Comment vérifier si votre site Web a été piraté !
Publié: 2022-04-28Les pirates sont très créatifs pour trouver un moyen d'attaquer votre site Web. Il est presque impossible de rester alerte 100 % du temps, mais vous souhaitez absolument mettre à niveau la sécurité pour éviter les problèmes de spam ou de logiciels malveillants. Le timing est crucial car la réaction tardive peut compromettre le fonctionnement du site et ruiner complètement sa réputation auprès des visiteurs.
Dans cet article, nous vous montrerons comment vérifier si votre site Web a été piraté. Nous allons jeter un coup d'oeil!
Vous ne pouvez pas accéder à votre site ? Avez-vous été piraté? Vous avez perdu votre mot de passe ou l'intégralité de votre compte ? Vos fichiers principaux sont-ils compromis ? Le script de récupération d'urgence gratuit résoudra votre cauchemar en un seul clic.
Façons passives de remarquer les attaques de pirates
Il existe essentiellement deux façons de rechercher des hacks potentiels à partir d'une source extérieure : les tactiques passives et actives. Voici la liste des méthodes réactives :
Alertes d'attaque de Google Chrome
Lorsqu'un utilisateur essaie de visiter un site Web piraté, Google Chrome affiche l'un de ces deux avertissements :
- Attaque de phishing à venir
- Le site à venir contient des logiciels malveillants
Dans chaque cas, votre site Web contient des logiciels malveillants que les pirates utilisent pour infiltrer et infecter les ordinateurs des visiteurs.
Le fournisseur d'hébergement déconnecte votre site Web
De nombreux visiteurs de sites Web ont probablement leur propre logiciel de sécurité installé et celui-ci enverra automatiquement une alerte de logiciel malveillant à votre fournisseur d'hébergement. Dans ce cas, le fournisseur réagira instantanément et mettra le site Web hors ligne.
Wayne Robinson, spécialiste informatique chez Best Essays, l'a expliqué brièvement : « En tant que webmaster, vous recevrez un e-mail confirmant que votre site est en panne. À certaines occasions, les fournisseurs formatent également un serveur pour éviter d'autres dommages, ce qui signifie que vous avez certainement besoin d'une sauvegarde fiable pour récupérer vos fichiers avec succès ».
Le site est marqué comme nuisible dans les résultats de recherche Google
Si votre site Web risque de compromettre la sécurité des utilisateurs, les moteurs de recherche de Google ne l'afficheront souvent même pas dans les résultats de recherche. De l'autre côté, vous avez la possibilité d'afficher votre site Web avec l'un de ces deux types d'avertissements sous l'URL :
- Le site peut être piraté
- Ce site peut endommager votre ordinateur
Les deux avertissements indiquent qu'il y a un problème avec le site Web, c'est pourquoi Google suggère aux utilisateurs de n'ouvrir aucune de vos pages.
Avertissements provenant de la console de recherche de Google
Il était une fois, les webmasters communiquaient avec Google via les Webmasters Tools. Cette fonctionnalité est devenue la console de recherche de Google et vous devez absolument la configurer si vous ne l'avez pas encore fait. Cet outil vous enverra des alertes au cas où Google détecterait des détails inhabituels. Vous pouvez activer les notifications par e-mail dans les préférences de la Search Console afin que Google puisse vous envoyer un message chaque fois qu'il se passe quelque chose d'étrange avec le site Web.
Malware Scanner vous envoie des alertes
En tant que webmaster prudent, vous utilisez probablement une sorte de scanner de logiciels malveillants. Cet outil vous tiendra informé des infections potentielles et c'est généralement le moyen le plus rapide de le découvrir. A savoir, les outils anti-malware scannent régulièrement les sites web, c'est donc à vous de faire attention aux alertes mails et de réagir dès que vous les lisez.
Les visiteurs du site Web vous en parlent
Si vous hébergez des milliers de visiteurs chaque jour, il y a de fortes chances que certains d'entre eux essaient de vous informer du problème. Cela se produit fréquemment car les visiteurs réguliers reviennent pour consommer votre contenu, ils sont donc les premiers à remarquer quelque chose d'étrange. Votre travail consiste à remercier ces visiteurs et à les convaincre que vous prenez déjà des mesures pour résoudre le problème.
Moyens proactifs de remarquer les attaques de pirates
Maintenant que vous avez vu des moyens réactifs de détecter les attaques de pirates, il est temps de découvrir quelques solutions proactives. Voici la liste des tactiques anti-malware actives, et n'oubliez pas non plus de faire tout ce qui est en votre pouvoir pour empêcher les attaques de pirates en premier lieu.
Numérisation du code source
Les pirates sont intelligents et vous ne pourrez souvent pas remarquer facilement leurs activités. Ils cachent les logiciels malveillants et la seule façon de les détecter est d'analyser le code source avec l'un des outils anti-malware. C'est un programme qui analyse automatiquement les fichiers PHP et le code source à la recherche de lignes inhabituelles dans la structure du code.
Tout d'abord, les scanners essaient de trouver et de capturer des empreintes de logiciels malveillants bien connus. Cependant, les nouveaux logiciels malveillants sont plus avancés et donc moins faciles à trouver. Dans de telles circonstances, la deuxième option consiste à comparer le code source de votre site Web avec une version saine du même code. De cette façon, les logiciels malveillants ne peuvent pas se cacher et vous pourrez les supprimer rapidement.
Surveiller les modifications du site Web
Les modifications apportées au site Web peuvent parfois être un bon indicateur des attaques de pirates. Si vous utilisez un site qui ne change pas fréquemment, vous pouvez utiliser les services de surveillance pour vous tenir informé des problèmes potentiels. Comment ça marche?
L'outil mesure le pourcentage de changement sur chaque page Web. Vous pouvez configurer le pourcentage de changement maximum pour recevoir une notification chaque fois que la limite est dépassée. En cas d'attaques de pirates, vos pages changeront beaucoup plus que ce qui est autorisé et vous pourrez agir en conséquence.
Une grande majorité des services de surveillance vous permettent de garder un œil sur le site Web à partir de plusieurs emplacements. Ceci est important car certains pirates ciblent un groupe spécifique d'utilisateurs, en choisissant des cibles en fonction des territoires, des fuseaux horaires, etc. Lorsque vous utilisez la surveillance à plusieurs emplacements, il est beaucoup plus simple de trouver ces tentatives de piratage.
Attention aux pics de trafic
Bien qu'il puisse sembler formidable de connaître une augmentation soudaine du trafic sur le site Web, ce n'est probablement pas une raison de se réjouir. Au contraire, des pics de trafic inattendus se produisent généralement lorsque votre site est piraté, vous devez donc absolument effectuer une analyse de la source pour vérifier les choses.
Certains pirates utilisent un site Web "propre" comme écran pour leurs campagnes de spamvertising. Les pirates évitent que la détection de spam ne s'accroche à votre site Web et exploite une énorme augmentation du trafic pour diffuser des logiciels malveillants.
Ouvrez votre site Web de temps en temps
En tant que webmaster, vous devriez consulter votre site Web de temps en temps et voir s'il se passe quelque chose d'étrange du point de vue du visiteur. Laissez-le devenir une routine - ouvrez votre site Web au moins une fois par jour et vous repérerez facilement les nouveautés inhabituelles. Et lorsque vous les trouvez, assurez-vous de lancer une nouvelle analyse de site Web pour savoir ce qui se passe.
Conclusion
Le webmaster ne peut jamais être trop sûr de la sécurité du site Web. Les pirates proposent constamment de nouvelles façons d'enfreindre les mesures de sécurité, vous devez donc être prudent et prêter attention aux événements étranges. Si vous utilisez un site WordPress, vous devrez vous occuper des plugins obsolètes qui pourraient constituer une menace.
Dans cet article, nous vous avons montré comment vérifier si votre site Web a été piraté.
Avez-vous déjà utilisé certaines de ces tactiques pour protéger votre site ? Avez-vous d'autres suggestions intéressantes à partager avec nos lecteurs ? N'hésitez pas à nous le faire savoir dans les commentaires - nous serons heureux de lire vos expériences ici !