• Mauvaise surprise en allant sur votre site ...

    PAS DE PANIQUE

    respirez un bon coup et contactez nous.

Remédiation au piratage de site internet

Symptômes

Ci-dessous une liste non exhaustive des Indices permettant de conclure/suspecter que votre site a été piraté :

  • La page d’accueil de votre site a été modifiée
  • Les résultats de recherche dans les différents moteurs indiquent que votre site est compromis
  • En accédant à votre site, certains internautes sont redirigés sur un site au contenu douteux.
  • De nombreux mails non sollicités (spams) sont envoyés depuis votre site
  • Des images ou fichiers ont été ajoutés sans votre intervention.
  • Votre site/serveur est devenu subitement très lent
  • Des liens cers des sites externes malveillants ont été ajoutés dans les textes de vos pages
  • Votre adresse IP ou votre nom de domaine ont été listés dans les listes des sites indésirables (DNSBL, RBL) alors que vous n'envoyez pas mails en masse ou de newsletter.

Méthodologie

Prise de contact : Prise de connaissance, symptômes, enquête et récupération de tous les accès (serveur et applicatifs)

Audit du serveur :

  • Analyses de tous les logs dans la mesure du possible (selon votre offre d’hébergement)
  • Audit de sécurité du serveur

Audit du site :

  • CMS (Wordpress, Joomla, Drupal …) :
    • Vérification des mises à jour CMS + extensions + thèmes +
    • Tests d’intrusion (Pentests) à la recherche des vulnérabilités
  • Développement spécifique :
    • Tests d’intrusion (Pentests) à la recherche des vulnérabilités SQLi, XSS, LFI, Path traversal …

Réinitialisation des accès :

Tous les mots de passe, applications, applicatifs serveur devront être réinitialisés

Nettoyage du site :

  • CMS (Wordpress, Joomla, Drupal …) :
    • Remise en place des fichiers Core (de base) sains des CMS, plugins et thèmes,
    • Vérification de l’intégrité de la base de données
    • Nettoyage/Suppression des fichiers indésirables
  • Développement spécifique :
    • Correction des failles,
    • Vérification de l’intégrité de la base de données
    • Nettoyage/Suppression des fichiers indésirables

Rapport :

Une fois le nettoyage effectué, nous vous transmettons un rapport détaillé dans lequel vous trouverez toutes Actions/Corrections qui ont été effectuées au niveau du site et du serveur.

Une liste de préconisation vous sera transmise pour renforcer la sécurité globale de votre site internet et vous éviter une nouvelle attaque dans le futur.