Publicité

que faire si le site Web est piratéTout le monde veut penser qu'ils ne seront pas piratés. Habituellement, ils ont tort. Vous n'avez pas besoin de tenter le destin en insultant Anonymous ou en documentant une obsession particulièrement digne de lulz. Certains pirates essaient de pénétrer dans des sites Web au hasard comme un insigne d'honneur ou de faire connaître leurs compétences, de sorte que chaque site est à risque.

Les petits sites sont particulièrement vulnérables. Joe Q. Blogger n'est pas un expert en sécurité et, oui, peut négliger de mettre à niveau WordPress Les meilleurs plugins WordPress Lire la suite de temps en temps. Alors, que se passe-t-il si vous bloguez Est-ce que finir piraté?

Respire

Si vous lisez ceci, il est possible que vous veniez de découvrir que votre site a été craqué comme un œuf. Respirez profondément. Vous pouvez souvent récupérer des dommages causés et il est tout à fait possible que le problème existe non pas avec vous, mais avec votre hébergeur.

Vérifiez auprès de votre hébergeur

que faire si le site Web est piraté

Les pirates n'ont pas besoin de s'attaquer à votre site spécifique pour le défigurer et, s'ils n'ont pas de rancune contre votre site en particulier, ils ne le font souvent pas. Au lieu de cela, ils recherchent les hébergeurs Web, à la recherche de points faibles qui leur permettent de défigurer des centaines ou des milliers de sites à la fois.

instagram viewer

J'ai personnellement vécu cela. Quelqu'un a piraté l'hôte Web d'un ancien blog et a forcé chaque site sur ce serveur spécifique à rediriger vers un "Vous avez été piraté!" page complète avec un contact de messagerie instantanée, probablement pour que le pirate puisse essayer de gratter de l'argent de propriétaires de sites alarmés qui cherchent à inverser les dégâts.

Envoyez un e-mail ou appelez votre hébergeur pour voir s'il est attaqué. Si c'est le cas, vous ne pouvez pas faire grand-chose à part attendre. Il est rare qu'une attaque généralisée contre un hôte efface définitivement les données. Par conséquent, votre site devrait redevenir normal sous peu.

Enquête sur les dommages

si le site Web a été piraté

Si votre site a été spécifiquement ciblé, les dommages risquent d'être plus graves. Il y a encore de fortes chances que le pirate n'ait modifié que quelques fichiers afin de rediriger vers un "Vous avez été piraté», Mais la perte de données n'est pas inconnue.

Examinez la structure de votre fichier et voyez s'il manque quelque chose. Ouvrez également des fichiers de configuration pour votre blog et / ou votre site Web et analysez-les pour les modifications de leur code. C'est là qu'une sauvegarde locale devient pratique. Vous pouvez utiliser les copies locales à des fins de comparaison avec celles de votre hébergeur, ce qui rend les repérages du code infiniment plus faciles.

À ce stade, vous pouvez souhaiter sauvegarder l'état actuel de votre site (assurez-vous de ne pas écraser votre sauvegarde existante!) Cela vous donnera le temps de parcourir les fichiers plus tard tout en minimisant les temps d'arrêt de votre site.

Restaurer votre site Web

Si le problème ne vient pas de votre hébergeur, la restauration de votre site vous appartient.

Avec un blog, il y a de fortes chances que l'attaque n'atteigne que vos fichiers de configuration. Cela signifie qu'une fois que vous êtes en mesure de restaurer ces fichiers, votre blog devrait fonctionner comme avant sans aucune perte de contenu.

Un site Web peut être différent, selon la façon dont vous l'avez structuré. La restauration de votre site Web peut être aussi simple que de glisser-déposer des fichiers de votre sauvegarde sur le serveur de votre hébergeur à l'aide d'un Client FTP Transférer des fichiers par FTP avec FileZilla Lire la suite . Cela dépend de la façon dont vous avez construit le site - et puisque vous l'avez construit, vous savez probablement mieux que moi.

Si vos informations de base de données ont été compromises, vous devrez également les restaurer. Une fois de plus, une sauvegarde est inestimable et transformera un coup potentiellement écrasant en un petit revers.

Sans aucune sauvegarde, vos options sont limitées. Essayez Google Cache si vous êtes désespéré. Tout contenu qui a été mis en place pendant une semaine ou plus devrait être disponible, mais vous devrez toujours restaurer le reste de votre site à partir de zéro. Encore une fois, les blogs sont plus faciles. Une réinstallation de WordPress peut être effectuée en quelques minutes seulement.

Mettez à jour votre sécurité

que faire si le site Web est piraté

Une fois que vous avez restauré votre site Web, il est important de vous assurer qu'il est sécurisé. Il est possible que le piratage ait révélé vos mots de passe ou introduit du code caché pouvant être utilisé plus tard comme porte dérobée. Pour garantir la sécurité, procédez comme suit.

  • Parcourez les fichiers de votre site pour trouver tout nouveau code qui a été introduit. Si vous n'avez pas le temps pour cela et que vous disposez d'une sauvegarde locale, utilisez la sauvegarde locale pour remplacer les fichiers sur votre hébergeur.
  • Modifiez tous les mots de passe. Cela inclut le compte que vous avez avec votre hébergeur, CPanel (ou tout autre back-end) et toutes les bases de données sur votre hébergeur. Si le mot de passe que vous avez utilisé pour votre site était le même que le mot de passe utilisé par d'autres comptes (comme votre e-mail), modifiez-les également.
  • Exécutez une analyse de malware sur votre PC et assurez-vous qu'un pare-feu est actif. Il est peu probable, mais possible, que le piratage ait été rendu possible par un cheval de Troie sur votre machine locale.
  • Mettez à jour le logiciel utilisé par votre site vers la dernière version. Cela garantira que les exploits connus sont corrigés.
  • Si vous vous sentez paranoïaque, essayez un système de détection d'intrusion tel que Tripwire ou Renifler. Cela devient un peu loin dans l'échelle des compétences, cependant, la mise en œuvre de cela n'est probablement pas utile à moins que votre site ne soit populaire.

Conclusion

Comme c'est souvent le cas avec les ordinateurs, la préparation va très loin. Si vous n'avez aucune sauvegarde de votre base de données ou de vos fichiers critiques, un piratage sérieux vous laissera parcourir les pages Web mises en cache pour trouver du contenu perdu. C'est une expérience longue et désagréable qui amènera les blogueurs occasionnels à abandonner et à quitter.

La sauvegarde ne prend pas beaucoup de temps. Nous avons plusieurs articles à ce sujet sur MakeUseOf y compris un guide pour sauvegarder automatiquement WordPress Automatisez votre sauvegarde Wordpress avec des scripts Shell simples et CRONLa dernière fois que nous avons parlé des sauvegardes Wordpress, je vous ai montré combien il était incroyablement facile de sauvegarder l'intégralité de votre base de données et de vos fichiers via SSH avec seulement quelques commandes. Cette fois, je vais montrer ... Lire la suite et un guide pour sauvegarder de gros fichiers de base de données SQL Comment sauvegarder régulièrement votre grande base de données MySQL avec MySQLDumperAlors que je regarde mon propre blog Wordpress grandir dans les publications et les commentaires des utilisateurs, je commence à regarder ma base de données en pleine croissance avec un œil méfiant. Que se passe-t-il si le serveur tombe en panne, est piraté ou ... Lire la suite .

Avez-vous déjà piraté votre site? Quelles précautions avez-vous prises pour remettre votre site en service le plus rapidement possible? Faites-le nous savoir dans les commentaires ci-dessous.

Matthew Smith est un écrivain indépendant vivant à Portland, en Oregon. Il écrit et édite également pour Digital Trends.