Piratage du site web
On entend par piratage (hacking) une intrusion non autorisée dans un système informatique. Les motivations peuvent être très diverses : gain financier, espionnage industriel, chantage, intimidation ou défi. Le piratage est un délit.
Votre site web a été piraté ?
Les pirates informatiques sont très inventifs et recourent à de multiples techniques. Le piratage se résume pratiquement toujours à détecter et exploiter les faiblesses d'un système. Et ce système, ce pourrait être votre site web, par exemple.
Souvent, le titulaire d'un nom de domaine n’est pas conscient du fait que son site web a été piraté. Il se peut que des cybercriminels utilisent son nom de domaine à des fins frauduleuses, le hameçonnage ( phishing ) par exemple, sans qu’il ne s’en rende compte. Ou encore, des cybercriminels accèdent subrepticement à vos bases de données, données utilisateurs, fichiers clients... liés à votre site web ou boutique en ligne.
Quand des pirates mettent la main sur des données bancaires, le préjudice financier peut être considérable pour les particuliers ou les entreprises. Quand ils parviennent à s’emparer de fichiers sensibles ou à paralyser des sites web importants, les pirates les plus perfides recourent au chantage. En outre, ils peuvent aussi revendre les données à des tiers.
Le détournement de domaine
On parle de détournement de domaine quand des cybercriminels détournent votre nom de domaine et l'utilisent à des fins frauduleuses. Dans ce cas, votre domaine ainsi piraté n’est plus accessible. Vos clients ou les utilisateurs de votre site web courent eux aussi le risque de tomber entre les mains des fraudeurs.
Tout sur le détournement de domaine
Site web piraté ? Ce qu’il faut faire !
Si vous remarquez que votre nom de domaine fait l’objet d’un abus ou n'est pas accessible normalement, vous avez tout intérêt à intervenir le plus rapidement possible.
- Commencez par mettre votre site hors ligne pour le contrôler et l'analyser,
- Puis tentez de détecter la cause du piratage et d’y remédier.
- Ensuite, rétablissez un back-up de votre site web ou faites-le faire par le tiers qui a développé votre site.
- Informez immédiatement les instances compétentes afin qu'elles puissent prendre les mesures appropriées.
DNS Belgium collabore avec différents partenaires et organismes publics pour préserver la sécurité et la fiabilité du domaine .be. Si nous détectons un abus en référence à un nom de domaine .be, nous envoyons automatiquement un avertissement au titulaire du nom et à son agent. Il incombe alors au titulaire du nom de domaine de supprimer lui-même les pages ou le site web qui ont été piratés.
Comment protéger votre site web contre le piratage ?
Les méthodes pour protéger votre site web contre le piratage sont nombreuses :
- Si vous utilisez un CMS pour gérer votre site, assurez-vous que le logiciel est toujours à jour. Limitez le nombre de plug-ins et de modules, et tenez-les à jour régulièrement.
- Les permissions relatives aux fichiers et dossiers doivent être correctes.
- Prenez au sérieux la gestion des comptes.
- Choisissez des mots de passe forts pour la gestion de votre site et changez l'identifiant admin standard.
- Réservez le rôle admin aux personnes qui doivent effectivement avoir accès à toutes les fonctions.
- Pour les utilisateurs, créez un rôle limité à la gestion des contenus.
- Ne laissez jamais les utilisateurs partager les comptes en se connectant ensemble avec les mêmes données de connexion. Créez un compte par utilisateur.
- Prenez régulièrement un back-up de votre site web et assurez-vous que vous êtes en mesure de le rétablir.
- Effectuez ou faites effectuer une analyse de sécurité.
La mise en place technique de votre site est aussi déterminante pour sa sécurité. Si vous avez des questions concernant la sécurité de votre site, n'hésitez pas à vous adresser à votre partenaire d'hébergement ou agent.
Plus de moyens pour protéger votre site web :
-
Comment sécuriser votre site web avec https ?
Grâce au protocole HTTPS, la connexion entre votre site web et le navigateur de votre visiteur est cryptée. -
Protégez votre site web contre le DNS hijacking
DNS hijacking est utilisé par les pirates pour intercepter le trafic destiné à votre site web et le détourner vers d’autres sites. Comment vous protéger ?