Vous avez eu la très mauvaise surprise de découvrir que votre site Internet est devenu inaccessible ? Il renvoie vers des pages bizarres, affiche une page d’erreur,… Vous avez de grandes chances que votre site web ait été piraté. Il faut réagir vite et prendre un certain nombre de précautions pour éviter que ça puisse se reproduire : car votre référencement naturel peut très vite être impacté.
🖥️ Comment savoir si mon site web s’est fait pirater ?
La première chose à se demander, c’est : est-ce que mon site web est victime d’un problème technique ou s’agit-il d’un piratage ? La réponse à cette question permet de mieux aiguiller nos prochaines actions pour résoudre le problème. Mais comment différencier un problème d’un piratage ?
Les signes d’un problème technique
Quand votre site web est affecté par un problème technique, la plupart du temps ce n’est pas l’ensemble du site qui est indisponible mais certaines fonctionnalités. Par exemple, si votre calendrier se met à dysfonctionner, il y a de grandes chances qu’il s’agisse simplement d’un problème isolé. Vous devez donc vérifier ce qu’il se passe en vérifiant toutes vos pages.
Vous pouvez également regarder les erreurs qui sont communiquées : la plupart du temps un code d’erreur s’affiche à l’écran. Voici les erreurs les plus courantes qui peuvent s’afficher et leur signification :
- Erreur 404 : la page est simplement introuvable ;
- Erreur 500 / 503 / : il y a peut-être une erreur au niveau de votre hébergement web ;
- Erreur 502 : il y a trop de personnes qui essaient d’accéder au site web ;
- …
Une autre piste est de se demander ce qu’il s’est passé avant l’erreur. Avez-vous mis à jour un plugin WordPress, modifié quelque chose, … ? Si c’est le cas, il y a fort à parier qu’il s’agit donc d’un problème technique.
Les signes d’un site web piraté
Il est rare que deux piratages se ressemblent. La plupart du temps, quand on parle d’un piratage de site web, c’est que votre site web renvoie vers un autre site. Par exemple, si quand on essaie d’accéder à votre site web on atterrit sur un autre site, un pirate essaie peut-être de rediriger vos visiteurs vers un site malveillant.
Il peut aussi y avoir une page qui indique qu’un piratage a été fait. Il arrive également qu’une rançon vous soit demandée pour récupérer votre site web…
Contactez un spécialiste en sécurité de site web
Vous pouvez également prendre contact avec votre hébergeur ou une entreprise spécialisée en sécurité informatique pour être certain qu’il s’agit bien (ou non) d’un piratage.
‼️ Quelles sont les premières actions à prendre après avoir découvert un piratage ?
Changez vos mots de passe
Les failles les plus fréquentes sont souvent causées par un mot de passe non sécurisé. Votre premier réflexe devrait être de modifier tous vos mots de passe d’accès à votre site : hébergeur, FTP, compte administrateur,… Il faut absolument créer un mot de passe sécurisé : 4 astuces pour se créer un mot de passe sécurisé.
Si le(s) service(s) vous le permet également, appuyez sur le bouton « Déconnecter tous les appareils« .
Restaurez une sauvegarde
La plupart des hébergeurs réalisent des sauvegardes automatiques, vous pouvez donc restaurer une sauvegarde de votre site web avant que celui-ci ne se fasse pirater. Attention, il faudra ensuite sécuriser votre site web pour que l’attaque ne puisse plus se reproduire.
Contactez une entreprise spécialisée ou votre hébergeur
Au-delà de la restauration de la sauvegarde, il faudrait dans l’idéal comprendre comment le pirate s’est introduit sur votre site web, afin de pouvoir corriger les failles utilisées. Une entreprise spécialisée en sécurité informatique pourra vous aider ou alors contactez votre hébergeur qui pourra regarder dans les « LOGS ».
🔒 Quelles mesures de sécurité dois-je mettre en place pour éviter de futurs piratages ?
Votre site web doit toujours être à jour !
Si votre site web utilise des « extensions », des « plugins »,… : il faut absolument veiller à les mettre à jour régulièrement. C’est par les failles de plugins obsolètes que les pirates ont les plus grandes facilités à s’introduire dans l’administration d’un site. Pensez donc à vérifier l’état de vos extensions et plugins.
Dans l’éventualité où vous n’avez pas de système « d’extensions », pensez à renouveler votre site web régulièrement. Des codes/technologies peuvent devenir obsolètes avec le temps et il est donc bon de faire un petit check-up de temps en temps.
Vous souhaitez avoir l’esprit tranquille concernant la sécurité de votre site web ? Prenez contact avec notre équipe, nous vous aidons avec plaisir.
