googlewebmastercentral-fr: Études de cas : Remédier au piratage d'un site

Études de cas : Remédier au piratage d'un site

lundi 23 mars 2015

post sur le blog anglaisProblèmes de sécuritéassistance aux webmastersrubrique de notre forum consacrée aux sites piratésÉtude de cas nº 1 : site Web d'un restaurant victime de l'injection de nombreux scripts.htaccesssécurise son site

Toujours utiliser la dernière version du système de gestion de contenu (CMS - WordPress, Joomla, Drupal, etc.). S'assurer également que les plug-ins sont à jour.

Utiliser un mot de passe unique et complexe pour protéger le compte qui permet d'accéder aux fonctionnalités d'administration du système de gestion de contenu.

Si le système de gestion de contenu le permet, activer la validation en deux étapes pour la connexion. Elle peut également s'appeler "authentification à deux niveaux" ou "authentification en deux étapes". Nous recommandons également d'appliquer cette mesure de sécurité au compte utilisé pour la récupération du mot de passe. La plupart des fournisseurs de messagerie, tels que Google, Microsoft ou Yahoo, proposent cette fonctionnalité.

S'assurer que les plug-ins et les thèmes que vous installez proviennent d'une source digne de confiance. En effet, les plug-ins ou les thèmes piratés contiennent souvent un code qui permet aux pirates informatiques d'accéder au site encore plus facilement.

Étude de cas nº 2 : site Web professionnel avec de nombreuses pages piratées difficiles à trouverhttp://example.com/acheter-du-cialis-hors-pharmacie/http://example.com/acheter-du-cialis-hors-pharmacie/http://example.com/acheter-du-cialis-hors-pharmacie/1. Valider dans les Webmaster Tools la version racine de son site (celle dont l'URL ne commence pas par "www"), car les pirates informatiques essaient souvent de cacher le contenu dans des dossiers négligés par le webmaster. Bien que les sites http://example.com et http://www.example.com semblent être identiques, nous les considérons en réalité comme distincts. http://example.com est ainsi le "domaine racine", tandis que http://www.example.com est appelé le "sous-domaine". Maria avait validé http://www.example.com dans les Webmaster Tools, mais pas http://example.com .Or les pages ajoutées par les pirates informatiques n'étaient pas de type "www", comme on peut le voir dans http://example.com/acheter-du-cialis-hors-pharmacie/. Après avoir vérifié http://example.com avec l'outil Explorer comme Google des Webmaster Tools, elle a pu trouver le contenu piraté sur l'URL que nous lui avions fournie.2. Vérifier la présence de nouvelles règles dans son fichier .htaccess.Maria s'est adressée à son fournisseur d'hébergement qui lui a montré comment accéder à son fichier .htaccess. Elle a immédiatement remarqué que son fichier .htaccess comprenait un contenu étrange qu'elle n'avait pas ajouté :

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} (google|yahoo|msn|aol|bing) [OR]
RewriteCond %{HTTP_REFERER} (google|yahoo|msn|aol|bing)
RewriteRule ^([^/]*)/$ /main.php?p=$1 [L]
</IfModule> L'instruction mod_rewrite ci-dessus a été insérée par le pirate informatique et redirige tous les internautes qui accèdent au site via certains moteurs de recherche, ainsi que les robots d'exploration des moteurs de recherche, vers la page main.php, qui génère la totalité du contenu piraté. Ces règles peuvent également rediriger les internautes qui accèdent au site depuis un appareil mobile. Le même jour, elle a également constaté qu'une analyse récente pour détecter d'éventuels logiciels malveillants avait révélé la présence de contenu suspect dans le fichier main.php. De plus, elle a remarqué un utilisateur inconnu dans la section répertoriant les utilisateurs du FTP de son logiciel de développement de sites Web.Mesures pour éviter d'être piraté à l'avenir

Évitez d'utiliser un FTP lorsque vous transférez des fichiers sur vos serveurs. Les FTP ne chiffrent pas le trafic, y compris les mots de passe. À la place, utilisez un SFTP, qui chiffre tout, y compris votre mot de passe. Cela constitue une protection contre les personnes malintentionnées qui examinent le trafic sur le réseau.

Vérifiez les autorisations des fichiers sensibles comme .htaccess. Votre fournisseur d'hébergement devrait pouvoir vous venir en aide si nécessaire. Le fichier .htaccess est censé améliorer et protéger votre site, mais il peut également être utilisé de façon malveillante par les pirates informatiques s'ils peuvent y accéder.

Soyez vigilant et vérifiez qu'il n'y a pas de nouveaux utilisateurs inconnus dans votre panneau d'administration, ou dans toute autre section par le biais de laquelle des utilisateurs sont susceptibles de modifier votre site.

Assistance aux webmastersForum d'aide pour les webmasters

Blog Officiel pour les webmasters

Études de cas : Remédier au piratage d'un site

Aucun commentaire :

Enregistrer un commentaire

Libellés

Archives du blog

Feed

Blogs officiels Google

Blogs Webmaster en :