On me demande souvent quels sont les signes indiquant qu’un site est piraté. Il existe bien entendu des signes révélateurs communs qui peuvent vous aider à déterminer si votre site est piraté ou compromis. Dans cet article, je vais vous partager 12 signes communs que l’on retrouve sur la plupart des sites piratés.

Une baisse soudaine du trafic sur votre site

Si vous regardez vos rapports dans vos outils analytiques et que vous voyez une baisse soudaine du trafic, cela pourrait signifier que votre site est piraté. Il existe de nombreux logiciels malveillants qui détournent le trafic de votre site Web et le redirigent vers des sites Web indésirables. Certains d’entre eux ne redirigent pas les utilisateurs connectés, ce qui leur permet de passer inaperçus pendant un certain temps. Une autre raison de la baisse soudaine du trafic pourrait provenir de votre navigateur qui pourrait indiquer des avertissements aux utilisateurs concernant votre site Web.
C’est pourquoi chaque blogueur et propriétaire d’entreprise doit accorder une attention sérieuse à leur sécurité de leur site internet.

De mauvais liens sur votre site

L’un des signes les plus courants parmi les sites piratés est l’injection de données. Les pirates créent une « backdoor » sur votre site qui leur donne accès à tous vos fichiers et votre base de données. Certains de ces hacks ajoutent des liens vers des sites Web indésirables. Habituellement, ces liens sont ajoutés au pied de page de votre site Web, mais ils pourraient vraiment être n’importe où. La suppression des liens ne garantit pas qu’ils ne reviennent pas. Vous devrez trouver et réparer la « backdoor » utilisée pour injecter ces données dans votre site.

La page d’accueil est modifiée

C’est probablement le signe le plus évident, car il est clairement visible sur la page d’ accueil de votre site. La plupart des tentatives de piratage ne modifient pas la page d’accueil, car elles veulent rester inaperçues aussi longtemps que possible. Cependant, certains pirates peuvent changer votre page d’accueil pour annoncer que votre site internet a été piraté. De tels pirates remplacent habituellement votre page d’accueil par leur propre message. Certains pirates peuvent même essayer d’extorquer de l’argent aux propriétaires de sites.

Vous ne pouvez plus vous connecter à votre interface d’administration

Si vous ne parvenez plus à vous connecter sur votre site internet, il est possible que les pirates puissent avoir supprimé votre compte admin. Comme le compte n’existe pas, vous ne pourrez pas réinitialiser votre mot de passe à partir de la page de connexion. Il existe d’autres façons d’ajouter un compte admin en utilisant phpMyAdmin ou via FTP . Toutefois, votre site restera dangereux jusqu’à ce que vous découvriez comment un pirate est entré dans votre site.

Comptes d’utilisateurs suspects dans votre interface d’administration

Si votre site est ouvert à l’enregistrement d’utilisateur et que vous n’utilisez pas d’antispam, vous verrez très certainement des comptes de spammeur dans votre interface d’administration. Toutefois, si vous ne vous souvenez pas d’avoir autorisé l’enregistrement d’utilisateur sur votre site et que vous voyez de nouveaux comptes dans votre interface d’administration, votre site est probablement piraté. Habituellement, le compte suspect aura un rôle d’administrateur et, dans certains cas, il se peut que vous ne puissiez pas le supprimer de votre zone d’administration.

Fichiers et scripts inconnus sur votre serveur

Si vous utilisez un scanner de sécurité de site comme Sucuri par exemple, il vous alertera quand il trouvera un fichier ou un script inconnu sur votre serveur. Vous devez vous connecter à votre site à l’aide d’un client FTP pour trouver les fichiers et scripts malveillants. Habituellement, ces fichiers sont nommés comme de simples fichiers pour se cacher de votre vue. La suppression de ces fichiers immédiatement ne garantira pas que ceux-ci ne reviendront pas. Vous devrez vérifier la sécurité de votre site en analysant spécialement la structure des fichiers et des répertoires de votre site.

Votre site web est souvent lent ou ne répond pas

Tous les sites internet peuvent devenir victimes d’attaques aléatoires. Ces attaques utilisent plusieurs ordinateurs et serveurs piratés de partout dans le monde en utilisant de faux ips. Parfois, ils envoient simplement trop de demandes à votre serveur, d’autres fois ils essaient activement d’accéder à votre site. Une telle activité rendra votre site lent, ou indisponible. Vous devrez vérifier vos logs de serveurs pour voir quels ips font trop de demandes et ainsi pouvoir les bloquer.

Il est également possible que votre site soit lent et ne soit pas piraté, dans ce cas il faudra analyser votre hébergement.

Activité inhabituelle dans les journaux du serveur

Les journaux du serveur sont des fichiers texte simples stockés sur votre serveur Web. Ces fichiers enregistrent toutes les erreurs sur votre serveur ainsi que tout votre trafic Internet. Ces journaux peuvent vous aider à comprendre ce qui se passe lorsque votre site est attaqué. Ils contiennent également toutes les adresses IP utilisées pour accéder à votre site Web, ce qui vous aidera à bloquer les adresses IP suspectes si nécessaire.

Impossible d’envoyer ou de recevoir des emails

Les serveurs piratés sont couramment utilisés pour envoyer du spam. La plupart des entreprises d’hébergement offrent des comptes de messagerie gratuits avec votre hébergement. Beaucoup de propriétaires de sites utilisent les serveurs de messagerie de leur hôte pour envoyer des emails via leur site. Si vous ne pouvez pas envoyer ou recevoir des courriels, il est possible que votre serveur de messagerie soit piraté.

Tâches programmées suspectes

Les serveurs Web permettent aux utilisateurs de configurer des cron jobs. Ce sont des tâches planifiées que vous pouvez ajouter à votre serveur. Par exemple, les CMS utilisent des cron jobs pour configurer les tâches planifiées comme la publication des messages programmés, la suppression des anciens commentaires de la corbeille, etc. Un pirate informatique peut donc exploiter les cron jobs pour exécuter des tâches planifiées sur votre serveur sans que vous le sachiez.

Résultats de recherche détournés

Si les résultats de recherche de votre site Web affichent un titre ou une meta description incorrecte, il s’agit d’un signe que votre site soit piraté. En regardant votre site, vous verrez toujours le titre et la description appropriés. Le pirate informatique a de nouveau exploité une faille pour injecter un code malveillant qui modifie les données de votre site de manière à ce que ce changement soit visible uniquement par les moteurs de recherche.

Popups sur votre site web

Ces types de hacks tentent de gagner de l’argent en détournant le trafic de votre site Web et en leur montrant leurs propres annonces de spam pour des sites Web souvent illégaux. Ces fenêtres pop-up n’apparaissent pas pour les visiteurs connectés ni pour les visiteurs qui accèdent directement à votre site Web. Ils apparaissent uniquement aux utilisateurs qui proviennent des moteurs de recherche.

En conclusion, nettoyer un site piraté peut être incroyablement pénible et difficile. C’est pourquoi je vous recommande de laisser les experts nettoyer votre site Web. J’espère que cet article vous aidera à rechercher des signes indiquant que votre site est piraté et prendre conscience que la sécurité est très importante sur le web. Si vous avez aimé cet article, n’hésitez pas à le partager sur les différents réseaux sociaux.

1fadf05cdcbfcf09ea9dc6f334de9026""""""""""""""""""""""""""""""""

Recevez notre ebook gratuit

Nous sommes entrain de réaliser un ebook gratuit avec des conseils Marketing. Si vous acceptez de donner votre adresse e-mail aujourd'hui, nous vous l'enverrons gratuitement dès qu'il sera terminé.

Inscription réussie