Il peut arriver d’avoir un problème de sécurité sur son site , un virus informatique ou un script malicieux. La plupart du temps, vous vous en rendrez compte, ou votre hébergeur vous préviendra.
Protéger son site internet contre les failles de sécurité, les virus et les hackeurs est indispensable pour garantir à vos visiteurs et potentiels clients la qualité de vos services.
Détecter les virus sur mon site internet
Il existe plusieurs manières de voir si votre site internet est infecté :
- vous constatez des lenteurs, des événements suspects sur votre site ;
- Google Webmaster Tool vous prévient que la sécurité est menacée ;
- des plugins WordPress (ou autre CMS) existent pour détecter les scripts malicieux ;
- ClamAV (un antivirus libre) peut détecter les virus Windows ;
- RKHunter / CHKrootkit pour détecter les virus sur un serveur Linux ;
- tenez un antivirus à jour qui prend en charge la sécurité sur internet pour détecter d’éventuels scripts malicieux.
Ce sont les dispositifs que vous pouvez utiliser pour personnellement garantir la sécurité et ainsi éviter tout problème de sécurité sur son site internet. Vous n’êtes pas obligé de les mettre en place, mais leur installation pourra bloquer une faille de sécurité ou un upload malicieux.
Empêcher le hacking / piratage de son site internet
Le piratage de son serveur dédié ou de sa station peut vite arriver car des logiciels tournent en permanence sur le net pour trouver des failles et infecter des systèmes.
Voici des idées pour protéger votre serveur web
- utiliser des modules pour sécuriser son serveur Web (mod-security) ;
- utiliser des services pour contrer les tentatives d’authentification (fail2ban) ;
- sécuriser les droits sur les fichiers ;
- mettre en place des authentifications supplémentaires pour les services accessibles via URI (phpmyadmin, administration Glassfish, Webmin…) ;
- mettre à jour son site internet dans sa totalité (CMS, extensions, thème…) ;
- mettre en place des mises à jour automatiques sur son serveur ;
- interdire la navigation dans les répertoires avec la directive -Indexes d’Apache HTTPD.
- chrooter le processus httpd
- utiliser SELinux
Sécuriser son serveur web de cette façon peut permettre de ne pas avoir plus tard à récupérer un site internet corrompu. Dans la mesure ou un site internet est infecté, il doit obligatoirement être désinfecté, ce qui prend du temps, des ressources, et qui plus est, vous risquez de perdre des données ou de voir des informations volées.
Nous sommes conscients que ces directives sont difficiles à mettre en place pour quelqu’un n’étant pas administrateur réseau.
C’est pourquoi ces sécurisations doivent être d’abord intégrées chez votre hébergeur.
Mon hébergeur a bloqué mon site internet pour raison de sécurité
Il se peut que votre hébergeur bloque votre site internet car il comporte un logiciel malveillant. Certains hébergeurs vont jusqu’à bloquer vos accès sans vous demander ce que vous souhaitez faire.
Dans tous les cas, sachez que vous avez le droit de récupérer vos données et de changer d’hébergeur !
Une fois toutes vos données récupérées, il vous faudra les confier aux personnes dont le web et la sécurité sont la spécialité pour désinfecter les données. Contactez-nous en cas de besoin.
Pour en savoir plus, vous pouvez consulter l’ANSSI.
Une réponse sur “Problème de sécurité sur son site internet”