Piratage : savoir le détecter et réagir rapidement

Comment savoir si mon site a été piraté ?

Pour vérifier que votre site est sain, visitez le régulièrement. Vous identifierez ainsi rapidement un nouvel élément publié. Votre navigateur pourrait même vous indiquer très explicitement que votre site a été corrompu :

Recherchez votre site : c’est très souvent en arrivant sur votre site depuis Google que les pirates vous redirigent vers un contenu frauduleux.

Par exemple :

Les vérifications d'usage pour s'en assurer

Il est recommandé d’effectuer ces vérifications en utilisant une navigation privée et de ne pas utiliser votre connexion internet habituelle. Vous pouvez par exemple utiliser la connexion de votre téléphone pour éviter que le pirate ne vous repère comme un “habitué”.

• Soyez attentif aux notifications envoyées par Google Search Console : lors de l’indexation d’un site, Google vous notifie si quelque chose d’anormal est détecté sur votre site
• Assurez vous que les visiteurs du site peuvent bien vous contacter : ils sont souvent les premiers à constater une anomalie et à vous la signaler
• Observez les pics anormaux de trafic : une attaque peut provoquer des pics importants de trafic. Si vous ne pouvez pas expliquer une hausse soudaine de la consultation, il est possible qu’elle soit provoquée par un pirate.
• Scannez régulièrement les fichiers de votre site : vous détecterez ainsi les modifications réalisées par les pirates.
• Vérifiez la liste des administrateurs : un pirate pourrait avoir créé plusieurs comptes pour pouvoir revenir à sa guise.
• Identifiez les notifications anormales envoyées par votre site : lors d’une attaque visant le formulaire de votre site ou les commentaires sur vos contenus, vous recevez des notifications vous signalant ces réponses.

Le verdict tombe : votre site web a bien été piraté !

via GIPHY

Comment réagir ?

1. Nettoyer le site : l'objectif est de récupérer un site sain, avec un comportement et des contenus normaux. Vous pouvez éventuellement procéder à une restauration du site à une version antérieure à l’attaque.
2. Sécuriser le site : si vous ne faites que nettoyer le site, les failles exploitées par les pirates restent disponibles. Vous vous exposez donc à une nouvelle attaque. La sécurisation permet la désactivation de la faille exploitée par les pirates et la configuration des outils indispensables pour avoir un site sûr.
3. Maintenir à jour le site : il est indispensable de maintenir son CMS ainsi que tous les plugins installés parfaitement à jour. En effet, des failles sont découvertes tous les jours et des mises à jour sont alors proposées pour les corriger. Un site qui n'est pas à jour conserve des failles exploitables par les pirates.

Conscients des difficultés que vous pouvez rencontrer dans la réalisation de ces étapes, nous vous proposons le nettoyage de votre site piraté puis sa mise à jour au quotidien via nos offres de maintenance pour vous simplifier la vie.

Pour en savoir plus rendez-vous sur webo-facto.com

Contactez nous directement via le chat !