Protéger son site Web des cyberattaques

Protéger son site Web des cyberattaques

Protéger son site Web des cyberattaques est essentiel : de plus en plus de sites Internet subissent des attaques informatiques, en provenance du monde entier. En général, vous n’êtes pas personnellement visé par les pirates, ils cherchent autre chose … La très grande majorité de ces attaques sont des défigurations (activité malveillante visant à modifier l’apparence ou le contenu d’un serveur Internet), ou des dénis de service (devient inaccessible à la consultation). Ils exploitent les failles de sécurité de sites vulnérables, anciens, non mis à jour. Cela concerne essentiellement les sites CMS (WordPress, Joomla, Drupal …)

Pourquoi mon site est attaqué ?

Un site peut servir de « relais » dans une attaque pour devenir un dépôt de contenus illégaux et/ou envoyer des tonnes de mails. Ces situations provoquent des difficultés pour le propriétaire du site et une responsabilité légale peut être engagée dans certaines situations graves. Dans tous les cas, votre « vitrine » est brisée !

Les hackeurs se servent d’outils logiciels pour scanner la toile à la recherche de sites présentant des failles de sécurité (le plus souvent applicative), qu’ils vont pouvoir utiliser. Ils recherchent des sites qu’ils vont pouvoir exploiter pour mener des actions illicites tout en n’étant pas eux-même visibles, on parle alors de site de « rebond ».
Ce n’est donc pas le site hacké qui est visé, c’est plutôt le serveur où il est hébergé, c’est pour cela que n’importe quel site peut faire l’objet d’une attaque. Sur chaque site hacké, le pirate va venir déposer des fichiers, des scripts, et des éléments qui vont servir à composer les pages. En général, cette attaque ne doit pas perturber le site hacké, au contraire : l’idée est de rester le plus discret possible. et le site peut continuer à fonctionner ainsi quelques temps. Mais Google sait très bien le voir et vous sanctionne …

Que cela soit du à un début de ‘hacking’, à une injection malveillante de code dans les pages, voire à la mise en ligne involontaire d’un fichier infecté de votre PC, vous vous retrouvez avec une alerte provenant le plus souvent de Google (ou de votre hébergeur), qui après vous avoir averti par mail (dans votre compte personnel si vous en avez un), bloque l’accés à cette page et le plus souvent au site complet en affichant cette fameuse fenêtre  » page malveillante ». Google bloque totalement l’accés à toutes les pages d’un site, après avertissement par mail et indication des pages infectées.

Protéger son site Web des cyberattaques

Comment prévenir ces attaques ?

Pour protéger son site Web des cyberattaques, comme dans la vie courante, il y a un minimum de choses à faire pour sécuriser son site Internet. Il ne vous viendrait pas à l’idée de partir de chez vous en laissant les portes et fenêtres ouvertes. Sur le Web, c’est pareil !
En premier lieu, il faut que vos codes d’accès d’administrateur soient difficiles (voire impossible) à trouver. Installez un système de sauvegarde régulier de votre site et de sa base de données. Maintenez votre version de CMS et de ses extensions à jour. Il convient également de supprimer (et/ou renommer) certains fichiers à la racine de votre site ainsi que protéger en écriture quelques fichiers présents sur le serveur. Certaines extensions de sécurité (Ithemes security, Ninja, …) pourront compléter le tableau.

Script Adour propose des contrats de maintenance et suivi annuel à ses clients pour maintenir un niveau de sécurité élevé.