Si vous croyez que votre compte ou votre site a été piraté, cet article devrait répondre à toutes ou à la plupart de vos questions.

Pourquoi est-ce arrivé ?

Les raisons les plus populaires sont les suivantes :

  • Application web obsolète. Toutes les applications web populaires (Joomla, WordPress, PrestaShop...) ont connu des problèmes de sécurité, c'est pourquoi il est toujours important de mettre à jour votre CMS à la dernière version.
  • Extensions/plugins/modules/thèmes d'applications web obsolètes. Si vous avez installé des extensions tierces, il est aussi important de les maintenir à jour que de mettre à jour votre CMS par exemple. Les extensions obsolètes peuvent devenir une cible facile pour les intrus et les pirates.
  • Mots de passe utilisateur/administrateur faibles. Il est toujours recommandé d'utiliser des mots de passe sécurisés et forts, en particulier ceux de votre compte d'hébergement et de votre tableau de bord de l'administrateur du CMS. Vous pouvez créer un mot de passe fort à l'aide de 1Password ou de tout autre service similaire
  • Ordinateur local infecté. certains virus informatiques sont connus pour voler vos informations de connexion sensibles (comptes FTP, accès au CMS) et ensuite ajouter un code malveillant à vos fichiers web. Il est fortement recommandé de scanner régulièrement les fichiers de votre ordinateur local avec un logiciel antivirus, qui garantira la sécurité de votre ordinateur et de vos fichiers d'hébergement 😊

Si votre compte a été piraté, assurez-vous que cela n'est pas lié à la sécurité du serveur. Nos serveurs disposent de modules de sécurité avancés (tels que Apache mod_security, Suhosin PHP hardening, PHP open_basedir protection et autres) ; ces mesures assurent la meilleure protection possible contre les logiciels malveillants.

Si vous souhaitez en savoir plus sur la sécurisation de votre site WordPress, par exemple, vous pouvez consulter ce guide ici.

Que faire si un profil ou un site est piraté ?

Si vous voyez des modifications apportées au compte d'hébergement que vous n'avez pas faites, il y a certaines choses à vérifier :

  1. Avez-vous donné accès à votre compte d'hébergement à d'autres personnes ?
    Peut-être avez-vous un développeur qui gère actuellement votre site web ? Si c'est le cas, c'est une bonne idée de lui demander tout les changements apportés.
    Veuillez noter de ne jamais fournir votre identifiant et votre mot de passe à qui que ce soit. Si vous souhaitez qu'un développeur gère votre site web, vous pouvez utiliser notre Gestionnaire d'accès, qui a été créé pour cette raison précise.
  2. Y a-t-il une activité inhabituelle dans l'historique de la connexion ? Pour vérifier l'historique de connexion de votre profil, cliquez sur votre avatar et sélectionnez Historique de connexion.
  3. Avez-vous rendu votre mot de passe public ? Vous avez peut-être partagé une photo sur Internet avec votre mot de passe (par exemple une photo de votre moniteur avec un autocollant contenant votre mot de passe). Dans tous les cas, il est fortement recommandé de changer votre mot de passe.

Peu importe les réponses aux questions précédentes, les actions suivantes doivent être effectuées :

  1. Vérifiez que tous les appareils sur lesquels vous avez travaillé ne contiennent pas de virus ;
  2. Vérifiez que le navigateur ne contient pas d'extensions malveillantes ;
  3. Vérifiez si l'utilisation des ressources de votre hébergement a changé ;
  4. Changez les mots de passe de tous vos comptes associés au site - appareils, hébergement, e-mail, FTP, etc ;
  5. Téléchargez les fichiers de votre site web et vérifiez-les à l'aide d'une application antivirus.

Additional protection for your account is to enable login via social networks (Google, Facebook, or Github). It is also highly recommended enabling Two Step Authentication. Une protection supplémentaire pour votre compte consiste à permettre la connexion via les réseaux sociaux (Google, Facebook ou Github). Il est également fortement recommandé d'activer l'authentification à deux facteurs.

Que faire en cas de changements sur le site web ?

Une fois que toutes les étapes mentionnées ont été effectuées, vous devez suivre ces étapes :

  1. Restaurer un site web à partir d'une sauvegarde d'une date où il fonctionnait parfaitement bien. Vous pouvez également vérifier la présence de virus sur les copies téléchargées au cas où elles auraient été mises en œuvre plus tôt.
  2. Mettez à jour tous vos plugins, votre thème et le CMS lui-même.
Avez-vous trouvé votre réponse?