Mon compte a été piraté! Information important

Un compte piraté (ou hacké) est un compte qui a été compromis ou modifié par un individu non-autorisé.
 

Pourquoi mon compte a-t-il été piraté?

Un compte d'hébergement web offre souvent des possibilités alléchantes pour les pirates informatiques (ou "hackers"), leur permettant d'utiliser votre compte pour:

  • installer et distribuer des virus,
  • envoyer de pourriels (spam),
  • obtenir des informations personnelles en affichant des copies de sites (appelé « phishing » ou « hameçonnage »),
  • causer des dommages financiers intentionnellement à votre compagnie ou organisation
  • prouver leurs compétences en tant que pirates informatique.

Dans la majorité des cas, les comptes sont piratés par des outils automatisés sur Internet qui détectent et exploitent des failles possibles de sécurité sur votre site ou compte.
 

Comment mon compte a-t-il été piraté?

Dans la majorité des cas, les comptes se font compromettre d'une des deux manières suivantes:

  1. Un mot de passe compromis. Il aurait pu être deviné (si il était trop simple), utilisé par une personne en qui vous avez confiance, ou "volé" de votre ordinateur par un virus ou logiciel malveillant installé sur un poste de travail ayant accès à votre serveur.

  2. Un ou plusieurs scripts sur votre compte d'hébergement contiennent des failles de sécurité qui ont être exploitées pour pirater votre compte. Ce type d'incident affecte surtout les logiciels populaires tel que Joomla, Wordpress, et Drupal lorsqu'ils ne sont pas mis à jour régulièrement.

Il est important de bien comprendre que ce problème survient donc d'une faille au niveau logiciel de (1) votre ordinateur local ayant accès au serveur, ou (2) vos application installées sur le serveur, et n'est aucunement reliée à la sécurité du serveur web sur lequel votre compte est hébergé. À cause des mesures de sécurité implantées sur nos serveurs, un compte piraté ne peut pas affecter l'intégrité des données sur d'autres comptes hébergés sur le même serveur. Dans certains cas, un compte piraté peut affecter la performance du serveur et affecter sa réputation en tant qu'expéditeur de courriels légitimes, d'où l'importance de réagir rapidement.
 

Comment savoir si mon compte a été piraté?

Souvent, le piratage d'un compte est facile à détecter. Dans d'autres cas, un geste de piratage peut être vraisemblablement invisible. Un compte piraté peut :

  1. Insérer du code HTML dans vos pages web pour propager des virus auprès de tous les visiteurs de vos sites. Les sites infectés seront éventuellement bloqués par certains navigateurs web et moteurs de recherche, afin de limiter la propagation du virus, ce qui affectera la réputation de votre site web.
  2. Contenir des pages visiblement piratées (avec des liens et images externes qui ne sont pas les vôtres).
  3. Contenir, souvent dans des sous-répertoires, des images et textes identiques à ceux d'un autre site (appelé « phishing » ou « hameçonnage »).
  4. Envoyer des mails illégitimes (spam) en masse à partir de votre compte.
  5. Installer des scripts pour attaquer d'autres sites ou pirater davantage de comptes (causant une surcharge de l'utilisation des ressources du serveur).

Si nous détectons que votre compte a été piraté, nous vous enverrons un avis par courriel vous informant du problème, et vous demandant d'agir pour corriger le problème. Dans des cas extrêmes, il est possible que nous suspendions temporairement votre compte afin d'empêcher d'importants problèmes au niveau du serveur.

Il existe d'autres manières pour savoir si votre compte a été piraté:

  1. Effectuez un balayage de votre site avec Sitelock.
  2. Inspectez manuellement les fichiers de votre site avec l'outil de votre choix (FTP, Gestionnaire de Fichiers, etc), et examinez particulièrement les fichiers que vous ne reconnaissez pas.
  3. Si vous utilisez des logiciels sur votre site tel que Wordpress, Joomla, ou tout autre Gestionnaire de contenu, assurez-vous qu'il n'existe pas des utilisateurs administratifs que vous ne reconnaissez pas sur votre compte

Si vous soupçonnez un piratage, nous vous encourageons à changer vos mots de passe et à contactez-nous.
 

Quoi faire si vous avez été victime d'un piratage?

Une fois votre compte piraté, plusieurs mesures importantes doivent être prises:

  1. Agissez rapidement - chaque heure qui passe, vos chances de récupérer la copie intégrale de votre site web diminuent considérablement.
  2. Si vous n'êtes pas la personne qui a conçu votre site web, contactez-la immédiatement et informez-la du problème.
  3. Effectuez un balayage complet de votre ordinateur (et de tous les autres ordinateurs ayant accès à votre compte) pour des virus avec un antivirus qui est à jour.
  4. Vous pouvez maintenant soit essayer de nettoyer l'infection ou demander une réinitialisation complète de votre compte afin de remettre une copie de sauvegarde propre. Selon la nature de l'incident, une approche pourrait être préférable à l'autre. Pour une solution gratuite, la réinitialisation et restauration d'un site à partir d'une copie de sauvegarde propre pourrait aider mais (a) dépend de l'existence d'une copie de sauvegarde propre, et (b) pourrait occasionner une perte de données récente si la copie de sauvegarde n'est pas très récente. Contactez notre équipe de soutien pour une assistance.
  5. Maintenant votre site devrait être remis à un état fonctionnel et ne devrait plus contenir d'infection. Vous êtes donc prêts à adresser les problèmes de sécurité qui ont causé l'incident initial. Il est généralement conseillé de présumer que toute information confidentielle dans votre compte, incluant mots de passe, fichiers, courriels, informations personnelles, etc, ont été compromis, donc il vous faudra réagir en conséquence. Commencez par changer tous vos mots de passe, incluant:
    1. Espace Client - Branchez-vous à votre Espace Client et cliquer sur Profil > Modifier mot de passe
    2. cPanel - Branchez-vous à votre Espace Client et cliquer sur Mes Services > si vous avez plusieurs services, Voir Détails du service affecté > Changer Mot de passe cPanel
    3. Comptes de messagerie - Dans le cPanel, sous Comptes Courriel (dérouler vers le bas de la page et cliquez sur Changer mot de passe à côté du courriel en question)
    4. Comptes FTP Additionnels - Dans le cPanel, sous Comptes FTP
    5. Utilisateurs MySQL - Dans le cPanel, sous Bases de données MySQL. vous pourrez changer les mots de passes de vos utilisateurs MySQL. N'oubliez pas de mettre à jour vos applications web en conséquence (normalement en modifiant leur fichier de configuration) suite à une telle manipulation.
    6. Tout utilisateur Admin de vos logiciels tiers tels que Wordpress, Joomla, ou tout autre logiciel de gestion de contenu.
  6. Mettez à jour tous les logiciels que vous avez installé sur le serveur, incluant leurs extensions, plugins, thèmes, etc. Ceci devrait être fait avec la personne ou l'équipe qui gèrent présentement votre site web afin d'assurer que rien ne soit brisé suite aux mises à jour.
  7. Supprimez les vieilles installations de logiciels que vous avez peut-être laissé traîner sur votre compte et que vous n'utilisez plus activement.
  8. Vous pouvez aussi consulter les astuces suivants spécifiques à Wordpress ou Joomla:

    Pour sites Joomla:
    1. Mettez à jour votre fichier configuration.php dans le dossier racine de votre installation Joomla avec votre nouveau mot de passe de votre utilisateur MySQL
    2. Mettez à jour la version de Joomla ainsi que ses extensions et modules
    3. Changez tous vos mots de passe administrateurs
    4. Complétez la liste de contrôle suivante (en anglais): http://docs.joomla.org/Security_Checklist/Joomla!_Setup
    5. Consultez d'autres conseils pour sécuriser davantage votre installation Joomla: http://docs.joomla.org/Security

    Pour sites Wordpress:
    1. Mettez à jour votre fichier wp-config.php dans le dossier racine de votre installation Wordpress, avec le nouveau mot de passe de la base de données
    2. Toujours dans votre fichier wp-config.php, changez vos clés de sécurité afin de forcer les utilisateurs déjà authentifiés à se re-connecter. Vous pouvez utiliser cet outil pour générer des nouvelles clés automatiquement
    3. Changez tous les mots de passe de vos utilisateurs administratifs.
    4. Installez un plugin de sécurité tel que Wordfence afin de rajouter un niveau de sécurité. Vous trouverez cet outil avec une recherche dans l'onglet Extensions de Wordpress.
    5. Mettez à jour la version de Wordpress, ses extensions, thèmes et modules
    6. Lisez d'autres conseils pour sécuriser davantage votre installation Wordpress (en anglais): http://codex.wordpress.org/Hardening_WordPress


Quoi faire si mon serveur dédié a été piraté?

Les serveurs dédiés qui sont compromis au niveau "root" sont difficiles à nettoyer. Nous recommandons fotrement dans ces cas d'effectuer un backup des données importantes et de demander une réinstallation complète et propre du serveur avant d'y remettre les fichiers propres, non-infectés.

Gardez toujours votre serveur dédié à jour avec les plus récentes versions de logiciels, kernels et autres composantes, et activez toujours une configuration efficace de pare-feu. Notre service d'Infogérance peut aussi vous permettre de mieux vous protéger contre des risques éventuels de sécurité.


Si vous avez encore des questions ou des préoccupations, veuillez nous contacter en ouvrant une demande de soutien ou notre fonction de clavardage en direct.

  • Account, Aide, Nuagerie, Compte
  • 34 Utilisateurs l'ont trouvée utile
Cette réponse était-elle pertinente?

Articles connexes

 Est-il bon de bloquer les requêtes ICMP?

Le Problème De nombreux administrateurs réseau estiment que le protocole ICMP...

 Avertissement non sécurisé dans Google Chrome

À partir de juillet 2018, le navigateur Web Google Chrome affichera un avertissement...

 Présentation des Mots de Passe

La capacité de créer un mot de passe fort est un outil sous-estimé qui...

 Quoi faire si votre site Web de WordPress a été piraté

WordPress est le moyen le plus utilisé au monde pour créer des sites Internet....

 Tout sur le plagiat en ligne

La menace du plagiat Le plagiat est un problème grave et croissant sur le Web. À...