1 000 FAQ, 500 tutoriels et vidéos explicatives. Ici, il n'y a que des solutions !
Éviter un piratage de son site
Ce guide explique comment prévenir les attaques informatiques et comment éviter un piratage du site Internet que vous gérez.
Utilisateurs WordPress: nous recommandons la lecture de notre article dédié https://news.infomaniak.com/reparer-site-wordpress-pirate/
Le rôle de l'hébergeur
Notre travail consiste à fournir un hébergement de qualité donc nous avons largement intérêt à répondre extrêmement vite aux attaques diverses et variées dont tout acteur Internet peut en être l'objet. Nous faisons tout notre possible pour prendre le maximum de précautions contre le hacking / piratage.
Dans le cas d'un piratage avéré, s'il est possible de remonter jusqu'à l'auteur et que la machine a été compromise en raison d'un défaut de sécurité de notre ressort, que l'intégrité des serveurs est en cause, nous prenons les choses en main nous-même. Nous nous occupons évidemment de tenir à jour les versions (PHP, MySQL, etc.) très régulièrement.
Le rôle du détenteur de site et du webmaster
Si le piratage de votre site est de votre responsabilité (un script qui n'est pas à jour, un patch de sécurité qui n'a pas été appliqué, etc.) nous vous prévenons et vous engageons à faire ce qu'il faut dans les meilleurs délais. En effet, nous ne pouvons pas contrer des exploits en rapport avec un bug dans votre code PHP ou autre. Dans certains cas néanmoins, nous ne détectons pas le piratage et vous constaterez l'intrusion par des éléments suspects dans vos pages ou par la réception de nombreux emails d'erreurs par exemple.
Nos recommandations
- mettre à jour régulièrement toutes vos applications Web (WordPress, Joomla, Drupal, ownCloud, etc.)
- tenir Ă jour la version PHP de votre site sur nos serveurs Infomaniak
- tenir à jour votre site en migrant vers nos nouvelles offres lorsque cela vous est proposé
- ajouter un système de protection sur vos formulaires de contact (captcha, etc.) et sur les éventuels outils de "recommandation aux amis" (tell-a-friend...)
- lancer régulièrement une analyse antivirus de l'hébergement
- surveiller Patchman Security Scanner
- retirer tout ce que vous n'avez pas développé vous-même et dont l'auteur n'a pas apporté de mise à jour / correction depuis plusieurs mois
- réaliser une sauvegarde régulière de votre site (lire ceci si vous utilisez WordPress) lorsque tout va bien et la conserver en lieu sûr (car nos sauvegardes automatiques ne sont conservées que quelques jours et cela n'est parfois pas assez lointain pour revenir en arrière après que vous constatiez une intrusion)
Si un problème est apparu...
- modifier les mots de passe de vos applications Web, de vos comptes FTP et de vos bases de données en vérifiant préalablement qu'aucun virus ne se trouve sur votre ordinateur
- restaurer une sauvegarde mais mettez à jour immédiatement ce qui peut être mis à jour dès la restauration terminée