Il est important de rester vigilant et de vérifier votre site Web pour tout signe de piratage. Un site Web piraté peut être un désastre, car les pirates peuvent détourner votre site Web et voler les données des clients ou les utiliser pour distribuer des logiciels malveillants. Votre site peut également être mis sur liste noire par Google ou d'autres moteurs de recherche si vous ne prenez pas les mesures appropriées pour remédier à la situation.
Si vous soupçonnez que votre site Web a peut-être été piraté, voici quelques moyens de vérifier pour confirmer la situation. Sans savoir ce qui s'est passé, vous ne pourrez pas résoudre les problèmes.
1. Utilisez l'outil de navigation sécurisée de Google
Google Safe Browsing est un service gratuit qui protège les utilisateurs contre les pages Web malveillantes, et il peut offrir une protection contre plusieurs types d'attaques, y compris phishing et les téléchargements en voiture. Du côté du propriétaire du site Web, c'est un moyen rapide de voir si Google pense que votre site Web peut être dangereux.
Le service de navigation sécurisée est disponible via Chrome, Firefoxet les navigateurs Safari (sur Mac). Pour utiliser l'outil, il suffit de visiter un site Web et le navigateur envoie des informations sur le site à Google.
2. Vérifiez les redirections étranges
Les redirections ne sont pas nécessairement mauvaises et certains sites Web les utilisent pour envoyer des visiteurs vers d'autres pages. Il existe des raisons légitimes pour les redirections, par exemple lorsqu'un propriétaire de site Web souhaite diriger les utilisateurs d'une ancienne adresse Web vers la nouvelle.
Cependant, les redirections sont également fréquemment utilisées à des fins malveillantes par les pirates qui souhaitent inciter les visiteurs du site Web à visiter une page contenant des logiciels malveillants ou des publicités qu'ils essaient de diffuser.
Pour vérifier si votre site contient des redirections suspectes :
Parcourez vos URL redirigées et assurez-vous qu'elles correspondent au contenu de destination. Vous devez également noter si les pages vers lesquelles vous redirigez sont des pages externes reconnues et non inhabituelles.
Alternativement, vous pouvez utiliser un service en ligne pour analyser des sites Web ou des pages Web à la recherche de redirections. Le problème est que des outils comme celui-ci qui offrent des fonctionnalités complètes peuvent être coûteux. Les plus basiques comme Vérificateur de redirection n'analyser qu'une page à la fois.
3. Google Search Console peut afficher des anomalies
Console de recherche Google (GSC) est un outil gratuit qui vous permet de voir comment Google voit votre site, et il peut être déterminant pour déterminer si votre site a été piraté ou non. Il est important de noter que GSC n'indique pas nécessairement que votre site Web a été piraté. Cependant, si vous voyez certaines choses dans le rapport, cela vaut la peine de regarder plus loin pour voir si quelque chose de suspect se produit.
Une grande partie de l'utilisation de GSC pour vérifier les anomalies consiste simplement à vous familiariser avec la façon dont il a gardé un œil sur votre site Web. Le service vous permet de suivre plus que juste Erreurs 404 : Vous pouvez également suivre les erreurs de crawl (lorsque Googlebot ne parvient pas à atteindre une page de votre site).
GSC peut également vous alerter lorsqu'il détecte un comportement inhabituel sur le site Web, comme une forte baisse du nombre de visiteurs, des avertissements de sécurité ou des actions manuelles, etc.
4. Vérifier les changements de code dans les fichiers
L'un des moyens les plus fastidieux de vérifier les piratages potentiels consiste à parcourir le code de votre site Web. Bien sûr, cela n'aide que si vous connaissez le code et n'aidera probablement pas les débutants. L'exception consiste à utiliser des outils pour comparer les versions de code et mettre en évidence les différences.
Vous voulez vous assurer que personne n'a inséré de code malveillant dans votre HTML or PHP fichiers, qui peuvent ne pas être évidents mais qui pourraient causer de graves dommages s'ils sont laissés seuls. Un exemple d'outil de comparaison de code (ou de page Web) est Différence de code w3docs, disponible gratuitement. Tout ce que vous avez à faire est de couper et de paginer votre code actuel et le code d'une copie de sauvegarde.
Remarque: N'oubliez pas de vérifier votre base de données si vous utilisez une application Web comme WordPress. Parfois, les pirates pénètrent dans les bases de données et font des choses comme ajouter des champs supplémentaires ou modifier ceux qui existent déjà. Celles-ci sont plus difficiles à détecter car les modifications n'apparaissent souvent pas sur votre site Web.
5. Analysez vos fichiers journaux
La vérification des fichiers journaux peut être un excellent moyen de déterminer si votre site Web a été piraté. Les fichiers journaux sont un enregistrement de toutes les activités sur votre site Web. Ils contiennent des informations sur les visiteurs et les choses qu'ils ont faites sur le site, comme quand ils ont visité ou quelles pages ils ont consultées. Les fichiers journaux peuvent également contenir des informations sur les pirates qui ont tenté d'accéder à votre site.
Les pirates laissent généralement des traces d'eux-mêmes lorsqu'ils tentent d'accéder à un site Web. La vérification de ce type d'activité vous aidera à déterminer si quelqu'un s'est introduit dans votre compte pour espionner l'activité des utilisateurs ou voler des données précieuses sur des forums publics ou des bases de données.
Certains fichiers journaux que vous voudrez peut-être inspecter sont :
- Journaux d'accès
- Les journaux d'erreur
- Journaux des services d'application
Comment trouver vos fichiers journaux
Les fichiers journaux peuvent être trouvés à plusieurs endroits sur votre plan d'hébergement Web puisque plusieurs services les créent. Par exemple, vous devriez pouvoir trouver les fichiers journaux du système dans votre panneau de contrôle standard d'hébergement Web . Les fichiers journaux du site Web résident souvent dans des sous-répertoires spécifiques où réside votre application Web.
6. Notifications de votre hébergeur
Sociétés d'hébergement Web ont presque toujours des mesures de sécurité internes qui analysent les sites Web sur leurs serveurs. Si votre site Web est piraté, vous ne tarderez pas à recevoir des notifications de votre hébergeur.
Le type de notification le plus courant sera un avertissement indiquant qu'il y a eu une tentative d'accès à certaines parties du site ou que quelqu'un a essayé de télécharger quelque chose de malveillant.
Ces notifications peuvent vous aider à déterminer si un pirate a ou non accédé à votre site, quel type d'activité il a tenté et quelles mesures de rectification vous devez prendre. Cependant, n'oubliez pas que toutes les activités suspectes ne sont pas nécessairement dues au piratage ; certains peuvent simplement être dus à un code incorrect ou à d'autres problèmes sans rapport avec les pirates.
Tous les hébergeurs n'offrent pas le même niveau de service pour les sites Web piratés. Certains vont au-delà. Par example, Bluehost propose de nouveaux comptes SiteLock, un service qui permet d'analyser les sites Web à la recherche d'infections.
7. Pages Web dégradées
Le signe le plus évident d'un site Web piraté est lorsqu'il tombe sous le coup d'un pirate informatique déterminé à vous embarrasser. Ces pirates défigurent généralement les pages Web et leur font afficher des messages spécifiques qui font avancer un ordre du jour étrange.
Par exemple, les pirates dégradé un site Web du gouvernement américain et a publié une image du président américain de l'époque, Donald Trump, frappé au visage. Les pirates ont également revendiqué la responsabilité (ou tenté de la détourner) en indiquant leur cyber-identité.
Le problème avec les sites Web dégradés est que les pirates ne choisissent pas toujours la première page. Certains pirates sélectionneront une page plus cachée à défigurer que vous ne verrez pas nécessairement au premier coup d'œil.
Pour cette raison, vous devriez inspecter visuellement votre site Web de temps en temps, en particulier les pages Web à fort trafic.
Comment réparer un site Web piraté
Il existe de nombreuses façons d'empêcher un site Web d'être piraté. Cependant, si vous avez déjà un site Web piraté, vous pouvez prendre certaines mesures pour le réparer.
1. Contactez le support d'hébergement
Les sociétés d'hébergement sont parfois disposées à aider les clients à réparer les sites Web piratés. Cela est particulièrement vrai pour les clients sur hébergement mutualisé car les sites Web piratés peuvent affecter plus que vous. Certains hébergeurs Web peuvent facturer une somme modique pour le service.
2. Mettez à jour vos mots de passe
Modifier les mots de passe de tous les comptes associté avec votre site Web (y compris FTP connexions). La plupart des pirates ciblent WordPress sites parce qu'ils sont si populaires et faciles d'accès. Pourtant, puisque vous utilisez peut-être des mots de passe recyclés sur d'autres sites Web, ils peuvent avoir obtenu vos informations d'identification ailleurs.
Il est préférable de tout changer au cas où – et n'oubliez pas d'utiliser des mots de passe forts et uniques ! Si vous craignez d'oublier ces mots de passe, utilisez un Password Manager.
3. Restaurer les fichiers à partir d'une sauvegarde
Restaurer votre site Web avec une sauvegarde à partir d'une date où tout fonctionnait bien. Ignorer retourups créés après le piratage, car ils peuvent contenir du code malveillant. N'oubliez pas que vous devez modifier les mots de passe spécifiques au site Web une fois que vous avez restauré à partir des sauvegardes, telles que votre WordPress identifiants de connexion.
4. Vérifiez tous les fichiers pour les logiciels malveillants
Après avoir restauré votre site à partir d'une sauvegarde, vérifiez tous les fichiers à la recherche de logiciels malveillants en les analysant avec un programme antivirus. Les applications mises à votre disposition peuvent varier en fonction de votre hébergeur. Certains peuvent bénéficier de WordPress plugins antivirus comme NinjaScanner.
Conclusion : Mieux vaut prévenir que guérir
La restauration et le renforcement d'un site Web piraté peuvent être très pénibles. Cela peut être incroyablement compliqué et prendre beaucoup de temps. Il y a aussi le risque qu'une échappatoire restante permette au piratage de se reproduire.
Pire encore, votre site Web souffrira souvent de performances erratiques, de pannes de service ou pire. Cela peut avoir un impact important sur votre marque réputation auprès des clients. Pour cette raison, la meilleure chose que vous puissiez faire est d'être proactif dans votre la sécurité d'un site web.
Retenirups à jour et assurez-vous d'avoir des défenses appropriées telles que des mots de passe forts, une application Web pare-feux, analyseurs de logiciels malveillants, etc. Plus important encore, gardez toutes vos applications (et plugins) à jour.