Les sites web sont continuellement la cible de tentatives de piratage.
Les pirates cherchent à exploiter des failles de sécurité présentes dans vos applications PHP principalement pour effectuer un envoi de SPAM, mais ça peut-être aussi pour du phishing ou simplement « la gloire ».
Phishing
En tant qu’abonné, vous êtes susceptible de recevoir, un jour, un courriel indésirable de phishing.
Magic Online peut aussi être la cible d’une campagne de phishing, visant ses propres clients.
Le Phishing est une technique utilisée par les fraudeurs pour récupérer des informations confidentielles, notamment bancaires. Pour cela, le fraudeur crée une page web en tout point semblable à celle d’une autorité de confiance (banque, paypal, etc.). Il envoie ensuite à des internautes des e-mails les invitant à venir sur la page web sous différents prétextes.
Le mail est généralement envoyé à destination d’adresses email aléatoires, par exemple contact@domaine. Ou encore, car votre adresse de messagerie est clairement affichée sur votre site web.
La victime se retrouve ainsi sur la page du fraudeur, mais croit se trouver sur la page de l’entreprise (sa banque par exemple). Elle saisit donc ses identifiants ou coordonnées bancaires en toute sécurité et le fraudeur les saisit au passage.
Souvent, le fraudeur prévoit même ensuite une redirection de la victime vers le véritable site, de sorte qu’elle ne se doute de rien et qu’à aucun moment elle ne puisse soupçonner la fraude.
Le fraudeur a donc besoin d’un espace pour y loger sa page frauduleuse. La plupart du temps, il utilisera un site web existant dans lequel il trouvera une faille de sécurité lui permettant d’héberger discrètement sa page à l’insu du webmaster.
Il y a d’innombrables robots qui scannent en permanence l’internet à la recherche de sites faillibles. Les fraudeurs sont extrêmement bien organisés pour toucher le maximum de victimes et loger le plus de pages frauduleuses possibles. Vous devez absolument veiller à la sécurité de votre site internet surtout si vous utilisez des scripts PHP connus comme des CMS.
Conséquences du Phishing
-
Pour vous : Vous êtes entièrement responsable du contenu hébergé par votre site internet. Dans le cadre d’une plainte déposée ou d’une enquête judiciaire, vous seriez exposé. Vous devriez prouver votre bonne foi et démontrer que ces pages ont été hébergées à l’insu de votre plein gré.
-
Pour votre site : L’image de votre site internet risque d’en prendre un sérieux coup : votre site risque d’être rapidement blacklisté par les moteurs de recherche et référencé comme passerelle de phishing. De plus votre site risque de ralentir et d’avoir des comportements bizarres.
- Action en tant qu’hébergeur : Nous serons dans l’obligation légale de mettre hors service l’hébergement dès lors que nous avons été informés de la présence de phishing. C’est la raison pour laquelle nous suspendons systématiquement les comptes responsables de phishing. Cette suspension s’accompagne systématiquement d’un ticket ouvert par notre équipe et envoyé à l’adresse e-mail du client. Nous tâchons d’y inclure le maximum de détails concernant le phishing, en général l’URL de la page frauduleuse hébergée. Vous devez absolument y répondre et prendre immédiatement les mesures adéquates pour y remédier.
- Action en tant que client : Mieux vaut prévenir que guérir. Mais si le mal est fait, il ne vous reste plus qu’à faire ce qui aurait déjà dû être fait régulièrement : vous vous souciez de la sécurité de votre site web et surtout de l’application des mises à jour et correctifs de sécurité distribués par les éditeurs des scripts PHP que vous utilisez.
Conseils préventifs
Appliquer ces recommandations permettra de réduire les risques de piratages.
- Effectuer des sauvegardes régulières de votre site web (fichiers et bases de données).
- Ne pas héberger de sites abandonnés, ou de fichiers douteux.
- Changer régulièrement les mots de passe FTP et ceux de vos bases de données.
- Utiliser des mots de passe fort : ils doivent être constitués de 8 caractères minimum, mélangeant des lettres minuscules, des majuscules, des chiffres, et des caractères spéciaux.
Conseils curatifs
Voici ce que vous pouvez faire si votre site a été piraté :
- Modifier votre mot de passe FTP
- Changer le mot de passe de la bases de données utilisé par le site
- Supprimer le site web piraté de votre hébergement
- Restaurer une sauvegarde saine du site web
- Mettre à jour le code de votre site et de ses composants
En plus nous vous conseillons de :
- Vérifier, à la main, si des fichiers ont été déposés à votre insu dans votre hébergement et les supprimer
- Réaliser un scan antivirus de votre ordinateur
- Scanner votre site avec un outil comme aeSecure
- Améliorer le contrôle d’accès aux ressources hébergées en utilisant des fichiers .htaccess
CMS
Les CMS, que ce soit WordPress, Joomla, Drupal, MadeSimple, SPIP, Prestashop ou OScommerce, doivent toujours être maintenus à jour. En effet, le code PHP de vos applications est la seule vulnérabilité de votre site.
Ne pas faire les mises à jours augmente de 90% le risque de piratage . Vous devez également veiller à ne pas utiliser de composants mal sécurisés, ou dépassés (à l’abandon par ses développeurs) .
WordPress
Étant très populaire, WordPress est malgré lui le plus ciblé par les pirates. Cependant, il est très simple d’éviter cela en suivant ces simples règles :
- Maintenir à jour WordPress à sa version la plus récente
- Mettre à jour tous ses plugins
- Mettre à jour tous ses thèmes
- Supprimer les thèmes et les modules non utilisés
Liens utiles
- Le site officiel de WordPress, pour connaître les dernières informations sur ses mises à jour : https://wordpress.org
- La WPScan Vulnerability Database qui maintient une liste de failles connus pour WordPress, ses thèmes et plugins : https://wpvulndb.com/
- Un site qui donne une méthode pour faire le nettoyage d’un hébergement, via SSH : https://buzut.fr/reparer-wordpress-hacke/
Liens utiles Joomla
- Site officiel de Joomla : https://www.joomla.org/
- Listes de modules Joomla vulnérables : http://vel.joomla.org/
Liens utiles Prestashop
- Information sur la faille du thème Warehouse et ses modules : http://iqit-commerce.com/securityhotfix/
Cas courants de failles de sécurité
- Faille de sécurité de votre site web : Les scripts utilisés présentent des failles de sécurités connus
- Mot de passe non sécurisé : Mot de passe trop court, ou trop facile à deviner ou à cracker
- Faille dans votre PC : un virus / malware a permis à des pirates d’obtenir vos mots de passe
Ré-examen de site web
Vous pouvez suivre notre assisance si vous avez besoin de demander le ré-examen de votre site web.