Que faire si mon site Web a été piraté?
1- Pourquoi quelqu’un piraterait mon site?
– Ça n’arrive pas qu’à toi. Personne ne vous cible personnellement et ils ne le font pas parce qu’ils ont la haine contre vous. Les sites sont généralement piratés en masse par des hackers qui sont généralement payés pour voler autant d’informations que possible.
– Compensation. Par exemple, supposons qu’un hacker utilise un bot(robot) pour trouver 100 000 sites Web qui utilisent un certain plugin. Ils utiliseront un algorithme qui envoie des millions d’attaques par seconde. S’il arrive à avoir accès à 5 sites et installe une annonce pour un médicament stimulant performant, il sera payé en conséquence. Le pirate peut même ne jamais voir votre site ou connaître le nom de votre entreprise.
– Ils veulent s’entraîner. De nombreux hackers (généralement les plus jeunes) piratent pour s’entraîner. Les sites Web WordPress, Jumla, SquareSpace et Wix (pour n’en nommer que quelques-uns) sont généralement les sites avec le moins de sécurité. Commencer petit et grimper les échelons en passant à des sites plus sécurisés est la meilleur façon de devenir meilleur dans son domaine.
2 – Comment mon site Web a-t-il été piraté?
→ Force brute. Comme mentionné ci-dessus, les pirates ciblent principalement en masse à l’aide de l’automatisation. Cette automatisation utilise principalement la technique de la «force brute». Cela signifie que le pirate a créé un algorithme pour deviner autant de combinaisons (nom d’utilisateur / mot de passe) que possible chaque seconde.
→ Mot de passe / nom d’utilisateur faible. Étant donné que ces algorithmes fonctionnent sans probabilité, plus votre nom d’utilisateur ou votre mot de passe est courant, plus votre site Web sera compromis. Par exemple, «admin» ou le nom de votre entreprise sont des exemples de noms d’utilisateurs faibles.
→ Logiciel obsolète. Pensez-y de cette façon: vous construisez une maison mais ne réparez jamais les portes, les murs ou le toit. Ou, vous achetez une voiture mais ne changez jamais l’huile. Finalement, des trous apparaissent et quelle que soit la force de vos serrures, des intrus (humains, rouille, bugs, etc.) peuvent s’y glisser. Un logiciel fonctionne de la même manière. Les mises à jour sont les «réparations» ou les «changements d’huile» modernes.
3- Que faire si mon site Web a été piraté?
→ Action rapide. Google malheureusement ne se soucie pas de savoir si vous êtes l’organisation à but non lucratif la plus altruiste et la plus généreuse du monde; si votre site Web est piraté, vous allez perdre bien plus que de l’argent. Google signale les sites qui ont été piratés et détruit tout votre référencement durement gagné. Non seulement cela, mais si vous voyiez un magasin avec des fenêtres cassées et des insectes qui se baladent, allez vous faire confiance à ce magasin? La réponse est non !
→ Contactez votre hôte. Tout d’abord, ce n’est pas la faute de votre hôte. MAIS il se peut qu’il aille la solution pour résoudre votre problème. Contactez-les et demandez leur avis – très souvent, ils ont des moyens très efficaces de résoudre ce genre de problèmes.
→ Êtes-vous sur la liste noire? Vérifiez les outils Google et assurez-vous que vous n’êtes pas sur la liste noire. Si tel était le cas, contactez leur équipe d’assistance pour essayer de le supprimer dès que possible.
4- Comment éviter que mon site Web ne soit piraté?
Maintenant que vous avez compris ce qui s’est passé et comment nettoyer le désordre, discutons de la manière d’éviter que ce cauchemar ne se reproduise.
→ Utilisez des noms d’utilisateur et des mots de passe forts. Utilisez des applications qui vous suggèrent des mots de passes forts avec une option de stockage pour pas les oublier. N’utilisez JAMAIS «admin», «wp-admin», «wordpress» ou d’autres noms d’utilisateur similaires. N’utilisez JAMAIS en mot de passe des mots qui peuvent être trouvé sur votre site comme le nom de votre entreprise – peu importe à quel point vous pensez être intelligent.
→ Mise à jour. Dès que vous avez une notification pour mettre à jour WordPress ou un Plugin ne tardez pas à l’effectuer.
→ Sauvegarde. Les hébergeurs font des erreurs, les mots de passe peuvent être brisés, les pirates pourraient trouver un autre moyen d’accéder à votre site… C’est pour ça qu’il faut TOUJOURS sauvegarder votre site afin que, si quelque chose arrive, vous ayez une sauvegarde complète (récente) qui peut être restaurée à tout moment.
→ Bloquez les adresses IP malveillantes. Vous remarquerez peut-être que votre page d’administration est visitée des centaines (voire des milliers) de fois par jour par une adresse IP à l’étranger. Bloquez la!
5- En conclusion…
Cela vous semble-t-il un peu trop difficile à comprendre? Peut-être n’avez-vous pas le temps ou les compétences pour empêcher les hackers à l’avenir?