Mon Compte a été Piraté ! Informations IMPORTANTES

Un compte piraté (ou hacké) est un compte qui a été compromis ou modifié par un individu non-autorisé.


Pourquoi mon compte a-t-il été piraté?

Un compte d'hébergement web offre souvent des possibilités alléchantes pour les pirates informatiques (ou "hackers"), leur permettant d'utiliser votre compte pour:

  • installer et distribuer des virus,
  • envoyer de pourriels (spam),
  • obtenir des informations personnelles en affichant des copies de sites (appelé « phishing » ou « hameçonnage »),
  • causer des dommages financiers intentionnellement à votre compagnie ou organisation
  • prouver leurs compétences en tant que pirates informatique.

Dans la majorité des cas, les comptes sont piratés par des outils automatisés sur Internet qui détectent et exploitent des failles possibles de sécurité sur votre site ou compte.


Comment mon compte a-t-il été piraté?

Dans la majorité des cas, les comptes se font compromettre d'une des deux manières suivantes:

  1. Un mot de passe compromis. Il aurait pu être deviné (si il était trop simple), utilisé par une personne en qui vous avez confiance, ou "volé" de votre ordinateur par un virus ou logiciel malveillant installé sur un poste de travail ayant accès à votre serveur.

  2. Un ou plusieurs scripts sur votre compte d'hébergement contiennent des failles de sécurité qui ont être exploitées pour pirater votre compte. Ce type d'incident affecte surtout les logiciels populaires tel que Joomla, Wordpress, et Drupal lorsqu'ils ne sont pas mis à jour régulièrement.

Il est important de bien comprendre que ce problème survient donc d'une faille au niveau logiciel de (1) votre ordinateur local ayant accès au serveur, ou (2) vos application installées sur le serveur, et n'est aucunement reliée à la sécurité du serveur web sur lequel votre compte est hébergé. À cause des mesures de sécurité implantées sur nos serveurs, un compte piraté ne peut pas affecter l'intégrité des données sur d'autres comptes hébergés sur le même serveur. Dans certains cas, un compte piraté peut affecter la performance du serveur et affecter sa réputation en tant qu'expéditeur de courriels légitimes, d'où l'importance de réagir rapidement.


Comment savoir si mon compte a été piraté?

Souvent, le piratage d'un compte est facile à détecter. Dans d'autres cas, un geste de piratage peut être vraisemblablement invisible. Un compte piraté peut :

  1. Insérer du code HTML dans vos pages web pour propager des virus auprès de tous les visiteurs de vos sites. Les sites infectés seront éventuellement bloqués par certains navigateurs web et moteurs de recherche, afin de limiter la propagation du virus, ce qui affectera la réputation de votre site web.
  2. Contenir des pages visiblement piratées (avec des liens et images externes qui ne sont pas les vôtres).
  3. Contenir, souvent dans des sous-répertoires, des images et textes identiques à ceux d'un autre site (appelé « phishing » ou « hameçonnage »).
  4. Envoyer des mails illégitimes (spam) en masse à partir de votre compte.
  5. Installer des scripts pour attaquer d'autres sites ou pirater davantage de comptes (causant une surcharge de l'utilisation des ressources du serveur).

Si nous détectons que votre compte a été piraté, nous vous enverrons un avis par courriel vous informant du problème, et vous demandant d'agir pour corriger le problème ou de nous mandater le nettoyage avec le service de nettoyage SiteSafe. Dans des cas extrêmes, il est possible que nous suspendions temporairement votre compte afin d'empêcher d'importants problèmes au niveau du serveur.

Il existe d'autres manières pour savoir si votre compte a été piraté:

  1. Souscrivez à notre service de détection et nettoyage SiteSafe
  2. Effectuez un balayage de votre site avec l'outil gratuit Sucuri SiteCheck
  3. Inspectez manuellement les fichiers de votre site avec l'outil de votre choix (FTP, Gestionnaire de Fichiers, etc), et examinez particulièrement les fichiers que vous ne reconnaissez pas.
  4. Si vous utilisez des logiciels sur votre site tel que Wordpress, Joomla, ou tout autre Gestionnaire de contenu, assurez-vous qu'il n'existe pas des utilisateurs administratifs que vous ne reconnaissez pas sur votre compte

Si vous soupçonnez un piratage, nous vous encourageons à changer vos mots de passe et d'activer dès que possible le service de protection SiteSafe.


Quoi faire si vous avez été victime d'un piratage?

Une fois votre compte piraté, plusieurs mesures importantes doivent être prises:

  1. Agissez rapidement! Avec chaque heure qui passe, vos chances de récupérer la copie intégrale de votre site web diminuent considérablement.
  2. Si vous n'êtes pas la personne qui a conçu votre site web, contactez-la immédiatement et informez-la du problème.
  3. Effectuez un balayage complet de votre ordinateur (et de tous les autres ordinateurs ayant accès à votre compte) pour des virus avec un antivirus qui est à jour.
  4. Vous pouvez maintenant soit essayer de nettoyer l'infection ou demander une réinitialisation complète de votre compte afin de remettre une copie de sauvegarde propre. Selon la nature de l'incident, une approche pourrait être préférable à l'autre. Par exemple, si vous optez pour un nettoyage SiteSafe vous pourrez régler le problème rapidement et sans perte de données. Pour une solution gratuite, la réinitialisation et restauration d'un site à partir d'une copie de sauvegarde propre pourrait aider mais (a) dépend de l'existence d'une copie de sauvegarde propre, et (b) pourrait occasionner une perte de données récente si la copie de sauvegarde n'est pas très récente. Contactez notre équipe de soutien pour une assistance.
  5. Maintenant votre site devrait être remis à un état fonctionnel et ne devrait plus contenir d'infection. Vous êtes donc prêts à adresser les problèmes de sécurité qui ont causé l'incident initial. Il est généralement conseillé de présumer que toute information confidentielle dans votre compte, incluant mots de passe, fichiers, courriels, informations personnelles, etc, ont été compromis, donc il vous faudra réagir en conséquence. Commencez par changer tous vos mots de passe, incluant:
    1. Espace Client
      Branchez-vous à votre Espace Client et cliquer sur Profil > Modifier mot de passe
    2. cPanel
      Branchez-vous à votre Espace Client et cliquer sur Mes Services > si vous avez plusieurs services, Voir Détails du service affecté > Changer Mot de passe cPanel
    3. Comptes de messagerie
      Dans le cPanel, sous Comptes Courriel (dérouler vers le bas de la page et cliquez sur Changer mot de passe à côté du courriel en question)
    4. Comptes FTP Additionnels
      Dans le cPanel, sous Comptes FTP
    5. Utilisateurs MySQL
      Dans le cPanel, sous Bases de données MySQL. vous pourrez changer les mots de passes de vos utilisateurs MySQL. N'oubliez pas de mettre à jour vos applications web en conséquence (normalement en modifiant leur fichier de configuration) suite à une telle manipulation.
    6. Tout utilisateur Admin de vos logiciels tiers tels que Wordpress, Joomla, ou tout autre logiciel de gestion de contenu.
  6. Mettez à jour tous les logiciels que vous avez installé sur le serveur, incluant leurs extensions, plugins, thèmes, etc. Ceci devrait être fait avec la personne ou l'équipe qui gèrent présentement votre site web afin d'assurer que rien ne soit brisé suite aux mises à jour.
  7. Supprimez les vieilles installations de logiciels que vous avez peut-être laissé traîner sur votre compte et que vous n'utilisez plus activement.
  8. Vous pouvez aussi consulter les astuces suivants spécifiques à Wordpress ou Joomla:

    Pour sites Joomla:
    1. Mettez à jour votre fichier configuration.php dans le dossier racine de votre installation Joomla avec votre nouveau mot de passe de votre utilisateur MySQL
    2. Mettez à jour la version de Joomla ainsi que ses extensions et modules
    3. Changez tous vos mots de passe administrateurs
    4. Complétez la liste de contrôle suivante (en anglais): http://docs.joomla.org/Security_Checklist/Joomla!_Setup
    5. Consultez d'autres conseils pour sécuriser davantage votre installation Joomla: http://docs.joomla.org/Security

    Pour sites Wordpress:
    1. Mettez à jour votre fichier wp-config.php dans le dossier racine de votre installation Wordpress, avec le nouveau mot de passe de la base de données
    2. Toujours dans votre fichier wp-config.php, changez vos clés de sécurité afin de forcer les utilisateurs déjà authentifiés à se re-connecter. Vous pouvez utiliser cet outil pour générer des nouvelles clés automatiquement
    3. Changez tous les mots de passe de vos utilisateurs administratifs.
    4. Installez un plugin de sécurité tel que Wordfence afin de rajouter un niveau de sécurité. Vous trouverez cet outil avec une recherche dans l'onglet Extensions de Wordpress.
    5. Mettez à jour la version de Wordpress, ses extensions, thèmes et modules
    6. Lisez d'autres conseils pour sécuriser davantage votre installation Wordpress (en anglais): http://codex.wordpress.org/Hardening_WordPress


Quoi faire si mon serveur dédié a été piraté?

Les serveurs dédiés qui sont compromis au niveau "root" sont difficiles à nettoyer. Nous recommandons fotrement dans ces cas d'effectuer un backup des données importantes et de demander une réinstallation complète et propre du serveur avant d'y remettre les fichiers propres, non-infectés.

Gardez toujours votre serveur dédié à jour avec les plus récentes versions de logiciels, kernels et autres composantes, et activez toujours une configuration efficace de pare-feu. Notre service d'Infogérance peut aussi vous permettre de mieux vous protéger contre des risques éventuels de sécurité.


Sécuriser votre compte

Il est très important de bien sécuriser votre site web une fois que celui-ci a été nettoyé de problèmes. Consultez l'article Informations Importantes Pour Sécuriser Votre Site pour des précisions additionnelles à ce sujet.

 

Article ID: #HC5111

Est-ce que cet article vous a aidé?