Alors “un homme prévenu en vaut deux”, et voici quelques explications et surtout des solutions pour palier à ce genre de situation désagréable.
Tout d’abord, il faut comprendre qu’il y a différentes sortes de piratage
Je ne rentrerai pas trop dans les détails, alors voici les bases élémentaires qu’il faut retenir:
Le piratage généralisé
C’est le plus classique et il vient de programmes informatiques envoyés par des petits malins. Ces programmes scrutent le web et sont à l’affût de sites possédants des failles de sécurité qui leur permettront d’y pénétrer. En général, les conséquences ne sont pas si méchantes, vous risquez simplement de vous retrouver avec des liens sur votre site, qui dirigeront les internautes, par exemples, vers des sites d’achat en ligne de Viagra. Ou encore, des liens qui servent à d’autres sites d’augmenter leur popularité auprès des moteurs de recherche … à vos dépens !
Le piratage ciblé !
Vous aviez engagé un geek de l’informatique dans votre entreprise et après quelque temps, vos relations se sont dégradées….
Vous avez un concurrent peu scrupuleux qui voudrait vous faire du tort ….
Bref, on peut imaginer toutes sortes de scénario !
Une chose est sure, personne n’est à l’abri, il n’y a qu’à lire la presse pour apprendre que telle méga-entreprise s’est faite piraté. Les exemples ne manquent pas (Adobe, Sony entertainment, Le journal Libération … etc)
Mais peu importe les raisons pour lesquelles on se retrouve malmené, les solutions sont simples et il suffit de faire preuve d’un minimum de prévoyance.
LES SOLUTIONS
Faites les mises à jour sur votre site
Votre site wordpress est composé de 3 éléments principaux:
- Le moteur WordPress
- Le thème
- Les extensions (plugins, widgets)
Les mises à jour de tous ces éléments, au delà du fait de donner de nouvelles fonctionnalités, apportent aussi, bien souvent des corrections concernant des failles de sécurité.
La raison pour lesquelles ils faut les faire rapidement, c’est que dès qu’une faille est découverte, elle est publiée sur internet. Dès lors, il se trouvera des petits malins pour envoyer des programmes qui chercheront les sites qui n’auront pas été mis à jour, afin de les exploiter. Lorsqu’un site exploitable est trouvé, le programme va alors insérer des fichiers, modifier les votre sur votre serveur, et le nettoyage par la suite peut s’avérer plutôt pénible et coûteux.
Alors si vous ne voulez pas que votre joli site se change en espace publicitaire, faites vos mises à jour !
Installez un système de sécurité
Lorsque vous quittez votre entreprise ou votre domicile, vous fermez les portes donnant sur l’extérieur, les fenêtres, et peut-être même avez vous un système d’alarme. Et bien vous devez procéder de la même manière avec votre site. Pour cela, vous pouvez installer une extension de sécurité qui vous permettra de ne plus avoir à y penser. Il en existe plusieurs, qui sont gratuites dans leur version de base, et qui suffiront amplement à vous protéger. La plus connu d’entre elles est iTheme Security, et c’est celle que j’affectionne le plus.
Elle vous permettra de verrouiller votre site à différents niveaux selon votre degré de tolérance au risque.
Installez un système de sauvegarde (back-up) sur votre site
Si on pouvait avoir une nouvelle copie conforme de notre voiture tout les jours, on serait bien content de l’utiliser en remplacement après un vol ou un malencontreux accident !
Alors pourquoi se priver de cette possibilité avec votre site web ? Contrairement à une assurance, cela ne vous coûtera rien et dans nombre de cas, vous pourriez en avoir l’utilité.
Effectivement, lors de n’importe quelle mise à jour tout comme lors d’une attaque rondement menée par un pirate, avoir une sauvegarde en sa possession peut vous sauver bien du temps et de l’argent. Il s’agit là d’une véritable machine à remonter le temps !
Il existe pour ce faire différentes extensions. Pour ma part, UpdraftPlus est celle que je trouve la plus conviviale et la plus simple en terme de configuration.
Et puisqu’il en faut pour tous les goûts, il y a aussi BackWPup qui est très réputé et qui peut très bien convenir.
En conclusion
Alors voilà, je pourrai vous parler bien plus en détails de chaque choses effleurées dans cet article, mais là n’est pas le propos. Pensez à suivre ces conseils, n’attendez pas qu’une situation d’urgence vienne perturber votre sommeil !
