Téléphone: 01 77 47 27 08 Support   Connexion
Pourquoi tant de d’acharnement pour pirater mon site(wordpress, joomla , php)

Pourquoi tant de d’acharnement pour pirater mon site(wordpress, joomla , php)

Pourquoi diable on s’acharne a tenter de pirater vos sites et comptes emails?

Réponses de Juan notre expert Sécurité.

Q: Pourquoi il y a un tel développement des Cybers menaces de nos jours?

J: En fait tout simplement car sur internet vous êtes un peu seul contre le monde entier.

Je veux dire : tout les hackeurs du monde peuvent tenter (avec plus ou moins de talent) de hacker votre site.

Souvent les propriétaires ne connaissent rien a la sécurité et ne veulent pas payer pour cela, donc un grand nombre de sites sont exposes .

On estime que  40% des sites sont piratés et leur propriétaires dans la majorité des cas  ne le savent même pas.

Q:Quel intérêt de hacker le site du blogueur du coin?

Apres tout ce genre de données n’est souvent pas critique a quoi cela rime?

J: Les données ne les intéressent pas du tout dans 90% des cas!

Ce que les hackeurs souhaitent en priorité c’est de utiliser votre hébergement.

Pour se faire héberger a l’œil ….  et surtout lancer des campagnes de spam en votre nom tout en passant les filtre anti-spam.

Également on constate une grande augmentation des malwares squattant votre cpu pour miner des crypto-monnaies, même si cela n’est pas le plus grave qui peux vous arriver cela nuis a votre site en terme de performance.

Il y a également des hacks pour des raisons idéologiques ou politiques.

Q:Quelles conséquences pour les propriétaire des sites?

J:La pire chose est de perdre ses données ou le contrôle du serveur, mais très très souvent c’est l’envoi de mails frauduleux qui se produit et a ce moment les fournisseurs emails vont blacklister rapidement vos adresses e-mails et dans un second temps bloquer votre site en signalant que il a été piraté (une perte sèche si vous dépendez de l’activité du site).

Q:Quels solutions?

J: Je recommande d’éviter les cms (wordpress,joomla ect) .

Si vous avez le budget de coder from scratch votre projet, en effet le code est ouvert donc les failles sont connues de tous .

De plus il y a des sérieux problèmes de performances avec ce genre d’outils mais on en parlera dans un autre article.
Deuxièmement faire des recherche anti-malware régulièrement a l’aide d’outils (plugin wordpress, jet pack , clamav ,anti virus de plesk ect)

Et enfin changer l’url par défaut du backoffice, c’est très important.

Il est également possible de placer des scripts de surveillance et des htaccess anti-injections

Le mieux est de payer une infogérance pour s’occuper de cela si vous en avez les moyens

OFFRE INFOGERENCE

Sécurisation Serveur one shot

 

 

Leave a Reply