Que faire si votre site web a été piraté ?

Votre site web a été piraté et vous ne savez pas (encore) quoi faire pour l’arracher des mains des hackers ? Pas de panique, nous sommes là vous aider ! Laissez vous guider par nos soins et découvrez, comment repérer les signes évidents d’un piratage de site web, les mesures à prendre pour rétablir rapidement son intégrité ainsi que les bonnes pratiques à adopter pour éviter toute vulnérabilité future.

Site piraté : repérez les signes

Tout d’abord, il faut que vous soyez capable de reconnaître les symptômes d’un piratage. Car, la plupart du temps, les pirates couvrent leurs traces pour éviter d’être découverts.

De plus, ce n’est pas parce qu’un dysfonctionnement survient sur votre site qu’il est forcément lié à une tentative de piratage. Par exemple, observer parfois des lenteurs n’est pas un signe alarmant en soi. Par contre, si plusieurs de ces comportements apparaissent simultanément :

• des avertissements concernant la sécurité de votre site s’affichent dans les résultats de recherche Google, comme ceux-ci ➡
• votre navigateur vous indique qu’il est dangereux de consulter ce site, comme dans ces exemples ➡
• lorsque vous naviguez sur votre site, votre antivirus émet des alertes
• vous avez récemment reçu des avertissements concernant des tentatives de connexion à votre site alors que vous n’en êtes pas à l’origine.
• lorsque vous consultez les logs (journaux d’activité) de votre site web, vous observez des activités suspectes (adresses IP inconnues, messages d’erreur, etc…)
• le trafic de votre site web varie de manière inhabituelle (forte augmentation, baisse brutale)
• votre site web a été vandalisé (contenus supprimés ou modifiés, insertion de liens douteux sur vos pages, etc…) ou carrément défacé (modification de la page d’accueil pour afficher les revendications des hackers)
• en consultant vos analytics, vous remarquez que votre site est positionné sur des mots-clés aléatoires sans rapport avec votre activité (généralement pour promouvoir des arnaques ou sites vérolés)
• votre site redirige les utilisateurs vers d’autres plateformes louches (sites pour adultes, arnaques, etc…) ou leur propose de télécharger des applications suspectes (malwares)
• vos pages sont envahies de pop-ups et de pubs (produits illégaux, contrefaçon, escroqueries etc…)
• votre hébergeur décide soudainement de mettre votre site hors-ligne
• votre site devient d’un coup terriblement lent

Cela signifie sûrement qu’un pirate s’en est pris à votre site web.

Reprenez le contrôle de votre site piraté

Gardez votre calme, limitez les dégâts et appelez à l’aide des experts techniques

Surtout, gardez votre calme. Car en agissant dans la panique vous risquez de prendre des décisions inconsidérées qui pourraient causer encore plus de dommages… Votre priorité est de limiter les dégâts causés par les pirates. Donc, même si cette option peut paraître logique, ne restaurez pas votre site web sans avoir trouvé les failles qui ont permis aux hackers d’en prendre le contrôle. Au risque de vous retrouver dans une situation similaire en peu de temps…

Si votre plateforme est encore en ligne, faîtes plutôt en sorte qu’aucun utilisateur ne puisse y accéder. Par exemple via une redirection vers une page web provisoire indiquant que votre site est en maintenance. De cette manière, vous leur éviterez de prendre des risques et protégerez au passage l’image de votre entreprise. Cela vous permettra également de préserver un peu votre SEO (référencement naturel) en indiquant à Google que vos contenus ont été déplacés de manière temporaire.

Enfin, si vous ne vous sentez pas capable de restaurer votre site vous-même, demandez de l’aide à un expert informatique tel que Axis Solutions. Car en tant que professionnel de ce domaine, nous disposons des connaissances nécessaires pour effectuer les « gestes qui sauvent », présentés ci-dessous.

Inspectez vos postes avec un antivirus

Ensuite, effectuez un scan de tous les postes que vous utilisez pour vous connecter à votre site web ou a des comptes qui lui sont liés (messagerie, hébergement FTP, etc…). Car certains malwares, comme le spyware, sont utilisés par les pirates pour vous espionner et récupérer les informations que vous tapez sur votre clavier (mots de passe, coordonnées bancaires, etc…). Vous devez donc vérifier que votre matériel n’est pas infecté, ou supprimer les éventuels logiciels malveillants détectés, avant d’effectuer toute autre action.

Modifiez tous vos identifiants de connexion et droits d’accès

Que vous ayez reçu, ou non, des alertes concernant des tentatives de connexion qui n’étaient pas de votre fait, réinitialisez l’ensemble de vos mots de passe. Car si les pirates se sont introduits dans votre système en découvrant l’un de vos mots de passe il est impératif de le remplacer par un autre, plus solide. Et si nécessaire changez aussi les droits d’accès / modification de fichiers.

Voici les éléments à cibler en priorité :

• les identifiants de connexion à l’interface d’administration du site
• retirez les droits « administrateur » aux utilisateurs qui n’en ont pas la nécessité
• supprimez les comptes utilisateurs suspects
• le mot de passe de la base de données du site
• les identifiants de connexion au compte de votre hébergeur
• les identifiants de connexion de votre client FTP
• retirez les droits d’accès et de modification des fichiers de votre site, présents sur le serveur d’hébergement, aux utilisateurs qui n’en ont pas la nécessité
• les identifiants de connexion aux comptes de messagerie liés à votre site

Analysez les logs et fichiers de votre site web & supprimez les éléments malveillants

Après cela, vous devrez analyser les logs de votre site web. Cela constituera un bon point de départ pour tenter d’identifier le moment et le point d’entrée des pirates, à l’aide des potentiels messages d’erreur générés.

En parallèle, récupérez l’ensemble des fichiers constituant votre site web et isolez les sur du matériel prévu pour (hors-connexion, qui ne contient pas de données sensibles, etc…), ou sur une machine virtuelle. Afin que vous puissiez les manipuler sans risquer d’infecter votre réseau. Puis utilisez votre antivirus pour scanner ces fichiers et repérer d’éventuels scripts malveillants. Et si vous en découvrez, supprimez-les méthodiquement. C’est-à-dire, ne jetez pas l’intégralité du fichier infecté. Car il pourrait participer au bon fonctionnement de votre site. Retirez plutôt de chaque fichier les lignes de code incriminées.

Effectuez les mises à jour nécessaires sur votre site web

Une fois les fichiers malveillants supprimés, mettez à jour l’ensemble de votre site web. Car si les pirates ont utilisé une faille de sécurité pour s’introduire dans votre système, la suppression des fichiers malveillants ne les empêchera pas de revenir. Alors pour combler ces éventuelles failles, assurez-vous donc de mettre à jour les fichiers nécessaires au fonctionnement de votre site dans la dernière version disponible. Tout comme vos thèmes et plugins, ainsi que votre serveur web.

Réactivez votre site web

Enfin, la dernière étape consiste à réuploader la totalité des fichiers de votre site sur le serveur d’hébergement, pour remettre votre site en ligne. N’oubliez pas de retirer la redirection temporaire qui redirigeait les utilisateurs vers une page « maintenance ».

Évitez un nouveau piratage de votre site

Maintenant que la situation est rétablie, voici une série de bonnes pratiques qui vous permettront de défendre votre site contre les hackers :

• Définissez une limite de connexion aux comptes admin (du site, de l’hébergeur)
• Blacklistez les adresses IP identifiées comme nuisibles
• Scannez régulièrement votre site à l’aide d’outils dédiés pour vérifier qu’il ne contient pas de malwares
• Choisissez un hébergeur fiable, proposant un niveau de sécurisation élevé pour vos données
• Installez un pare-feu d’application web ou WAF
• Si possible mettez en place un système de double authentification pour vous connecter aux interfaces d’administration (site, hébergement)
• Concevez des mots de passe solides pour protéger vos comptes administrateurs
• Utilisez un gestionnaire de mot de passe pour les conserver
• Gardez votre site à jour (programmes, thèmes, plugins et autres extensions)
• N’installez pas de plugins ou thèmes non-maintenus depuis une longue période
• Désinstallez ceux qui ne reçoivent plus de mise à jour ou que vous n’utilisez plus sur votre site
• Sauvegardez régulièrement l’intégralité de votre site (fichiers, thèmes extensions, etc…)
• Informez vos équipes à propos des cybermenaces qu’ils peuvent rencontrer sur le web
• Formez vos collaborateurs aux bonnes pratiques de cybersécurité et testez leurs connaissances

Vous l’aurez donc compris, il vaut mieux protéger votre site en amont plutôt que de le voir piraté un beau jour. Car même si avec certaines compétences et beaucoup de réactivité vous pouvez en reprendre le contrôle, ce n’est malheureusement pas toujours possible. Surtout lorsque vous êtes face à des assaillants plus calés que vous dans le domaine informatique… Alors si vous êtes dans l’impasse ou souhaitez simplement anticiper d’éventuelles menaces ; contactez-nous ! Nos équipes de développeurs sont parfaitement au courant des techniques vicieuses des pirates et savent comment faire de votre site web une forteresse qui résistera à leurs attaques.

.

Vous pourriez lire aussi :

• Pourquoi utiliser un gestionnaire de mot de passe ?
• Maintenance de votre site web : une opération à ne pas négliger
• Wifi : comment les pirates volent vos données professionnelles ?