Cela peut paraître anodin, mais pensez-vous bien à mettre vos codes de site Internet à jour ?
Vous possédez un site Internet que vous administrez vous même, vous avez installez un système de gestion de contenu SGC ou en anglais, Content Management System ou CMS, c’est très bien… Ce type de distribution libre est parfait mais est distribué à grande échelle, tant et si bien que les codes sont accessibles par tous.
De petits malins dépiautent tout cela et trouvent des failles de sécurité qui leurs permettent d’entrer des codes malicieux, telle une console, directement dans votre site Internet.
Résultat, c’est la fête, et votre site peut être:
- Utilisé pour héberger des pages illicites: comme par exemple un site de fishing cher aux escrocs de tous poils. J’appelle cela un site coucou, vous voyez m’image… et vous n’y voyez que du feu (et encore…). La règle d’or ici est la discrétion.
- Destruction du site: une console permet d’avoir le contrôle total équivalent au FTP. Tout peut être effacé sans problème.
- Remplacement de certains codes: pour y insérer des codes publicitaires. Vos visiteurs se retrouvent avec des popups publicitaires douteux que vous ne contrôlez pas.
- Blocage du site: Ouf, votre site n’est pas mort, mais le fichier « index.php » a été remplacé par un message du genre « Votre site est une vraie passoire« . Ce n’est pas très gentil mais au moins vous êtes au courant. Ce sont plus des chalenges que se lancent les hackers pour montrer aux copains, qu’une envie de destruction ou d’escroquerie.
- Récupération des mots de passes: Les fichiers de configurations sont directement accessibles avec les mots de passes des bases de données. Ainsi, nos protagonistes peuvent changer les mots de passes d’administration et prendre le contrôle du site. Vous ne pouvez plus entrer dans la partie back office de votre site et notre pirate peut faire ce qu’il veut avec.
- Récupération des Emails de vos membres: Ayant accès a votre base de données, la liste des membres s’y trouvent aussi, cela est idéal pour envoyer des SPAM à vos clients ou à vos membres.
- Corruption de la base de données: etc…
Comme vous le voyez, ces messieurs dames ne manquent pas d’imagination, alors mettez à jour vos codes du sites.
Je ne veux pas être alarmiste, mais par expérience, je peux vous dire que cela fait « drôle » de voir son site quelque peu retourné ainsi.
Par précaution, faites des sauvegardes régulières de votre site Internet et des bases de données. Vous pourrez aussi le remettre dans un état antérieur pour le remettre sur pied et effectuer les mises à jours nécessaires.
Le cas échéants, et c’est un long travail, il vous faudra éplucher les « logs » pour voir par où « ils » sont passés et corriger la faille de sécurité… Good luck.
C’était mon petit conseil du lundi.
Bonne semaine à tous
ShareJUIL
2012