Comment puis-je me rendre compte que mon site a été piraté?
Lorsque vous visitez vos pages web et qu'une alerte aux virus apparaît, ou bien que vous y voyez une page que vous n'aviez pas mis en ligne, il est alors fort probable que vos pages aient été victimes d'un accès non autorisé.
Dans le jargon des pirates informatiques, on appelle "defacing" (ou encore défacement, défaçage ou défiguration) le remplacement d'une page de la victime avec une autre page qui leur est propre. Sur la nouvelle page, vous pouvez voir un texte court, souvent incompréhensible pour le commun des mortels et un "message de bienvenue" destiné aux membres de leur groupe.
Le "defacing" est en quelque sorte la forme numérique du graffiti et peut par exemple avoir des revendications politiques ou bien exprimer un mécontentement avec le contenu des véritables pages du site.
Lors d'un defacing, le répertoire de départ Index.html a été remplacé par une nouvelle page d'index. Votre véritable page d'index a été souvent renommée, par exemple en "index.001". Les sites web à but non commercial sont rarement victimes de cette attaque, car les pirates veulent avoir le plus de visibilité possible.
Lors d'un "hijacking" (ou détournement), vous verrez s'ouvrir en arrière-plan une nouvelle page infectée par des logiciels malveillants, dont le but est d'infecter le plus de visiteurs possibles. Souvent, vous pouvez vous en apercevoir si une alerte aux virus se déclenche et attire l'attention sur la probabilité d'une infection par un virus. Dans ce cas, une prudence extrême est conseillée, car aujourd'hui, la plupart des virus en circulation peuvent causer des dommages considérables à votre ordinateur, voire même l'utiliser comme "ordinateur zombie" pour perpétrer de futures attaques.
Lors d'un "hijacking", votre page web ne sera pas remplacée par une autre page, mais un code html supplémentaire sera ajouté à votre Index.html. Ce code fait se charger dans une IFRAME la page avec les logiciels malveillants. Le but de ces modifications et de diffuser massivement des virus ou des chevaux de troie. Le "hijacking" est plutôt utilisé sur des pages personnelles car le niveau de sécurité de ces sites est souvent plus faible que les sites web à but commercial.
Dans les deux cas ("defacing" et "hijacking"), l'accès à votre site Web est rendu possible grâce à des défaillances dans les logiciels ou les mots de passe que vous avez utilisés.
Ce nombre considérable d'attaques est dû à des mots de passe FTP peu sûrs ou à l'exploitation de failles dans les scriptes PHP, via par exemple des "injections SQL".
Veuillez suivre les indications de sécurité suivantes, afin de réduire le plus possible le risque de vous faire pirater:
- Utilisez exclusivement des mots de passe introuvables dans les dictionnaires.
- Faites varier les majuscules et les minuscules autant que possible dans votre mot de passe, par exemple: x9MD3d8IwA
- Votre mot de passe doit comprendre au moins 5 caractères (le mieux est d’en avoir 12).
- Changez régulièrement de mots de passe.
- Ne sauvegardez en aucun cas vos mots de passe sur votre ordinateur, mais faites-le dans un lieu sûr (coffre-fort, etc.)
- Si vous souhaitez tout de même garder un accès rapide à vos mots de passe, utilisez un coffre-fort numérique, comme par exemple le programme Open Source Keepass, avec lequel vous pouvez générer vos mots de passe grâce à un algorithme complexe.
- Ne donnez jamais vos mots de passe aux personnes envers qui vous n’avez pas une confiance absolue.
- Utilisez toujours la version la plus récente de PHP ou bien les mises à jours de PHP les plus récentes.
- Activez le STRATO SiteGuard, qui empêche l’accès des scriptes par FTP/SSH (Cliquez ici)
Conseils de sécurité généraux:
- Installez un programme Anti-Virus et un pare-feu (ou Firewall)
- Faites des mises à jour régulières de votre système d’exploitation et de votre navigateur (par ex. : Firefox)
- Faites confiance à votre bon sens.
Au cas où votre site se ferait pirater, vous avez la possibilité de rétablir votre site avec une copie de sauvegarde en utilisant le BackupControl de STRATO.
Le BackupControl n'est pas disponible dans tous les packs. Vous pourrez savoir si votre pack actuel offre cette possibilité sur http://www.strato.fr. |