1 000 FAQ, 500 tutoriels et vidéos explicatives. Ici, il n'y a que des solutions !
Éviter un piratage de site Web
Ce guide explique comment prévenir les attaques informatiques et comment éviter un piratage du site Web que vous gérez.
Utilisateurs WordPress: lire l'article dédié https://news.infomaniak.com/reparer-site-wordpress-pirate/
Le rôle de l'hébergeur
Le travail d'Infomaniak consiste à fournir un hébergement de qualité donc il est primordial de répondre extrêmement vite aux attaques diverses et variées dont tout acteur Internet peut être l'objet. Infomaniak fait donc tout son possible pour prendre le maximum de précautions contre le hacking, notamment en tenant à jour les différentes versions des technologies utilisées.
Dans le cas d'un piratage avéré, s'il est possible de remonter jusqu'à l'auteur et que la machine a été compromise en raison d'un défaut de sécurité du ressort d'Infomaniak, que l'intégrité des serveurs est en cause, Infomaniak prend les choses en main elle-même.
Le rôle du détenteur de site et du webmaster
Si le piratage de votre site est de votre responsabilité (un script qui n'est pas à jour, un patch de sécurité qui n'a pas été appliqué, etc.) Infomaniak vous contacte afin de vous avertir d'un problème qu'il faudra résoudre rapidement. Certains organismes comme Saferinternet peuvent en outre suspendre le nom de domaine en amont ce qui désactivera le site mais également la messagerie.
Infomaniak ne peut pas contrer des exploits en rapport avec un bug dans votre code PHP ou autre. Si le piratage n'est pas détecté vous constaterez en général l'intrusion assez rapidement par des éléments suspects dans vos pages ou par la réception de nombreux e-mails d'erreurs.
Il est donc de votre responsabilité de vous occuper de l'évolution de votre site Web au fil du temps et de ne surtout pas le laisser "mourir" dans un coin, quitte à faire appel à un webmaster dont c'est le métier.
Pas le temps de gérer vos services ? Lancez gratuitement un appel d'offres pour trouver un partenaire Infomaniak qui s'occupera de tout.
Les recommandations Infomaniak
Infomaniak recommande de:
- mettre à jour régulièrement toutes vos applications Web (WordPress, Joomla, Drupal, ownCloud, etc.)
- tenir Ă jour la version PHP de votre site sur les serveurs Infomaniak
- tenir à jourvotre site en migrant vers les nouvelles offres lorsque cela vous est proposé
- ajouter un système de protection sur vos formulaires de contact (captcha, etc.) et sur les éventuels outils de "recommandation aux amis" (tell-a-friend...)
- lancer régulièrement une analyse antivirus de l'hébergement
- surveiller Patchman Security Scanner
- retirer tout ce que vous n'avez pas développé vous-même et dont l'auteur n'a pas apporté de mise à jour / correction depuis plusieurs mois
- réaliser une sauvegarde régulière de votre site (lire ceci si vous utilisez WordPress) lorsque tout va bien et la conserver en lieu sûr (car les sauvegardes automatiques ne sont conservées que quelques jours et cela n'est parfois pas assez lointain pour revenir en arrière après que vous constatiez une intrusion)
- consulter ibarry.ch
Si un problème est apparu...
- modifier les mots de passe de vos applications Web, de vos comptes FTP et de vos bases de données en vérifiant préalablement qu'aucun virus ne se trouve sur votre ordinateur
- restaurer une sauvegarde mais mettre à jour immédiatement ce qui peut être mis à jour dès la restauration terminée