Que faire si vous pensez que votre site Web a été piraté ?

Logiquement, la découverte que votre site Web a été piraté peut vous faire paniquer. Comment ont-ils violé votre sécurité ? Pourquoi ont-ils fait ça ? Qu’est-ce qu’ils ont volé ? Que penseront vos clients ? Malgré toutes les pensées qui peuvent vous trotter dans la tête, il est important d’essayer de rester calme pour pouvoir résoudre vos problèmes de manière plus efficace.

Le piratage informatique se produit en fait beaucoup plus souvent que vous ne le pensez. Un rapport de Sophos sur les menaces de sécurité indique qu’environ 30 000 sites Web sont piratés chaque jour, c’est pourquoi il est si crucial d’avoir la configuration de sécurité appropriée pour les protéger. Cependant, si votre site Web a déjà été piraté, il y a encore beaucoup d’options pour le sauvegarder.

Comment savoir si votre site Web a été piraté ?

Avant de pouvoir faire quoi que ce soit, vous devez d’abord confirmer que votre site Web a bien été piraté. Parfois, les pirates prennent le contrôle du site Web et affichent une page d’accueil différente qui sera très évidente, mais le plus souvent, les robots de piratage automatique injectent simplement à votre site Web un code malveillant qui peut être difficile à détecter à l’œil nu.

La première ligne de détection devrait être un outil d’inspection des logiciels malveillants comme celui offert par Sucuri, une entreprise qui nettoie les sites Web piratés et offre également des plans de protection. Si vous utilisez leur Site Checker gratuit, cela vous donnera une idée plus claire de si votre site web a été compromis ou non. Cependant, parce que leur logiciel est gratuit et distant, ils ne peuvent pas garantir une précision à 100%.

L’état de navigation sûr de Google peut également vous donner une idée de l’état de votre site Web du point de vue des programmes malveillants. Bien sûr, un inconvénient potentiel de l’utilisation de l’outil de Google est que vous les informez essentiellement que votre site contient du contenu malveillant, ce qui va temporairement ruiner votre classement et le trafic de recherche naturelle.

Un autre signe révélateur de problèmes potentiels sur votre site Web demeure dans les pics d’activité inhabituelle. Vérifiez votre site Web pour détecter les pics de trafic inhabituels ou une quantité inhabituelle de pourriels envoyés à destination ou en provenance de votre site Web. De plus, des visiteurs venant d’autres parties du monde au hasard pourraient être un indicateur clair des pirates informatiques. Par exemple, si vous exploitez une petite entreprise à Paris, mais que vous remarquez un afflux de visiteurs en provenance de Russie, vous serez probablement amené à effectuer une analyse sur votre site Web.

Si vous êtes familier avec le code, vous pouvez vérifier vous-même les fichiers de votre site Web. Cela peut être fastidieux et difficile, mais si vous avez un œil vif, c’est faisable. La plupart des pirates attaquent le code du site Web par le biais de fichiers .htaccess, .php ou de fichiers multimédia. Votre recherche doit donc se concentrer en premier sur ces points.

Pour avoir les meilleures chances de détecter les logiciels malveillants et de les supprimer de votre site Web, vous devrez peut-être envisager un service professionnel comme SiteLock. Cette entreprise spécialisée analyse votre site Web tous les jours et vous avertit des intrus et des vulnérabilités potentielles. SiteLock corrige également les problèmes qu’il trouve. SiteLock a un prix, mais c’est l’un des meilleurs moyens de protéger votre site Web. Si vous recueillez des données d’utilisateur ou de client, ou si vous effectuez des paiements sur votre site Web, un service comme SiteLock fait partie intégrante de ce service.

Comment réparer votre site web piraté ?

Une fois que vous êtes certain que votre site Web a été piraté et/ou contient des logiciels malveillants, vous devez agir rapidement. La première chose que vous devez faire est de changer tous vos mots de passe. Si un pirate informatique a accès à votre site Web, cela pourrait signifier qu’il a piraté votre mot de passe. C’est particulièrement effrayant si vous utilisez le même mot de passe pour plusieurs endroits. Assurez-vous de changer tous vos mots de passe, sinon vous risquez d’être à nouveau piraté.

Si vous avez une sauvegarde automatisée de votre site Web, ce serait le moment idéal pour en faire bon usage. Les sauvegardes automatisées de votre site Web stockent constamment des versions de votre site Web. Vous pouvez simplement revenir à une ancienne version de votre site Web, notamment celle qui n’a pas encore eu de logiciels malveillants injectés dans ses fichiers. Une fois que vos fichiers ont été débarrassés de la présence d’un pirate informatique, vous pouvez corriger toute faille de sécurité sur votre site Web et mettre à niveau votre sécurité afin que l’intrusion ne se reproduise plus.

Si vous n’avez pas de sauvegarde propre de votre site, vous avez du pain sur la planche. Bien que vous puissiez trouver certaines des instances de logiciels malveillants en recherchant vous-même parmi vos fichiers, il est très difficile d’en débarrasser entièrement votre site manuellement. Pour vous assurer que votre site Web est exempt de logiciels malveillants, vous aurez besoin d’une certaine forme de logiciel ou d’aide professionnelle.

Les deux sociétés mentionnées plus haut, SiteLock et Sucuri, peuvent se charger de nettoyer les logiciels malveillants de vos fichiers de site, pour un certain prix. Ils sauvegarderont votre site, puis verront tous les fichiers (parfois des centaines) à la recherche de code malveillant. Une fois le code supprimé, ils rechargeront la version propre du fichier.

Ils communiqueront également avec les moteurs de recherche pour s’assurer que, même si votre site Web contenait du code malveillant, aucun d’entre eux ne l’a mis sur la liste noire. Une liste noire des moteurs de recherche peut être une chose difficile à remédier. Cela constitue alors encore une autre bonne raison pour sécuriser votre site.