Se faire pirater : ça n’arrive pas qu’aux autres
Selon Google, le nombre de sites piratés dans le monde au augmenté de plus de 30% en 2016 par rapport à l’année précédente. Les attaques viennent du monde entier, et elles sont évidement automatisées. Il s’agit de programmes malveillants qui scannent automatiquement de grandes quantités de sites pour en trouver les failles. Et cela arrive bien plus souvent qu’on ne le pense : je reçois quotidennement des alertes, provenant des 3/4 des sites que j’ai créé, et signalant des tentatives de pénétration provenant de Chine, de Russie, d’Amérique ou même de France. Fort heureusement, grâce aux actions que je mets en place, ces tentatives restent inéfficaces et les robots malveillants continuent leur route….
Vous vous demandez sûrement quel est le but du piratage. Cela consiste principalement à créer de nouvelles pages indésirables sur le site compromis. Il s’agit de tactiques frauduleuses pour travailler le référencement naturel d’un site cible. Ces pages redirigent généralement l’utilisateur vers des contenus externes, tels que des sites pornographiques ou des sites proposant des contrefaçons.
Parfois également, ces pages sont organisées en imitant l’architecture du site infecté afin de passer inaperçu. Dans d’autres cas, elles ne s’affichent que sur mobile. Cela pose problème car si vous ne visitez votre site que sur un ordinateur de bureau, il peut s’écouler des mois avant que vous constatiez le problème.
Ce contenu indésirable a évidemment un effet gênant pour le visiteur, qui constate immédiatement qu’il y a un problème sur le site, mais la chose encore plus grave est son effet sur le référencement naturel de votre site. En effet, Google ne tardera pas à s’en rendre compte et à le signaler dans les résultats de recherche par une petite mention « Il est possible que ce site ait été piraté » du plus bel effet…
Mieux vaut donc prévenir ce genre de problème en sécurisant votre site au maximum, d’autant plus qu’une fois qu’un site est piraté, le remettre sur pied peut relever du parcours du combattant.
Comment je sécurise votre site Wordpress
Voici un résumé des actions que j’entreprends pour sécuriser un site Wordpress.
Je mets régulièrement votre site à jour. C’est probablement l’action la plus importante pour minimiser sa vulnérabilité. Je ne parle pas de mettre à jour son contenu mais tous les outils et fichiers qui lui permettent de fonctionner correctement, à savoir : Wordpress, votre thème et les extensions (plugins) utilisés sur votre site. D’où l’intérêt de travailler avec un thème conçu par un constructeur de confiance qui fournit des mises à jour régulièrement. Même chose pour les extensions. J’évite dans la mesure du possible toutes les petites extensions « développées maison » et je préfère choisir les plus populaires, donc les plus fiables, payantes s’il le faut, qui assurent des mises à jour régulières.
Je nettoie le serveur en supprimant tous les outils qui ne servent plus (ancienne version du site, thèmes, extensions…).
J’oblige tous les utilisateurs de votre site à conserver des mots de passe complexes. Il seront certes impossible à retenir, mais vous pourrez soit les copier-coller, soit autoriser votre navigateur à les garder en mémoire.
Je configure une extension de sécurité qui me permet de changer l’adresse de connexion à l’administration de votre site, de protéger les fichiers du serveur et de m’avertir en cas de tentatives répétées de pénétration dans le site (ces recherches de failles sont beaucoup plus fréquentes qu’on ne le croit).
Enfin, même si toutes ces actions ont bien été mises en place, gardez en tête que le risque zéro n’existe pas. C’est pourquoi j’effectue des sauvegardes régulières de tout le contenu du serveur et de la base de données. Grâce à cela, on pourra toujours revenir vers une version récente du site en cas de pépin.
Vous avez été victime d’un piratage ou souhaitez protéger votre site pour éviter ce genre de problème ? Contactez-moi !
Aucun commentaire