Que faire si mon site Web a été piraté?

Aujourd’hui, nous discuterons non seulement de ce qu’il faut faire si votre site Web a été piraté, mais nous allons vous expliquer également brièvement pourquoi quelqu’un voudrait pirater votre site et comment votre site Web (très probablement) a été piraté en premier lieu.

1. Pourquoi quelqu’un piraterait mon site?

Avant de discuter de la façon de résoudre le problème du piratage d’un site WordPress, expliquons pourquoi quelqu’un voudrait pirater votre site Web en premier lieu – surtout si vous êtes une petite entreprise et que vous êtes encore inconnu dans le Web.

  1. Ça n’arrive pas qu’à toi.  Personne ne vous cible personnellement et ils ne le font pas parce qu’ils ont la haine contre vous. Les sites sont généralement piratés en masse par des hackers qui sont généralement payés pour voler autant d’informations que possible.
  2. Compensation.  Par exemple, supposons qu’un hacker utilise un bot(robot) pour trouver 100 000 sites Web qui utilisent un certain plugin. Ils utiliseront un algorithme qui envoie des millions d’attaques par seconde. S’il arrive à avoir accès à 5 sites et installe une annonce pour un médicament stimulant performant, il sera payé en conséquence. Le pirate peut même ne jamais voir votre site ou connaître le nom de votre entreprise.
  3. Ils veulent s’entraîner. De nombreux hackers (généralement les plus jeunes) piratent pour s’entraîner. Les sites Web WordPress, Jumla, SquareSpace et Wix (pour n’en nommer que quelques-uns) sont généralement les sites avec le moins de sécurité. Commencer petit et grimper les échelons en passant à des sites plus sécurisés est la meilleur façon de devenir meilleur dans son domaine.

2. Comment mon site Web a-t-il été piraté?

Votre site Web a pu être piraté de plusieurs façons. Voici les moyens les plus courants de piratage des petites entreprises et de la grande majorité du Web.

  1. Force brute. Comme mentionné ci-dessus, les pirates ciblent principalement en masse à l’aide de l’automatisation. Cette automatisation utilise principalement la technique de la «force brute». Cela signifie que le pirate a créé un algorithme pour deviner autant de combinaisons (nom d’utilisateur / mot de passe) que possible chaque seconde.
  2. Mot de passe / nom d’utilisateur faible. Étant donné que ces algorithmes fonctionnent sans probabilité, plus votre nom d’utilisateur ou votre mot de passe est courant, plus votre site Web sera compromis. Par exemple, «admin» ou le nom de votre entreprise sont des exemples de noms d’utilisateurs faibles.
  3. Logiciel obsolète. Pensez-y de cette façon: vous construisez une maison mais ne réparez jamais les portes, les murs ou le toit. Ou, vous achetez une voiture mais ne changez jamais l’huile. Finalement, des trous apparaissent et quelle que soit la force de vos serrures, des intrus (humains, rouille, bugs, etc.) peuvent s’y glisser. Un logiciel fonctionne de la même manière. Les mises à jour sont les «réparations» ou les «changements d’huile» modernes.

3. Que faire si mon site Web a été piraté?

  1. Action rapide.Google malheureusement ne se soucie pas de savoir si vous êtes l’organisation à but non lucratif la plus altruiste et la plus généreuse du monde; si votre site Web est piraté, vous allez perdre bien plus que de l’argent. Google signale les sites qui ont été piratés et détruit tout votre référencement durement gagné. Non seulement cela, mais si vous voyiez un magasin avec des fenêtres cassées et des insectes qui se baladent, allez vous faire confiance à ce magasin?La réponse est non !
  2. Contactez votre hôte. Tout d’abord, ce n’est pas la faute de votre hôte. MAIS il se peut qu’il aille la solution pour résoudre votre problème.Contactez-les et demandez leur avis – très souvent, ils ont des moyens très efficaces de résoudre ce genre de problèmes.
  3. Êtes-vous sur la liste noire? Vérifiez les outils Google et assurez-vous que vous n’êtes pas sur la liste noire. Si tel était le cas, contactez leur équipe d’assistance pour essayer de le supprimer dès que possible.

4. Comment éviter que mon site Web ne soit piraté?

Maintenant que vous avez compris ce qui s’est passé et comment nettoyer le désordre, discutons de la manière d’éviter que ce cauchemar ne se reproduise.

  1. Utilisez des noms d’utilisateur et des mots de passe forts.  Utilisez des applications qui vous suggèrent des mots de passes forts avec une option de stockage pour pas les oublier.  N’utilisez JAMAIS «admin», «wp-admin», «wordpress» ou d’autres noms d’utilisateur similaires. N’utilisez JAMAIS en mot de passe des mots qui peuvent être trouvé sur votre site comme le nom de votre entreprise – peu importe à quel point vous pensez être intelligent.
  2. Mise à jour. Dès que vous avez une notification pour mettre à jour WordPress ou un Plugin ne tardez pas à l’effectuer.
  3. Sauvegarde. Les hébergeurs font des erreurs, les mots de passe peuvent être brisés, les pirates pourraient trouver un autre moyen d’accéder à votre site… C’est pour ça qu’il faut TOUJOURS sauvegarder votre site afin que, si quelque chose arrive, vous ayez une sauvegarde complète (récente) qui peut être restaurée à tout moment.
  4. Bloquez les adresses IP malveillantes. Vous remarquerez peut-être que votre page d’administration est visitée des centaines (voire des milliers) de fois par jour par une adresse IP à l’étranger. Bloquez la!

5. En conclusion…

Maintenant que vous savez pourquoi vous avez été piraté, comment cela s’est produit et quelques recommandations pour vous assurer que cela ne se reproduira plus, ne tardez pas!

Cela vous semble-t-il un peu trop difficile à comprendre? Peut-être n’avez-vous pas le temps ou les compétences pour empêcher les hackers à l’avenir?