img-fluid w-100

Votre site en Joomla! a été piraté !

Lorsque vous découvrez que votre site a été piraté c'est un peu comme si, à votre retour, vous découvriez votre maison cambriolée...

C’était une journée comme les autres jusqu’au moment où vous vous êtes connecté sur votre site internet. À la place de votre page d’accueil, une page blanche ou noire indique « You’ve been hacked by … » ou une inscription que votre hébergeur à bloqué votre site internet.

Si vous n’avez pas un contrat de maintenance chez votre agence web, vous risquez de vous sentir bien seul. Quand on a le feu chez soi, on appelle les pompiers, on n’essaye pas d’éteindre un incendie soi-même. À moins d’avoir de solides connaissances en la matière, c’est également vrai quand vous découvrez votre site internet hors ligne à cause d’un hackeur.

Comprendre pour éviter que l’histoire ne se répète.

Joomla! est un CMS populaire ce qui implique qu’il est régulièrement analysé par des personnes malveillantes afin de détecter de potentielles failles dans son système. Il faut savoir également qu’il ne dispose pas par défaut d’un système de sécurité complexe.

Pour reprendre notre analogie avec une maison, c’est un peu comme si vous aviez des portes et des fenêtres standard. Si vous voulez quelque chose de plus solide, il va falloir le faire vous-même ou commander des portes sécurisées à votre menuisier. Pour votre site internet, c’est pareil.

Les hébergeurs mettent en place des sécurités pour vous mais elles ne sont pas suffisantes pour bloquer toutes les intrusions. Pire, si vous oubliez de fermer la porte de votre maison, même le meilleur système de sécurité ne pourra rien faire pour vous. C’est également vrai pour votre site internet.

Vous vous dites peut-être mon site n’est pas très important. Je peux prendre le risque de me faire hacker. S’il n’est pas très important pourquoi avoir un site internet ? A chaque fois que vous vous faites hacker, vous perdez des ventes, de la présence en ligne, vous risquez d’être déclassé dans le référencement, voire de vous faire voler vos données et celles de vos clients. Cela laisse songeur, n'est-ce pas ?

Agir pour réduire les risques.

Votre site doit être une forteresse et vous devez choisir par où les gens vont entrer. 

Pour ce faire, il faut respecter quelques conseils :

  • On ne le dit jamais assez, vous devez faire en sorte que votre Joomla! ou autres soient toujours à jour. Dès qu’une mise à jour officielle sort, vous devez envisager de l’installer et ne pas attendre l’année prochaine. Vote site internet doit être entretenu régulièrement tout comme votre chaudière ou votre voiture. Les mises à jour sont votre première ligne de défense contre les hackers.
  • Évitez d’installer des composants dont la source n'est pas sûre. Ne croyez pas la première publicité venue. Vous devez prendre le temps de vous renseigner sur la réputation d’une société qui à développé un composant pour Joomla! ou pour un autre CMS. Il arrive qu’en installant ce super outil qui vous permet de faire des devis en ligne vous ouvriez à votre insu une porte dérobée dans votre forteresse.
  • Beaucoup d’attaques ont lieu directement sur le compte administrateur du site. Vous devez le personnaliser et surtout ne pas garder le compte par défaut. N’oubliez pas d’avoir une véritable politique de mot de passe complexe. Exemple : W*G49wuqF8@-
  • Installez un firewall pour votre Joomla! ou vos autres CMS. Il vous simplifiera la vie à condition de lire la documentation. Le firewall, c’est un peu comme les gardes à l’entrée de votre château. Ils empêchent l’ennemi d'entrer dans votre place forte sans votre autorisation.
  • Si vos données sont sensibles, vous devez penser à les crypter ! Croire que le vol de données n’arrive qu’aux autres est une erreur.
  • Mettez en place des backups réguliers, c’est-à-dire 7 jours sur 7 avec des rétentions sur plusieurs semaines, voire sur des mois.
  • Pensez à installer un système qui vérifie tous les fichiers modifiés afin de détecter rapidement des mouvements suspects sur votre site.

Contactez-nous

Pour une demande d'offre ou des questions plus spécifiques, vous pouvez nous contacter via le formulaire ci dessous.