Home

Réagir face à un site web piraté

[id : 472] [14/01/2015] [hits : 19741]


Votre site semble avoir été piraté. Vous constatez par exemple que votre homepage a été remplacée par un contenu dont vous n'êtes pas l'auteur et qui ne cadre aucunement avec vos activités.

Si votre site est dans le cas, nous vous recommandons de procéder comme suit:

- intervenez le plus rapidement possible;

- changez immédiatement le mot de passe de tous les comptes qui ont accès à votre site. Au besoin, demandez à la Cellule web de supprimer les gestionnaires qui ne travaillent plus à l'université;

- si nécessaire, demandez à la Cellule web de mettre en "quarantaine" votre site (en le rendant inaccessible en dehors de l'ULB, par exemple) le temps d'analyser et de résoudre le problème.

- renseignez-vous un maximum sur la nature des problèmes (la cellule web peut vous assister dans cette tâche):



a) Si votre site utilise sa propre adresse (par exemple http://monsite.ulb.ac.be/), vous pouvez utiliser l'application de vérification de Google que vous trouverez à l'adresse suivante (remplacez l'adresse donnée en exemple par l'adresse de votre site):


http://www.google.com/safebrowsing/diagnostic?site=http://monsite.ulb.ac.be/

b) Utilisez un maximum d'outils de vérification disponibles sur Internet, par exemple:

http://aw-snap.info/file-viewer/

http://www.unmaskparasites.com/security-report/

http://urlquery.net/


- avec les renseignements récoltés, passez en revue chaque page de votre site pour voir si elle ne contient pas du code dont vous n'êtes pas l'auteur. Pour cela, il peut être utile de garder des copies de vos pages afin de les comparer avec les pages actuelles. Vous pourrez ainsi contrôler ce qui a été récemment modifié dans vos pages;

- ne faites pas confiance de manière aveugle aux outils que vous utilisez, qu'ils soient open-source ou payants. La plupart des attaques exploitent des failles de sécurité dans ces outils (notamment WordPress ou les plugins que vous lui associez).

Installez toujours la dernière version de ces outils, ainsi que tous les patchs de sécurité qui leurs sont associés.

PRENEZ-LE TEMPS DE LIRE LA DOCUMENTATION DE CES OUTILS! Très souvent, les conseils de sécurité parfois les plus élémentaires (comme de changer le mot de passe par défaut du compte administrateur) ne sont pas respectés, faute d'avoir lu cette documentation;

- prévenez immédiatement la Cellule web de toutes les actions que vous avez prises.

Cellule Web - Cellule.Web@ulb.ac.be

http://www.ulb.ac.be/wserv2_oratio/oratio?f_context=fiches&language=en&noteid=472&f_type=view

: :: ::: ::::