Questions fréquentes sur les sites piratés

Cet article fournit les réponses aux questions qui nous sont le plus fréquemment posées à propos du piratage.

Pourquoi mon site a-t-il été piraté ?

Les pirates informatiques cherchent à infecter un site Web pour différentes raisons. Exemples :

  • Gain financier grâce au spam : placement de liens de spam sur votre site Web ou redirection du trafic de votre site vers des tiers.
  • Vol d'informations sensibles : copie de fichiers contenant des données de clients comme des numéros de carte de crédit, des informations personnelles ou des identifiants de connexion.
  • Communication d'un message à caractère politique ou social : déformation d'un site Web sous couvert de "hacktivisme", dans le but de mettre en avant un point de vue et de provoquer un changement.
  • Logiciel malveillant : injection d'un code malveillant via des scripts ou iFrames afin d'injecter le contenu d'un autre site Web et d'attaquer n'importe quel ordinateur qui affiche la page.
  • Recherche de sensations ou vandalisme : sans raison particulière autre que le frisson à l'idée d'envahir et de vandaliser votre site.

Comment savoir si mon site a été piraté ?

Parmi les signes courants d'infection, citons les pics de trafic inhabituels (surtout s'ils sont associés à des termes de recherche sans aucun rapport avec votre contenu), le signalement de logiciels malveillants par vos visiteurs, la création de comptes avec des droits d'administrateur ou l'ajout de pages suspectes à votre site.

Comment mon site a-t-il été piraté ?

Les possibilités sont nombreuses : vulnérabilités des logiciels, mots de passe devinés ou divulgués, pages administrateur non authentifiées, requêtes de base de données non désinfectées, ports ouverts inutilement ou exploitation d'une faiblesse humaine par le biais de l'ingénierie sociale, comme l'hameçonnage ou l'usurpation d'une autorité de confiance. L'élimination ou l'atténuation de ces vulnérabilités est extrêmement importante.

Où puis-je trouver des réponses à mes autres questions ?

Les Forums d'aide pour les webmasters comptent un groupe actif de Googleurs ainsi que des contributeurs techniques qui peuvent vous apporter une assistance supplémentaire. La plupart des grands fournisseurs de système de gestion de contenu (CMS) disposent par ailleurs d'une documentation détaillée sur la façon de réparer les sites piratés. Vous pouvez également obtenir de l'aide auprès d'un professionnel de la sécurité fiable.