Que faire si mon site a été piraté ?

D Rapion 14 janvier 2015 0

Surtout ne pas paniquer !

site piratéDes sites internet sont piratés ou hackés tous les jours dans le monde que ce soient des sites institutionnels, commerciaux ou confessionnels. Les pirates agissent via des robots (programmes automatiques) qui infectent de nombreux sites en trouvant des failles dans leurs codes informatiques ou dans les serveurs qui hébergent ces sites.

Ayez à l’esprit que ce n’est pas votre site en particulier qui a été « attaqué » parce qu’il est confessionnel mais simplement parce que son code ou le serveur qui l’héberge avait une faille technique. Lors de la journée du 8 janvier 2015, les sites piratés étaient non seulement confessionnels mais aussi et dans une grande majorité institutionnels ou commerciaux.

Alors que faire ?   

Lorsque votre site a été piraté, voici quelques points à vérifier et/ou à corriger afin d’aller plus vite sur la remise en service du site. En effet certaines étapes ci-dessous peuvent faire gagner du temps et d’autres peuvent sécuriser votre site.

  • Envoyer une demande à hebergement[a]cef.fr (si vous êtes hébergé par la CEF)
    1. Préciser l’url de votre site (et/ou les pages piratées)
    2. Indiquer la date du piratage (si vous la connaissez)
    3. Mettre en copie le service Communication et le webmaster du diocèse :
      communication[a]catholique-nantes.cef.fr
      webmaster-diocese44[a]nantes.cef.fr

Généralement le service Hébergement de la CEF remet la dernière sauvegarde valide de votre site. Leurs sauvegardes sont faites durant la nuit et remontent jusqu’à 14 jours.

Par exemple si votre site a été piraté le dimanche 17 mars, la sauvegarde restaurée sera celle de la nuit du samedi 16 au dimanche 17 mars ou celle de la nuit précédente.

Attention : si le piratage a eu lieu dans un délai hors sauvegarde (plus de 14 jours), la CEF ne pourra pas remettre en place le site.

 

Quelques recommandations afin de limiter les risques de piratage

  • Mettre à jour son CMS (pour les sites conçus à partir de WordPress, Joomla, SPIP, …) au plus vite après la remise en place du site.
  • Mettre à jour les composants (appelés extensions ou plugins suivant les CMS).
  • Changer les mots de passe de vos comptes admin (ajouter des majuscules, minuscules, chiffre et caractères spéciaux).
  • Mettre en place un système de sauvegarde externe (1 fois par mois par exemple), en plus de celle de la CEF. Avoir plus de sauvegardes ne nuit pas…
  • Être attentif aux différents fichiers et dossiers sur votre espace FTP

Source : Recommandation du service Hébergement de la CEF et Service Communication du diocèse de Nantes

Exemple de sécurisation d’un site paroissial

Sécurisation du site paroissial de St Jacques St Jean Ste Famille mise en place par Michel Lavaud (site construit à partir du CMS Joomla).

  • La version joomla du site est mise à jour régulièrement (actuellement la 3.3.6)
  • Mise en place de l’extension “Brute Force Stop” qui “grille” l’adresse IP de quelqu’un voulant se connecter après 10 tentatives infructueuses.
  • Changement du nom du répertoire de la partie administration.
  • Sauvegarde bimensuelle des fichiers et de la base de données. (ndlr : sauvegarde effectuée en plus de celle de la CEF)

 

Partager Email Share

Laissez votre commentaire »