Skip to content

Votre site web a été piraté ?

Les étapes pour récupérer rapidement votre site internet et le sécuriser

Site web hacké? Ce qu'il faut savoir et toutes les étapes importantes à suivre

Vous naviguez comme à votre habitude sur votre site lorsque vous êtes soudainement envahi par une fenêtre pop-up qui détourne votre écran et vous révèle que votre site a été hacké (piraté)? Vous paniquez à l'idée de perdre votre outil et tout le fruit de votre travail en un instant?

Pas de panique, vous n'êtes pas le premier site à vivre cette mésaventure, en moyenne, il survient plus de 30 000 nouvelles identifications de sites web infectés chaque jour, 6 000 nouveaux virus connus chaque mois ! (source Forbes)

Tous les types de sites internet sont concernés, les plus petits comme les grandes plates-formes commerciales. Rassurez vous, des solutions existent. Voyons cela…

Par où commencer?

‣ Agir rapidement sans paniquer
‣ Faîtes vous assister par des experts techniques
‣ Mettez votre site hors ligne

On vous accompagne

Contactez-nous!

Comment reconnaître le piratage de mon site web ?

Le piratage d'un site internet est souvent évident et rapidement reconnu.

Selon le type de piratage, on distinguera :

  • Des contenus du site modifiés:Une grande banner scande clairement le piratage, une pop-up inexpliquée surgit lors de la navigation, ou bien encore des liens vers des sites externes inconnus et inappropriés, mis en grande évidence ou à contrario très discrets, selon la tactique utilisée du hacker.

  • Défaçage & Dégradation :Le plus souvent via ce type de piratage, la page d'accueil du site internet est totalement modifiée en détournant le site pour dégrader son image, véhiculer un message de revendication ou un acte politique (Hacktivism).

  • Lente réactivité anormale du site internet

  • Le serveur a été blacklisté dans les bases de données de listes noires connues

  • Réclamations reçues de votre hébergeur

  • Un trafic important et inhabituel provenant de votre serveur ou de sources inconnues et/ou étrangères

  • Alertes provenant des navigateurs que votre site est dangereux ou trompeur

Au moindre doute, n’hésitez pas à tester votre site pour savoir s’il présente un risque via l’outil Safe Browsing de Google. Celui-ci vous avertira si un contenu suspect est détecté.

Pourquoi ai-je été piraté ?

Derrière un piratage se trouve toujours une raison ou un but malveillant.

Voici quelques intentions dissimulées derrières le hacking d'un site web:

  • Envoyer du spam

  • Pour diffuser de la publicité et capter du trafic vers un site frauduleux externe

  • Phishing ou hameçonnage: obtenir des informations personnelles ou bancaires

  • Pour distribuer des malwares (virus)

  • Dégrader l'image d'un site et le vandaliser

  • Des motivations politiques et sociales, faire passer un message ou des revendications

  • Parce que c'était trop facile.

Les causes

Une étape importante lorsque son site internet est vérolé, c'est de définir la faille de sécurité qui a permis au hackeur de s'introduire et de prendre possession de votre site internet

Dans la plupart des cas nous retrouvons ces sources de problèmes:

Mots de passe simples faciles à déchiffrer, stockage de mots de passe à faiblesse

Manque de sécurité dans l'accès administrateur : mauvais mot de passe, accès backoffice facile à trouver ou indexé dans les moteurs de recherche

Boîte e-mail piratée avec accès facile au CMS

Piratage via les réseaux sociaux

Erreur de configuration ou de sécurité (Framework, API accessibles, etc.)

Dernières mises à jour de sécurité du système manquantes (derniers correctifs de sécurité)

Pas de correctifs de sécurité UpToDate CMS + CMS.

Erreur de programmation

Utilisation d'autorisations non sécurisées

Comment récupérer et nettoyer mon site internet piraté?

La première chose importante à cette étape est de définir la source et le moyen d’intrusion du pirate. Vous pouvez analyser les logs (journaux d’événements) de l’outil d’administration ou des serveurs d’applications, le fichier journal de votre hébergeur contient toutes les tentatives de connexion et les modifications apportées à votre site.

Ensuite, réinstallez le système d’exploitation du serveur.

Restaurez à partir d’une sauvegarde de votre site web propre, antérieure à l’attaque et dont vous êtes sûr qu’elle n’a pas été corrompue.

Modifiez les mots de passe d’accès !

Ainsi que l’accès à d’autres applications utilisant le même mot de passe que l’accès piraté ou celui de votre boîte email s’il s’agit de la source identifiée comme la faille.

Vous pourrez dès lors signaler à Google que votre site est désormais sécurisé et que le piratage est nettoyé.

Recommandations pour protéger votre site Web et éviter le piratage à l'avenir

Après toute cette mésaventure, le temps et les efforts mis en œuvre pour pallier cet incident, il serait dommage de laisser une chance au pirate de recommencer!

Listez ces quelques recommandations importantes à mettre en place pour éviter que tout ceci ne se reproduise:

Corrigez et supprimez la faille utilisée par le hackeur pour s’immiscer dans votre site Web

Changez d'hébergeur si c'est le serveur web qui a été piraté et qu'aucune solution n'a été trouvée pour cette faille

Effectuez des sauvegardes régulières et des sauvegardes hors site.

Appliquez les mises à jour et les correctifs de sécurité du logiciel et du système installés sur vos serveurs

Appliquez les mises à jour de sécurité CMS lorsqu'elles sont disponibles.

Vérifiez régulièrement les logs (fichiers journaux) pour détecter les tests de connexion suspects

Bloquez tous les ports inutiles qui ne sont pas utilisés sur le serveur

Instaurez un politique de mots de passe forte et sécurisée en utilisant un gestionnaire générateur et de mots de passe sécurisé

Modifiez vos accès avec des mots de passe plus complexes, en activant l'authentification à deux facteurs dans la mesure du possible et

Évitez d'utiliser le même mot de passe pour plusieurs applications

Éfficience approuvée par nos clients

  • Frédéric Arleri CEO de MeilleurUtilitaire

    "Disponibilité, contact humain, volonté de trouver une solution, suivi"

Vous souhaitez vous faire accompagner pour récupérer votre site web infecté et le nettoyer?

Contact Stigmi

Laissez notre expertise résoudre vos problèmes de sécurité

Exposez-nous le challenge à relever !

Nos technologies

Les meilleurs plateformes e-commerce open-source