Mon site Web a été piraté :: Que dois-je faire maintenant ?

Alors, vous avez été piraté ! Très bien, vous n'êtes pas seul ici; cela arrive à de nombreux propriétaires de sites Web, car les sites Web piratés sont de plus en plus courants. Des rapports récents de l'industrie indiquent un fait alarmant que plus de 70% des sites Web présentent des failles de sécurité critiques. Si ce n'est pas arrivé maintenant, cela peut arriver dans un avenir proche; ou vous pouvez avoir des pirates qui visitent votre site Web pour trouver des failles pour le réprimer un jour.

Par conséquent, il est essentiel que les webmasters prennent toutes les précautions possibles plutôt que d'être des fruits à portée de main pour les pirates. Mais que faire si vous avez déjà été piraté ? Lisez cet article plus loin pour savoir comment cela se produit et quelles mesures vous devez prendre pour que votre site Web fonctionne à nouveau.

Comment savoir si je suis piraté ?

Il ne nécessite aucune compétence particulière pour déterminer que vous avez été piraté. Vous naviguez sur votre site Web comme tous les jours et vous trouvez votre site Web défiguré. OU Le plus courant est ; lorsque votre site Web est remplacé par une page avec un fond noir et a un grand symbole et un message disant "Hacked by some_group_name".

Dans de nombreux cas, vous êtes redirigé vers des sites Web désagréables tels que des pages Web pornographiques ou pharmaceutiques. Si vous avez vécu l'une des situations ci-dessus, il est évident que vous avez été piraté. Certains pirates intelligents ne veulent pas que vous sachiez que votre site Web est piraté. Ils ne peuvent pas défigurer votre page Web avec des bannières et des logos flashy. Au lieu de cela, ils préfèrent que vous ne le sachiez pas, afin qu'ils puissent utiliser votre site Web aussi longtemps qu'ils le peuvent pour mener à bien des intentions malveillantes.

De nos jours, les pirates SEO black hat lancent des campagnes de spam pour approuver les magasins en ligne qui vendent des « répliques » bon marché de marques de luxe populaires. Généralement, la méthode reste la même, mais ces pages de porte sont parfois optimisées en fonction des derniers événements et festivals. c'est-à-dire que les liens pour Noël seraient quelque chose comme "Promotions de Noël pas cher Louis Vuitton" .

Généralement, ces liens pointent vers la page d'accueil du site Web infecté. Ces sites Web compromis peuvent avoir un bloc de liens indésirables cachés au bas du code HTML comme suit :

Vous pouvez également rechercher votre site Web dans Google ou dans Bing comme ;

site:votredomaine.com tout mot spam …….ie site:monsiteweb.com pas cher

Si le moteur de recherche répertorie des pages Web inhabituelles avec des liens de spam, vous devez être piraté par certains parasites. Dans de tels cas, vous pouvez analyser votre site Web via Sucuri SiteCheck et Unmask Parasites.

Au lieu de discuter, résumons brièvement les signes qui indiquent que vous avez été piraté.

• Les navigateurs indiquent que votre site Web peut être compromis.
• La page par défaut de votre site Web est remplacée par une page flashy.
• Votre site Web redirige vers certaines pages Web offensantes.
• Les moteurs de recherche vous avertissent que votre site Web contient des contenus malveillants.
• Vous remarquez des pages Web étranges ou un code inhabituel dans le code du site Web.
• Si vous ne parvenez pas à vous connecter aux zones administratives même en utilisant les identifiants de connexion corrects ou si vous vous retrouvez bloqué.

Quelles pourraient être les raisons possibles derrière ce hack ?

Le site Web peut être piraté de nombreuses façons. Voici quelques méthodes courantes que les pirates utilisent pour pirater Internet :

• Mot de passe deviné ou ingénierie sociale
• Deviner le nom d'utilisateur et le mot de passe force brute.
• Prenez le contrôle du tableau de bord backend dans un CMS comme WordPress à l'aide d'injections SQL.
• Injectez des logiciels malveillants dans l'ordinateur local pour capturer vos identifiants de connexion.
• Trouver une faille de sécurité dans un logiciel spécifique, mettre à jour, plugin, thème et l'exploiter.
• Injecter les coquilles via des pages de téléchargement non sécurisées dans le serveur Web pour prendre le contrôle de l'ensemble du serveur.
• Pirater le site Web de quelqu'un d'autre qui réside sur le même serveur partagé que vous utilisez pour votre site Web.

Quelles actions entreprendre après avoir été piraté ?

Analysez votre ordinateur local à la recherche de virus et de logiciels malveillants

Pour trouver le coupable, commencez par votre système local. Il est possible que la source de l'infection commence dans votre machine locale. Par conséquent, installez un bon antivirus et exécutez une analyse complète pour vous assurer que votre système local n'est pas infecté par des logiciels malveillants, des logiciels espions, des chevaux de Troie, etc. Avant d'exécuter une analyse complète, assurez-vous que votre logiciel antivirus doit être à jour. avec les dernières définitions. Pour Windows, nous recommandons Microsoft Security Essentials car il offre une protection en temps réel contre les dernières menaces.

Changer tous les mots de passe

Modifiez les mots de passe de tous les utilisateurs et de tous les comptes, par exemple, l'accès FTP, les comptes du panneau de configuration, le compte administrateur, les comptes de création du système de gestion de contenu. Vérifiez la liste des comptes d'utilisateurs de votre site Web et assurez-vous que le pirate n'a pas créé de nouveau compte d'utilisateur. Si vous avez trouvé des comptes inconnus, notez-les pour une enquête ultérieure. Ensuite, supprimez immédiatement ces comptes pour empêcher de futures connexions par le pirate.

Mettez votre site Web hors ligne

Lorsque vous êtes déjà piraté, empêchez votre site Web d'infecter d'autres personnes et empêchez les pirates d'abuser davantage du système. Dès que vous apprenez que vous avez été piraté, mettez immédiatement votre site Web hors ligne. Sauvegardez les fichiers de votre site Web infecté et les bases de données MySQL renommez le dossier en tant que sauvegarde piratée. Ainsi, vous pourrez les étudier plus tard à loisir, ou les restaurer si votre tentative de nettoyage échoue.

Contactez immédiatement votre hébergeur

Si vous utilisez un hôte partagé, contactez votre hébergeur pour déterminer si ce piratage a affecté d'autres sites Web sur le même serveur. Demandez-leur s'ils ont une bonne copie de sauvegarde de votre base de données et des fichiers de votre site Web. S'ils ont votre sauvegarde, dites-leur de la sécuriser avant qu'elle ne soit écrasée. Si vous avez une sauvegarde propre de vos fichiers sur votre système local, envisagez de restaurer à partir de cette sauvegarde.

Nettoyage du contenu Web et enquête post-piratage

Ouvrez maintenant le dossier de sauvegarde précédemment piraté pour une analyse post-piratage. Tout d'abord, passez en revue les dossiers de contenu Web, les fichiers et leur heure de modification. Préparez la liste des dossiers/fichiers récemment modifiés et vérifiez si un nouveau fichier est inséré dans le dossier modifié et précisez quelle modification a été effectuée dans les fichiers modifiés.

Si vous voyez un code malveillant inséré dans des fichiers ou tout fichier qui n'appartient pas à votre site Web, supprimez/réparez-les. Vous pouvez également exécuter une analyse complète des fichiers Web via un logiciel antivirus/malware mis à jour. Réparez ou mettez en quarantaine votre code si possible ou envisagez de restaurer à partir de la bonne copie de sauvegarde disponible.

Notez l'horodatage lorsque ces fichiers ont été exploités. Cela vous aidera à affiner l'exercice de recherche de journaux. L'exploration des journaux est la principale enquête pour tout incident de piratage, mais elle nécessite un accès administratif. Si vous disposez d'un accès administratif au système, vous pouvez consulter l'observateur d'événements (Windows) ou tout journal pertinent pour une enquête plus approfondie. Recherchez les échecs de tentatives de connexion répétitives ou les journaux FTP à partir d'adresses IP inconnues.

Si vous aviez une page de téléchargement sur votre site Web sans aucune validation de fichier ni captcha, cela pourrait être le coupable. Vérifiez votre chemin de téléchargement si des scripts shell ou du code malveillant y sont insérés. Vérifiez la liste des comptes d'utilisateurs, si vous avez trouvé un compte inconnu, désactivez-le immédiatement et recherchez ses activités récentes dans les journaux.

Vérifiez votre fichier .htaccess, vos fichiers d'index ou toute page par défaut supplémentaire pour vous assurer qu'il n'y a pas de redirections malveillantes ou de code malveillant. Si vous utilisez un blog WordPress, vérifiez le répertoire wp-content/themes ciblant index.php, header.php, footer.php et functions.php.

Les raisons les plus courantes derrière les hacks sont un codage médiocre, des scripts obsolètes et non sécurisés, des plugins, des thèmes, des pages de téléchargement non sécurisées. Par conséquent, pour éviter que cela ne se reproduise, vous devez vous attaquer à tous ces coupables possibles.

Conclusion

Il existe de nombreuses façons de se faire pirater et des techniques d'investigation ; liste ci-dessus est comme la pointe de l'iceberg. La première étape à suivre dans tout événement de piratage consiste à contacter le fournisseur d'hébergement. Habituellement, ils occupent la meilleure position pour effectuer la plupart des travaux techniques lourds pour vous. Se faire pirater un site Web n'est pas amusant, alors restez cool et intimez l'équipe d'assistance pour le faire fonctionner le plus tôt possible.