complet de votre site infecté pour déterminer les différentes failles exploitables afin de les corriger avant d’entamer la procédure de nettoyage de votre site. Si vous ne recevez aucune aide, vous pouvez utiliser un plugin comme WordFence pour auditer votre site vous-même. Vous pourrez ensuite le nettoyer en quelques étapes simples.
Comment nettoyer un site infecté ?
Deux options s’offrent à vous :
- trouver un expert en sécurité (sur une plateforme de freelances par exemple)
- retrousser vos manches et attaquer le nettoyage vous-même (vidéo explicative complémentaire en bas d’article)
Pour vous apprendre à nettoyer un site infecté, nous allons prendre l’exemple d’un site conçu avec le système de gestion de contenu WordPress. Mais cette méthode est également valable pour tous les autres CMS. L’idéal serait de disposer d’une sauvegarde récente de votre site, antérieure à la date du piratage.
Supprimez toutes les données présentes sur votre serveur
Après avoir audité et patcher les différentes failles de sécurités trouvées, commencez par supprimer le site infecté de votre serveur web. Vous devriez également supprimer tous les fichiers et morceaux de code infectés laissés par le pirate lors de l’intrusion. Ensuite, modifiez vos données de connexion au serveur web (identifiants, adresse de connexion, mot de passe). Après cela, vous pourrez restaurer une version antérieure de votre site s’il s’agissait d’un site Web statique.
Téléchargez et réinstallez une copie neuve du CMS WordPress
Rendez-vous sur le site officiel de WordPress pour télécharger une nouvelle version vierge du CMS WordPress. Faites attention à télécharger la dernière version mise à jour. Faites de même pour les plugins et pour le thème de votre site.
Ensuite, grâce à votre client FTP (ou encore mieux, grâce au Gestionnaire de fichiers si vous avez un hébergement cPanel), réimportez les fichiers ainsi que la base de données d’une version de votre site antérieure au piratage que vous conservez sur votre ordinateur. Et votre site sera à nouveau opérationnel.
Utilisez la technique du rechercher-remplacer sur les fichiers de votre site
Si vous n’utilisez pas un système de gestion de contenu, vous pouvez supprimer manuellement le code malicieux de votre serveur web. Scannez les différents fichiers de votre site et identifiez les différents bouts de code malveillants laissés par le pirate. Ces code malveillants devraient être trouvables via des lignes de commande linux sur votre serveur ou en utilisant des logiciels dédiés comme le plugin WordFence, par exemple. Un bon outil de scan est Imunify360. Certains hébergeurs le propose à leurs clients. Une fois le code malicieux trouvé, remplacez les fichiers infectés par des fichiers intègres issus d’une ancienne sauvegarde de votre site.
Voilà ! Votre site est à nouveau tout beau, tout propre, comme si rien de rien n’était. Quoiqu’il en soit, pensez à suivre ces recommandations pour protéger votre site en amont, afin d’éviter une infection à l’avenir. Et si tout cela n’était pas clair, je vous recommande de visionner cette précieuse vidéo :
Comment récupérer un site piraté ?
En supposant que vous voulez dire comment nettoyer et sécuriser un site web qui a déjà été piraté, voici quelques mesures à prendre :
- Tout d’abord, identifiez comment le site a été piraté. Cela vous aidera à comprendre ce qu’il faut faire pour résoudre le problème et empêcher qu’il ne se reproduise. Les sites Web peuvent être piratés de plusieurs façons, il est donc important de déterminer laquelle s’est produite dans votre cas.
- Ensuite, changez tous les mots de passe des comptes d’utilisateur sur le site Web, y compris le compte administrateur. Veillez à utiliser des mots de passe forts et difficiles à deviner.
- Une fois que tous les mots de passe ont été changés, supprimez tous les comptes d’utilisateur inutiles. Cela contribuera à réduire les risques que le site soit à nouveau piraté à l’avenir.
- Selon la façon dont le site a été piraté, vous devrez peut-être prendre des mesures supplémentaires pour nettoyer et sécuriser le site Web. Par exemple, si le site a été piraté par le biais d’un plugin ou d’un thème vulnérable, vous devrez les mettre à jour avec les dernières versions.
- Enfin, veillez à ce que tous les logiciels du site Web soient à jour. Cela inclut WordPress lui-même, ainsi que tous les plugins et thèmes installés. En gardant tout à jour, vous pouvez aider à prévenir de futurs piratages.
Obtenez 100$ de crédits (offerts sans engagement) en suivant notre lien d’affiliation.
Ils discutent…