Vous avez déjà entendu parler de sites hackés ou piratés n’est-ce pas ?
Malheureusement, les entreprises qui n’ont jamais été confrontées à cette situation ont tendance à penser qu’elles ne risquent rien :“ Les pirates ne vont pas s’intéresser à mon site vitrine ! ”. Effectivement, les hackers ont peu d’intérêt pour votre site vitrine, mais pour autant, vous n’êtes pas à l’abri…
Le meilleur moyen de protéger votre site demeure la mise en oeuvre d’actions préventives. Alors, pour vous sensibiliser sur le sujet, nous allons publier toute la semaine, à raison d’un article par jour, un sujet de fond consacré à la sécurisation de votre site WordPress. Et nous débutons notre Semaine de la Sécurité avec un premier article destiné à vous expliquer quels sont les principaux dangers qui guettent votre site web. Bonne lecture !
Qu’est ce-qu’un “hacker” ?
Un hacker est une personne qui va exploiter les failles ou les vulnérabilités d’un site pour s’y introduire en détruisant ou volant des données.
Ses motivations sont diverses :
- Se fixer un challenge : simplement pour se prouver qu’il en est capable.
- S’amuser : c’est pour lui une activité ludique.
- Augmenter la puissance de son réseau informatique : il se servira du serveur de votre site et de nombreux autres pour lancer une attaque d’ampleur plus tard.
- Soutirer de l’argent : il met en place un chantage en vous expliquant qu’après vous être acquitté d’une certaine somme d’argent (qui devra être réglée en bitcoin qui a l’avantage d’être intraçable), il rendra à nouveau votre site disponible.
- Exploiter des données confidentielles : rendre accessible vos données au public (surtout si elles sont sensibles) ou les vendre à vos concurrents (espionnage industriel).
A noter que certains hackers peuvent ensuite rentrer en contact avec l’entreprise dans le but de les prévenir d’éventuelles failles de sécurité qu’ils ont détectées.
Que ce soit par une attaque directe ou indirecte (quand votre hébergeur subit une attaque par exemple), votre joli site vitrine n’est donc malheureusement pas à l’abri.
3 types de “hacks” qui rendront votre site Internet inaccessible
1. Le hack ciblé et manuel
Un hack ciblé est réalisé par une personne ou un groupement de personnes et vise directement un site.
Par exemple, un hacker peut tenter de rendre inaccessible vos données et vous demander de l’argent pour vous les restituer.
Si vous avez ce type d’écran en vous connectant un matin sur votre site, c’est probablement qu’un hacker a ciblé votre site et a exploité ses failles de sécurité.
Ici, il est demandé de payer un certain montant en bitcoin via un lien personnalisé.
Une entreprise de petite ou moyenne taille est rarement confrontée à ce type d’attaque, elle sera cependant davantage concernée par les deux suivantes.
2. Le hack réalisé par un robot
Le deuxième type de hack possible est davantage organisé et de plus large ampleur. Il s’agit de hackers qui développent des robots permettant d’analyser et d’exploiter les failles de sécurité de plusieurs dizaines, centaines, voire milliers de sites en même temps.
Votre site a peut être connu une attaque de ce type si un écran comme celui-ci s’affiche :
Cet écran est ici généré automatiquement par Google qui a détecté un malware sur votre site (logiciel malveillant qui a pour objectif de compromettre l’intégrité d’un système informatique) et qui avertit les internautes. Au delà de la problématique de sécurité, votre site sera pénalisé par Google en terme de SEO (référencement naturel).
Dans cette situation, votre hébergeur bloquera certainement rapidement l’accès à votre site afin d’éviter la propagation de malwares sur d’autres sites.
L’autre raison qui peut pousser votre hébergeur a bloquer votre site est que êtes victime de spams via votre formulaire de contact. Cela signifie qu’un robot remplit une infinité de fois votre formulaire et surcharge son serveur. L’hébergeur peut alors considérer que l’activité sur votre site est anormale et décider de le fermer automatiquement.
Un formulaire étant une faille potentielle, nous préconisons très fortement l’utilisation de Captcha performant (un test permettant d’identifier si l’internaute n’est pas un robot et le bloquer le cas échéant).
Voici un exemple de captcha développé par Google et installé sur le formulaire de contact d’Inaativ. Il permet de valider que vous êtes bien humain et qu’il ne s’agit donc pas d’une tentative de SPAM généré par un robot.
3. Le hack de votre hébergeur
Votre site peut aussi devenir inaccessible suite à un piratage de votre hébergeur. Dans ce cas, se seront potentiellement des milliers de sites (aussi bien sécurisés qu’ils soient) qui peuvent se retrouver affectés.
En effet, il n’est pas rare que des hackers expérimentés s’en prennent directement aux hébergeurs. Ces derniers étant très souvent visés, ils sont très au fait de leurs modes opératoires. Pour contrer cela, ils ont de nombreuses solutions pour parer ces attaques mais cela peu prendre du temps.
Si votre site fonctionnait parfaitement toute la journée et que le soir venu un écran de ce type s’affiche …
… Il convient alors de regarder en premier lieu sur le site de votre hébergeur si il effectue des travaux de maintenance ou si il est victime d’une attaque. Très souvent dans ces situations, les hébergeurs communiquent en temps direct sur les réseaux sociaux et notamment Twitter pour prévenir de l’avancée de leurs équipes pour solutionner le problème.
Last days, we got lot of huge DDoS. Here, the list of « bigger that 100Gbps » only. You can see the
simultaneous DDoS are close to 1Tbps ! pic.twitter.com/XmlwAU9JZ6— Octave Klaba (@olesovhcom) 22 septembre 2016
Ci-dessus, un tweet de septembre 2016 du directeur général d’OVH concernant un hack d’ampleur inégalée sur leurs serveurs. Dans cet éventualité, il vous faudra malheureusement patienter et vous tenir informer des évolutions de leur équipe technique dans la résolution du problème…
Le mot de la fin …
Maintenant que vous comprenez mieux le terme de “hack” d’un site web et ses motivations, nous allons nous intéresser au moyen de les prévenir sur votre site WordPress.
Rassurez-vous, il existe un grand nombre de bonnes pratiques à mettre en place pour limiter drastiquement ces risques de piratage !
Nous les aborderons dès demain, dans un nouvel article consacré à la Semaine de la Sécurité.
