Que se passe-t-il après le piratage d’un site Web

Cela ne devrait surprendre personne que le piratage de sites Web soit en augmentation. Chaque jour apporte des nouvelles de violations de données, déni de service (DoS) et informations financières compromises.


CNN Money a récemment mis en évidence certains des hacks les plus en vue de 2017 avec des sociétés comme Equifax, Uber, Yahoo, et même les registres des électeurs des États en proie aux pirates.

Voici ce qui pourrait se passer une fois qu’un site est piraté…

Les pirates sont implacables, et une fois qu’ils ont accédé ou accédé à un site Web, ils utilisent probablement le site pour infecter d’autres personnes et fournisseurs, accéder à des données confidentielles, diriger vos visiteurs vers des sites Web malveillants ou même effectuer un DoS ( déni de service) attaque sur le vôtre ou sur d’autres sites. Rien de tout cela n’est bon. Mais l’étape numéro un est d’identifier le hack.

Il est important de se rappeler que ce n’est pas la fin du monde, et vous avez probablement la chance de ne pas attirer l’attention de CNN Money, mais il y a du travail à faire. Être franc et communicatif avec toutes les personnes impliquées (y compris les clients) est d’une importance primordiale et devrait être votre principe directeur dans le cadre de cet événement malheureux..

Premier pas…

Confirmer

Si vous ne’Si vous savez avec certitude qu’un piratage s’est produit, essayez d’utiliser un outil gratuit comme Google’s Rapport de transparence pour entrer votre nom de domaine et voir si des avertissements sont fournis. Si vous avez accès à des logiciels malveillants ou à des logiciels de sécurité qui détectent les virus, consultez-les également pour aider à évaluer la situation..

Certaines des réponses que vous devez prendre sont quelque peu invasives et prennent du temps, il est donc préférable de s’assurer d’un piratage et de ne pas fonctionner sur l’hypothèse.

Une fois le hack confirmé, vous devez…

Réagir

mot de passe de protectionBien que la panique ne soit la meilleure approche dans aucune situation, il est essentiel que vous reconnaissiez également que le temps est essentiel. Plus un hack est prolongé, plus il pourrait causer de dommages potentiels. Il est préférable d’avoir un plan en place et d’agir rapidement pour exécuter ce plan.

Voici les étapes à suivre lorsque vous savez avec certitude que votre site Web a été piraté (pas nécessairement par ordre de priorité).

  1. Informez votre hôte – Que vous’re en partenariat avec l’un de ces hébergeurs web ou autre, vous devez immédiatement contacter leur support technique pour assistance et évaluation. Il est extrêmement important qu’ils sachent que votre site a été piraté. Ils devraient également être une ressource et pourraient être en mesure de fournir des informations sur la façon dont le site a été piraté. Il pourrait également y avoir d’autres domaines sur leur serveur menacés par le piratage. Mieux vaut les impliquer tôt.
  1. Changer tous les mots de passe – assurez-vous de modifier les mots de passe des utilisateurs internes, des administrateurs et de toutes les connexions partagées utilisées par le support. Les mots de passe administrateur avec votre fournisseur d’hébergement doivent également être mis à jour. Assurez-vous d’utiliser mots de passe forts lors des mises à jour.
  1. Envisagez de restaurer le site à partir d’une sauvegarde – en fonction de la nature de votre entreprise ou de votre site Web, il peut être possible de simplement restaurer le site Web à partir d’une sauvegarde, ce qui permet de restaurer efficacement le site à l’état / point avant le piratage. Cela peut être une mesure étonnamment simple et efficace pour arrêter une attaque.
  1. Mettre votre site en quarantaine – encore une fois, selon la nature du site Web, il peut être préférable de le mettre hors ligne pour limiter les dommages potentiels et la portée des pirates. Bien que le piratage soit toujours en vigueur, cela pourrait au moins les empêcher d’accéder ou d’utiliser votre site pour atteindre d’autres utilisateurs ou sites partenaires.
  1. Si possible – Retirez le Hack – si vous’Nous avons une équipe de réponse informatique dédiée capable de supprimer le piratage, ou vous disposez d’un logiciel antivirus ou malveillant capable d’isoler l’attaque, cela va sans dire que vous devez immédiatement faire ce que vous pouvez pour supprimer les pirates de votre site par tous les moyens à votre disposition.

Récupérer

1. Évaluer les dommages – la gravité du hack peut varier considérablement. Déterminer ce qui s’est passé et où les dommages se sont produits va également changer en fonction de l’étendue du hack. Jetez un regard honnête sur les dégâts.

2. Nettoyez votre site – scrub répertoires et garder le site en panne aussi longtemps que nécessaire pour sécuriser le site Web et tous les fichiers

3. Nettoyez votre serveur et vos bases de données – adopter des approches de nettoyage similaires pour vos serveurs et votre base de données (en notant que votre hôte peut avoir besoin de vous aider ici).

4. Effectuez un examen approfondi – déterminer comment votre site a été piraté devrait faire la lumière sur les vulnérabilités en matière de sécurité et devrait également inciter à un examen plus approfondi des protocoles de sécurité pour vous assurer qu’il n’y a pas’t toutes les opportunités supplémentaires en attente d’être exploitées par des pirates.

5. Remettez-le en ligne (si nécessaire) – si vous avez supprimé votre site pour résoudre le piratage, il est temps de le réactiver et d’essayer de revenir a un certain sens de la normalité.

6. Contacter les parties concernées – si des domaines supplémentaires sont touchés ou si des données ont été violées, il est essentiel que vous soyez à venir et transparent sur ce qui s’est passé. C’est l’occasion de discuter des mesures préventives que vous’pris et éventuellement aider à réparer les problèmes d’image qui pourraient survenir. Assurez-vous que votre marque est connue pour son honnêteté et sa transparence.

Renforcer

gestion de site webIdentifier la vulnérabilité – des mesures solides et démontrables doivent être prises pour éliminer toutes les vulnérabilités du site Web que l’ensemble de ce processus a découvert. Prenez toutes les mesures nécessaires pour vous assurer que les pirates informatiques n’exploiteront pas davantage votre site Web à l’avenir. C’est un moment d’apprentissage / d’apprentissage.

Nettoyer et entretenir le site – des mesures constantes de surveillance et d’assainissement renforceront encore le site’s la sécurité et fournir une rétroaction immédiate sur toutes les activités du site Web.

Gardez les logiciels, plugins et outils mis à jour en permanence avec les dernières versions. Supprimez les fichiers, données et codes inutilisés ou indésirables si nécessaire. Si les journaux, les tableaux de bord ou les contrôles internes ne sont pas suffisants, assurez-vous qu’ils sont renforcés pour fournir une vision claire des menaces potentielles à l’avenir.

Changer d’hôtes – Comme nous l’avons expliqué dans nos pages de statistiques WordPress, l’une des raisons les plus courantes pour lesquelles les sites Web sont piratés est une mauvaise sécurité côté serveur. Les sociétés d’hébergement à bas prix ne font souvent pas un excellent travail en protégeant leur base de données et une fois qu’un attaquant y aura accès, votre site sera compromis.

Pensez-y comme ça. Une base de données faible d’informations sur les clients est essentiellement un pot de miel pour les pirates. Dans notre guide de hébergement pas cher nous en parlons en détail en discutant des questions importantes que vous devriez poser à toute société d’hébergement de niveau inférieur. Consultez ce guide par Diggity Marketing pour mieux comprendre certaines des questions importantes à considérer avant d’opter pour l’hébergement à prix réduit.

Passez

Le piratage peut avoir endommagé votre marque, votre entreprise ou vos résultats. Il est extrêmement important que, une fois toutes les étapes de nettoyage et d’atténuation nécessaires terminées, vous repreniez les activités comme d’habitude. Essayez de restaurer un sentiment de normalité – normalité éclairée. Se faire pirater n’est pas la fin du monde, et vous êtes, après tout, en assez bonne compagnie.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector