Comment lutter contre les attaques informatiques

Vous êtes ici

Alors que notre agence web gère aujourd’hui plus de 200 sites web sous les CMS open source Drupal, WordPress et PrestaShop, la maintenance fait donc partie de notre quotidien.

En cybersécurité: "la question n'est pas de savoir si mais quand on va se faire attaquer"...

Alors lorsqu’il s’agit de sécurité, toute notre équipe est mobilisé pour mettre à niveau les sites web de nos clients le plus rapidement possible. Plus de panique, nos interventions sont semi-automatisées et regulières. Mais revenons en Avril 2018, où les développeurs et certaines entreprises ont eu quelques sueurs froides lors de l'annoce d'une vulnérabilité sur Drupal 6, 7, 8...  #DrupalGeddon3

En avril dernier, la communauté Drupal a annoncé une mise à jour importante, surnommée DrupalGeddon3. Il fallait être très réactif car en quelques minutes les attaques allaient être déployé massivemnt par les hackers. Aucun souci pour nos clients ayant souscrit à un contrat de maintenance applicative (TMA), qui peut aussi inclure l'hébergement sur nos serveurs dédiés✌ . Cependant, la menace d'attaque n’a pas été prise au sérieux par de nombreux sites web, notamment de la sphère francophone. Ainsi, de grosses entreprises sont rapidement tombées entre les mains des hackers comme les blogs des chaînes de télévision, Disney Junior, Teletoon ou encore Tree House Tv. D’autres grandes marques comme L’Oréal, Danone, Burger King ou encore Oui Go ont été aussi infectées. Et là, le business s'arrête net, pire les visiteurs se méfient ces marques qui peuvent les infecter à leur tour... 

Si votre plateforme Open Sources (WordPress, Drupal, Prestashop, etc.) n’est pas à jour, vous devez rapidement appliquer les correctifs déployés par les experts du CMS pour proteger vos données sensibles et votre activité. En effet, plusieurs failles hautement critiques sont désormais exploitées (ajout de malware, exploit, brute force...),  mais comment savoir si son site web est infecté ? Il existe plusieurs méthode simple de le savoir.

Comment savoir que mon site web est infecté ?

Messages externes ? alerte Google ?

L’une des premières choses à faire étant de regarder du côté de Google. Si le moteur de recherche ne vous a pas déjà envoyé un message d’alerte via la Search Console, un avertissement s'affiche dans les résultats de recherche lorsque votre site a été piraté ou infecté. 

Exemple résultat google

Ce message est affiché sous l'URL du site auquel vous allez accéder.

Connectez-vous à Search Console, puis consultez des exemples d'URL de sites qui ont peut-être été infectés dans la section "Problèmes de sécurité". Corrigez le problème de sécurité qui a rendu possible le piratage du site. Si vous ne le faites pas, votre site risque d'être à nouveau piraté.

Les navigateurs peuvent aussi vous avertir.

accès site

Page d’accueil modifiée ?

Alors que la majorité des sites infectés ne le remarquent pas directement, certains hackers modifient directement votre page d’accueil par leur propre message (de pub...)

Formulaire de contact en panne ? 

A la soumission d’un formulaire, les internautes arrivent sur une page blanche et vous ne recevez pas les message. Et lorsque c'est une formulaire de demande de réservation, ça pique.

Votre trafic chutte ?!

Votre référencement naturel SEO est-il en cours de transfert sur un site Chinois !? Votre site indique à Google des pages en langue étrangère  !

Votre site web a été piratée… que faire ?

  • Contacter votre webmaster ou agence web rapidement
  • Informer vos clients qu'un incident est en cours, via les réseaux sociaux par exemple. (c'est une obligation à présent, depuis l'arrivé de la RGPD en mai 2018)
  • Informer vos collaborateurs sur la procédure à suivre, et information à diffuser
  • Stopper l'émoragie en supprimant les fichiers actuels présent sur votre site. Mieux vaut une page blanche, que du madarins et un dé-classment Google... 
  • Puis les techniciens doivent analyser la date de l'intrusion, pour restaurer une sauvegarde du site web à une date ultérieure. Une perte de donnée est possible (commandes, contenus, utilisateurs...)... un vol de donnée et possible... bref, là, c'est la situtation de crise et le jeux de 7 erreurs pour analyser et comprendre l'impact. Et dans définir les actions à prendre rapidement
  • Faire un bilan de l'attaque et mettre à jour votre plan de défense.

 

Demande devis pour la désinfection d’un site web

Notre agence Web Senso accompagne et maintient de nombreux projets web (Drupal, PrestaShop, Wordpress et code custom) avec des approches spécifiques par silos pour garantir une continuité de services à votre business. Notre équipe peut, par son expérience et nos outils d'analyse, désinfecter votre site web rapidement. N'attendez pas pour nous contacter, chaque heure est critique dans la cybersécurité.

Découvrez nos services de maintenance appplicative et d’hébergement et contactez-nous pour obtenir un devis personnalisé gratuitement.