Il y a peu de défis en ligne aussi aggravants que de découvrir que votre site Web a été piraté – mais, ça arrive.
En fait, cela arrive à des centaines voire des milliers d’entreprises chaque jour. Dans de nombreux cas, le « cambriolage » initial est évitable. Mais, peu importe comment cela s’est passé, c’est à vous de comprendre les choses et d’aller de l’avant. Discutons comment.
Croyez-le ou non, il n’est pas toujours facile de dire que votre site Web a été piraté. Évidemment, si vous découvrez que vos pages affichent maintenant quelque chose de différent de ce qu’elles étaient auparavant, ainsi qu’un message indiquant que vous avez été piraté, c’est un assez bon indice. Ou, si vous constatez que votre site Web redirige soudainement vers une page de l’industrie du divertissement pour adultes, ou peut-être un casino en ligne, c’est un signe assez évident que votre site a été compromis.
Cependant, les signes sont parfois un peu plus subtils. Il se peut que de nouveaux liens apparaissent sur vos pages, que vous commenciez à voir des modèles de trafic très inhabituels ou que vous soyez même informé par un tiers (comme Google) que votre site Web rencontre des problèmes de sécurité. Vous devez cependant faire très attention à ce dernier point, car l’e-mail que vous recevez concernant le piratage peut en soi être une tentative de propagation de virus ou d’accès à votre site.
Au cours des deux dernières années, nous avons constaté une augmentation notable du nombre de clients signalant des sites piratés dans nos forums et nous avons essayé de les aider autant que possible. Et le problème ne va pas disparaître… jamais… en fait, il ne fait qu’empirer. – iThèmes
Premières mesures à prendre lorsque vous avez été piraté
Quelle que soit la façon dont vous le comprenez, voici les premières choses que vous devez faire lorsque vous réalisez que le site Web de votre entreprise a été piraté :
1. Appelez à l’aide. Il n’y a pas de moment comme « maintenant » ! pour contacter votre hébergeur et/ou votre équipe web. Ou, si vous n’avez pas de partenaire fiable avec qui travailler, cela vous donne l’excuse parfaite pour en trouver un. Ils peuvent être inestimables pour vous aider à relancer votre entreprise (oui, votre entreprise).
2. Mettez le site Web hors ligne immédiatement. Une fois qu’il a été compromis, votre site Web ne vous sera probablement pas très utile (bien qu’il puisse faire beaucoup de bien à celui qui l’a piraté). De plus, vous pourriez créer des problèmes de sécurité pour vos clients et collègues, ce qui pourrait même nuire à votre réputation.
3. Trouvez la source. Votre équipe informatique ou Web doit être en mesure de vérifier les journaux de votre site Web et de déterminer comment les pirates y ont accédé, ainsi que les types de modifications qui ont été apportées. Si vous avez une sauvegarde, la réparer peut être aussi simple que de revenir quelques jours en arrière et de boucher le trou.
4. Analysez vos ordinateurs. Vous ne voulez pas que le problème se propage de votre site Web à d’autres technologies au sein de votre bureau, alors assurez-vous que tout votre matériel est soigneusement analysé avec un logiciel antivirus réputé avant d’ouvrir à nouveau l’accès Internet à votre bureau.
5. Reconstruisez votre site Web. Cela peut être aussi simple que de restaurer une sauvegarde précédente, ou aussi compliqué que de créer un tout nouveau site Web à partir de zéro, selon le niveau de planification que vous aviez mis en place avant d’être piraté. Dans tous les cas, vous voulez vous assurer que la nouvelle version de votre site est aussi solide et sécurisée que possible.
6. Changez vos mots de passe et votre sécurité. Vous ne voulez pas tomber deux fois dans le même piège, alors assurez-vous d’utiliser des mots de passe forts (vous pouvez voir quelques conseils sur les mots de passe dans mon récent article ici), un bon pare-feu et les mises à jour actuelles du package d’hébergement/du logiciel.
7. Aviser les clients et les contacts si nécessaire. Selon le type d’attaque et l’étendue des dommages, vous souhaiterez peut-être informer les clients des problèmes de sécurité. Ce ne sera pas une conversation agréable à avoir avec eux, mais c’est mieux que de les laisser apprendre qu’ils ont attrapé un virus de votre site par leur service informatique (ou un concurrent.)
Dell SecureWorks estime que CryptoLocker a infecté 250 000 victimes. Le paiement moyen est de 300 $ chacun, et des millions de Bitcoins blanchis ont été suivis et retracés jusqu’aux coureurs d’argent du ransomware. – Journée violette sur ZDNet
Évitez les premières et futures tentatives de piratage
La grande majorité des tentatives de piratage ne sont pas des crimes sophistiqués et bien exécutés, mais simplement de petits voleurs franchissant les « portes ouvertes » permises par des mots de passe faibles, des logiciels obsolètes et des normes de sécurité assouplies. En d’autres termes, ils profitent des exploits connus, ou d’une sécurité bâclée, pour simplement intervenir et apporter les modifications qu’ils souhaitent.
En limitant ces opportunités – et en conservant les sauvegardes actuelles de votre site Web – vous pouvez empêcher le piratage et minimiser les dommages en même temps. Aucun site n’est complètement à l’abri des accès non autorisés, mais il suffit de quelques étapes simples pour s’assurer que vous n’êtes pas une cible facile.
Divulgation : KAYAK déploie BackupBuddy by iThemes sur les sites WordPress de nos clients. Ça déchire.
