Que faire en cas de hacking de votre site ?
C’est fou le nombre de gens qui utilisent des plates-formes genre WordPress, Joomla, Drupal, Oscommerce et qui ne les mettent pas à jour !
Sous le titre « De quand date la dernière mise à jour de l’outil de gestion de votre site web ?« , nous avons récemment publié une newsletter chez Myown, tellement le nombre de hacks s’est multiplié.
Plaintes pour spam, phishing, site détourné … nous devons réagir très vite (parfois de nuit … merci à l’équipe !) pour copuper le site et éviter au propriétaire / webmaster des ennuis judiciaires.
Je vous partage ci-dessous le contenu de cette news car il peut vous être utile :
Votre site utilise une plate-forme Open Source telle que WordPress, Joomla, OsCommerce … ? Fort bien. Mais saviez-vous que ces produits font l’objet de fréquentes mises à jour ? Pas uniquement pour ajouter de nouvelles fonctionnalités mais aussi pour corriger des failles dites « de sécurité ».
Cela signifie qu’il est indispensable d’appliquer ces mises à jour car vous êtes responsable de votre site et des abus qui pourraient y être commis (spam, phishing, contenu illégal …). L’actualité récente prouve que les risques sont réels.
Vous-même ou votre webmaster devez donc vous inscrire sur les listes de diffusion de ces produits pour être avertis de ces mises à jour et les appliquer sans délai. L’inconvénient de ces scripts très connus est aussi que leurs failles sont rapidement et très largement diffusées.
Chez Myown, nous avons constaté une recrudescence des hacks sur des produits qui n’ont plus été mis à jour parfois depuis des années. Certains pensent que l’on peut installer ces scripts et les oublier. Grave erreur !
Un petit guide de base sur le hacking en général a été rédigé pour inculquer les bons réflexes : www.myown.eu/fr/guides/hack-site.html
Rappels de quelques règles :
- Utilisez des mots de passe « forts » et différents pour les services : mail / ftp / mysql / admin
- Protégez l’ordinateur qui accède au site en ftp ou par l’interface d’administration : le hack le plus simple reste encore de subtiliser le mot de passe via un ordinateur y ayant accès.
- Suivez les mises à jour (en ce compris les modules d’extension) et appliquez-les (au moins celles qui concernent la sécurité). Dès qu’une version est abandonnée, il faut migrer vers une version supérieure, voire un autre produit.
- Ayez-toujours une copie locale « propre » (indispensable pour remettre le site en route en cas de compromission)
- Ayez-une politique de backup adaptée au caractère critique de votre site (fichiers et bases de données)
- Surveillez l’activité de votre site (logs …). Une anomalie (envoi de mails, trafic …) peut cacher un problème.
- En cas de compromission ou si votre hébergeur vous avertit d’un tel problème : réagissez immédiatement ! Dès que vous êtes averti, votre responsabilité est engagée.
- Ne remettez pas en ligne votre site sans avoir identifié le problème et nettoyé l’installation (repartir d’une copie propre). Et même dans ce cas, surveillez de très près l’activité durant les heures et les jours qui suivent.
- Si votre site contenait des données clients (mots de passe et informations sensibles qui soit dit en passant doivent être encryptées), prévenez les personnes concernées et prenez toutes les mesures nécessaires (reset des mots de passe …). Agissez avec honnêteté !
Chez Myown, nous traitons systématiquement toutes les plaintes qui rentrent. Nous surveillons les activités anormales de manière à protéger vos intérêts et limiter les dégâts. Cela fait partie du service personnalisé qui constitue toute notre plus-value
Laissez un commentaire
You must be connecté pour laisser un commentaire.