1 000 FAQ, 500 tutoriels et vidéos explicatives. Ici, il n'y a que des solutions !
Éviter un piratage de son site
Ce guide explique comment prévenir les attaques informatiques et comment éviter un piratage du site Internet que vous gérez.
Si vous n'avez pas réalisé votre site vous-même ou que vous ne comprenez pas les informations suivantes, Infomaniak est uniquement un intermédiaire et nous ne pourrons pas apporter de support supplémentaire à ce sujet. En cas de besoin, vous pouvez contacter l'un de nos partenaires ou remplir un appel d'offres gratuitement.
Le rôle de l'hébergeur
Notre travail consiste à fournir un hébergement de qualité donc nous avons largement intérêt à répondre extrêmement vite aux attaques diverses et variées dont tout acteur Internet peut en être l'objet. Nous faisons tout notre possible pour prendre le maximum de précautions contre le hacking / piratage.
Dans le cas d'un piratage avéré, s'il est possible de remonter jusqu'à l'auteur et que la machine a été compromise en raison d'un défaut de sécurité de notre ressort, que l'intégrité des serveurs est en cause, nous prenons les choses en main nous-même. Nous nous occupons évidemment de tenir à jour les versions (PHP, MySQL, etc.) très régulièrement.
Le rôle du détenteur de site et du webmaster
Si le piratage de votre site est de votre responsabilité (un script qui n'est pas à jour, un patch de sécurité qui n'a pas été appliqué, etc.) nous vous prévenons et vous engageons à faire ce qu'il faut dans les meilleurs délais. En effet, nous ne pouvons pas contrer des exploits en rapport avec un bug dans votre code PHP ou autre. Dans certains cas néanmoins, nous ne détectons pas le piratage et vous constaterez l'intrusion par des éléments suspects dans vos pages ou par la réception de nombreux emails d'erreurs par exemple.
Nos recommandations
- Mettre à jour régulièrement toutes vos applications Web (WordPress, Joomla, Drupal, ownCloud, etc.)
- Tenir Ă jour site et contenu
- Ajouter un système de protection sur vos formulaires de contact (Captcha, etc.)
- Lancer régulièrement une analyse antivirus de l'hébergement (aide)
- Surveiller Patchman (aide)
- Retirer tout ce que vous n'avez pas développé vous-même et dont l'auteur n'a pas apporté de mise à jour / correction depuis plusieurs mois
- Réaliser une sauvegarde régulière de votre site lorsque tout va bien et la conserver en lieu sûr. En effet nos sauvegardes automatiques sont conservées que quelques jours et cela n'est parfois pas assez lointain pour revenir en arrière après que vous constatiez une intrusion: lire https://faq.infomaniak.com/2217 et http://faq.infomaniak.com/2089 si vous utilisez WordPress
Si un problème est apparu...
- Modifier les mots de passe de vos applications Web, de vos comptes FTP et de vos bases de données (aide) en vérifiant préalablement qu'aucun virus ne se trouve sur votre ordinateur (aide)
- Restaurer une sauvegarde (aide) mais mettez à jour immédiatement ce qui peut être mis à jour dès la restauration terminée