WordPress est piraté : Premiers secours lorsque votre site Web est attaqué

Donc, quelqu'un a piraté votre site Web et vous êtes dévasté. Vous perdez des affaires à la minute et vous ne savez pas comment réparer votre site et le remettre en ligne. J'espère que vous avez beaucoup de sauvegardes pour pouvoir restaurer toutes les statistiques.

Mais d'abord, vous devez découvrir comment votre site Web a été piraté en premier lieu et le réparer afin qu'il soit moins susceptible de se reproduire. Cela peut impliquer la réalisation d'un audit technique ou l'embauche d'un fournisseur pour retracer les étapes du pirate informatique. Nous décrivons ci-dessous les mesures à prendre si vous découvrez que votre site a été piraté.

Arrêter l'accès

Les cybercriminels et les utilisateurs non autorisés accèdent parfois à des sites Web grâce à des mots de passe volés. Un programme de gestion de mots de passe peut vous aider à modifier simultanément les mots de passe de tout le monde. Vous devez le faire immédiatement après avoir découvert que votre site a été piraté. Il y a de fortes chances que l'un des mots de passe de vos utilisateurs autorisés ait été exposé par un logiciel malveillant ou un lien de phishing.

Certains gestionnaires de mots de passe vous permettront également de forcer toute personne encore connectée à la console d'administration ou au système de gestion de contenu de votre site Web à se déconnecter. Forcer les déconnexions et les changements de mot de passe garantira que les pirates informatiques avec des informations d'identification compromises ne pourront pas continuer à nuire à votre site et à votre réputation. Une fois que vous avez mis fin à toutes les sessions et connexions, vous pouvez commencer à analyser votre site à la recherche de programmes et de codes suspects.

Rechercher les logiciels malveillants

Une fois que vous avez fermé l'accès non autorisé à votre site Web, vous pouvez démarrer le processus de diagnostic. L'analyse des codes, des pages, des plug-ins et des widgets de votre site à la recherche de logiciels malveillants est un bon point de départ. Les pirates peuvent installer des logiciels malveillants et des programmes malveillants qui redirigent vos URL, domaines et sous-domaines vers des sites inappropriés. Les cybercriminels peuvent également installer des logiciels malveillants pour utiliser votre site Web comme un bot ou lancer un déni de service ou une attaque DOS.

Malheureusement, les pirates peuvent le faire sur n'importe quelle partie de votre site qui contient du code ou des logiciels. C'est pourquoi vous devez scanner chaque API ou widget, comme Droit Addons qui intègre des formulaires de contact et des témoignages de clients. Cependant, tous les programmes antimalware ne détectent pas ou ne mettent pas en quarantaine tous les programmes malveillants. Il est sage d'exécuter plusieurs analyses complètes à l'aide de différentes solutions antivirus ou antimalware.

Rassemblez la documentation pertinente

À moins que vous ne vous occupiez de tout le travail informatique et technique en interne, vous travaillerez probablement avec un fournisseur ou deux pour réparer votre site et le remettre en ligne. Ces partenaires comprennent des fournisseurs d'hébergement Web, des développeurs de solutions basées sur le cloud et des fournisseurs SaaS. Vous pouvez même travailler avec des fournisseurs de services gérés qui gèrent la plupart de vos fonctions informatiques et réseau.

Tous ces partenaires auront besoin de documentation pour vous aider. Par exemple, vous souhaiterez remettre des preuves qui vous amènent à croire que votre site a été piraté. Les fournisseurs voudront également savoir si vous ou un membre de l'équipe avez récemment effectué des modifications autorisées. Supposons que vous ayez installé un plugin différent ou mis à jour la version de vos systèmes de gestion de contenu. Ces détails peuvent être cruciaux pour les fournisseurs qui font marche arrière.

De plus, certains partenaires peuvent avoir besoin d'un accès administrateur temporaire à votre site et à ses logiciels. Ils peuvent également consulter les journaux et les fichiers de sauvegarde. La collecte de ces détails et informations aidera à accélérer le processus de récupération. De plus, les fournisseurs auront plus de facilité à identifier comment le piratage s'est produit et à combler les failles de sécurité et les vulnérabilités existantes.

Analyser tous les appareils

Oui, les cybercriminels peuvent obtenir un accès non autorisé à votre site via le cloud et les services basés sur le cloud. Cependant, ils peuvent également installer des logiciels malveillants et des logiciels d'enregistrement de frappe sur des appareils locaux. Ceux-ci incluent les ordinateurs portables, les serveurs, les machines de point de vente et tous les appareils qui se connectent à votre réseau ou accèdent au logiciel de votre site Web.

Cela signifie que le point d'origine du piratage de votre site Web peut provenir d'une clé USB ou d'une pièce jointe téléchargée. En plus d'analyser le logiciel de votre site Web et les widgets à la recherche de logiciels malveillants, vous souhaiterez analyser chacun de vos appareils. Vous pouvez automatiser cela avec des scripts ou analyser chaque appareil individuellement.

Parfois, il vaut mieux être minutieux et faire les deux. Utilisez votre programme antimalware habituel à partir du réseau et effectuez un suivi local avec un programme distinct. Si vous trouvez quelque chose, vous pouvez exécuter une sauvegarde à des fins de documentation et réinstaller le logiciel du système à partir de zéro. Bien sûr, cela dépendra de l'étendue des problèmes de logiciels malveillants.

Corrigez la source du problème

Il va sans dire qu'une fois que vous ou l'un de vos fournisseurs avez trouvé la source du piratage, vous devez prendre des mesures correctives. Il peut s'agir de quelque chose d'aussi simple que de mettre à jour votre client ou votre logiciel de gestion de contenu. Parfois, il est facile d'ignorer ou d'oublier les correctifs et les mises à jour de sécurité de routine.

Cela dit, la cause profonde du piratage pourrait être plus complexe et étendue. Dans les cas graves, vous devrez peut-être reconfigurer les points d'accès et les contrôles du réseau, y compris les tableaux de bord de l'administrateur. Vous devrez peut-être également restaurer la plupart du contenu à partir de fichiers de sauvegarde valides, sûrs et nettoyés.

Les scénarios les plus compliqués nécessitent l'arrêt de votre logiciel d'hébergement et de gestion de contenu lors de la transition vers un service mis à jour. Vous aurez peut-être besoin de l'aide d'un fournisseur pour créer une page de destination et un formulaire de contact temporaires pendant que vous restaurez l'intégralité de votre site.

Mettre en œuvre de nouveaux contrôles et procédures de sécurité

Les piratages de sites Web se produisent généralement en raison de vulnérabilités dans les logiciels et les contrôles de sécurité. Parfois, c'est une gestion et des règles de mot de passe laxistes. D'autres fois, il y a un manque de procédures de sécurité documentées et les employés ne savent pas comment gérer des situations spécifiques. Un exemple est toute politique concernant l'accès des fournisseurs et des travailleurs non informatiques aux ressources et périphériques réseau.

Une fois que vous et votre équipe avez identifié la cause profonde du piratage du site Web, vous devez évaluer si vous pouvez bénéficier de contrôles et de procédures de sécurité plus stricts. Vous souhaiterez peut-être implémenter la biométrie comme moyen d'authentification multifacteur. Votre organisation et votre équipe peuvent décider de restreindre l'accès physique et virtuel à la plupart des ressources réseau. Vous pouvez également envisager un processus d'approbation plus strict pour l'installation de logiciels et de modules complémentaires de site Web.

Récupération de piratage de site Web

Il est 100 % naturel de paniquer une fois que vous avez découvert que votre site Web a été piraté. Cependant, il est important de rester calme et de penser rationnellement pour accélérer le processus de réparation et de récupération. Si vous manquez de compétences ou de connaissances techniques, il est indispensable de faire appel à un fournisseur qualifié pour diagnostiquer les intrusions sur le réseau et le site Web.

Néanmoins, prendre vous-même certaines mesures préventives et préliminaires peut vous aider à récupérer votre site. Celles-ci incluent la fermeture de l'accès et la recherche de logiciels malveillants. Une fois que vous avez identifié le problème, mettez en œuvre des mesures pour corriger les vulnérabilités et renforcer la sécurité du réseau. Espérons que vous et vos partenaires informatiques pourrez empêcher la prochaine attaque en documentant ce qui s'est passé et pourquoi.