Le piratage d'un site web peut parfois ne pas être visible directement avec un navigateur web. En effet le piratage peut avoir des objectifs variés. Certains ont tout intérêt à rester invisible.
Rester invisible permet de pouvoir perdurer dans le temps pour :
- Faire héberger à votre insu des logiciels malveillants
- Faire héberger à votre insu des pages prévues pour faire de l'hameçonnage
- Utiliser votre serveur pour ses ressources : générer des bitcoins, envoyer des emails en masse, lancer des attaques DDoS...
- Récupérer des données personnelles
Les violations de données sont identifiées en moyenne après 191 jours (Source 2017 Cost of Data Breach Study. Ponemon Institute). Cela signifie que votre site peut rester un certain temps avec des failles exploitées sans que vous le sachiez !
Il est donc nécessaire de vérifier régulièrement si votre site est infecté ou piraté. La meilleure pratique est de mettre en place des scans automatiques très régulièrement et de sécuriser son site web. En cas d'infection ou de piratage, il faut agir vite !
Google place en liste noire chaque semaine environ 70000 sites internet présentant soit des logiciels malveillants soit de l'hameçonnage.
Quelques outils
- Virustotal.com, un service gratuit pour détecter les malwares
- Urlvoid.com, un service gratuit qui analyse la réputation et la sécurité d'un site.
- Sitecheck par Sucuri, un outil gratuit pour tester son site. Sucuri propose un outil payant de monitoring avancé.
- Diagnostic Page, un outil proposé par Google pour vérifier si son site présente un danger pour les internautes.
Le monitoring d'un site est important, il permet d'agir au plus tôt, mais il ne remplace pas une sécurisation complète de votre site web.
Par Thibaut Pietri
Ingénieur informatique spécialisé réseau, basé à Toulouse, j'ai plus de 20 ans d'expérience en développement et sécurisation de sites Internet, Extranet & applications mobiles autour des technologies LAMP (Linux/Apache/MySQL/PHP) sur différents outils de gestion de contenu (Wordpress, Prestashop, Drupal, Isens Evolution...).
Derniers articles
Les risques de sécurité liés aux métadonnées des photos
14 août 2019 En photographie numérique, les métadonnées sont stockées à l'intérieur d'un fichier JPG et permettent de décrire un certain nombre d'informations complémentaires. Ces métadonnées représentent un risque de sécurité.
L'authentification à facteurs multiples pour protéger votre site web
7 août 2019 L'authentification à facteurs multiples est un système de sécurité combinant au moins deux modes d'identification différents. Explications.
Comprendre le sens des mots chiffrement, hachage et cryptage
5 août 2019 Dans le domaine de la sécurité informatique beaucoup de termes techniques sont souvent mal employés. Explications.