Nous avons tous dans notre entourage un webmaster dont le site a été piraté. Loin d’être le fruit d’un hacker maléfique qui lui en voulait personnellement, il s’agit pour 99% des cas de failles de sécurité exploitées automatiquement par des robots (aussi appelés des bots) qui scannent internet à la recherche de cibles potentielles…
D’un point de vue SEO la sentence est immédiate : le site dégringole dans les résultats de google, une alerte apparait dans les pages de SERP et les principaux navigateurs du marché ayant une sorte d’accord avec Google (firefox, chrome, etc) , l’accès à votre site internet devient plus difficile car un énorme message d’alerte apparaitra sur l’écran de l’internaute lorsqu’il voudra visiter votre site web.
Comme le dit l’adage : il faut mieux prévenir que guérir et il existe de nombreuses façons de le faire.
Sécuriser son blog wordpress
Wordpress est un merveilleux outil permettant de réaliser des sites et blogs très rapidement, en se basant sur une vaste communauté et de nombreux thèmes/modules… Mais c’est bien la le hic : certains développements contiennent des failles de sécurité qui seront connues par tous les hackers dès qu’elle sera détectée, d’autant que certains modules sont parfois développés par des personnes ayant très peu d’expérience sans aucune notion de sécurité informatique.
Pour éviter tout problème, il faut bien choisir les modules/thèmes à installer (regardez l’expérience du développeur, les commentaires, les notes, etc.) et penser à toujours tout mettre à jour (que ce soit wordpress en lui même ou vos modules/thèmes).
Sécuriser vos autres CMS et vos développements sur mesure
Dans une logique similaire à celle appliquée sur wordpress, il faut toujours penser à vérifier les modules que vous installez sur vos sites réalisés avec des CMS et à les mettre à jour… Quand il s’agit d’un site sur mesure il faut bien vérifier que les principales failles ne sont pas présentes (injections SQL par exemple).
En cas d’infection, je vous recommande de passer par des professionnels, afin de nettoyer et supprimer rapidement le virus (qui se répand parfois en laissant des backdoors partout) mais aussi afin de faire un audit de sécurité pour vérifier qu’il ne reste aucune backdoor ( « porte d’entrée » ) ou aucune trace du virus…
