Votre site internet fait actuellement l’objet d’une cyberattaque.
Comment pouvons-nous être sûrs ? Parce que c’est le cas pour tout site internet actuellement en ligne. Partout dans le monde, une véritable armée de hackeurs est en train d’essayer, jour et nuit, d’identifier des points faibles des serveurs et des sites. Prenons comme exemple notre propre site internet : voici un historique qui montre le nombre de fois un bot avait été empêché d’accéder à la page de connexion WordPress, sur une seule heure.
Et ça ce n’est que notre site à nous : c’est pareil pour tout autre site internet, qu’il soit grand, petit, un site WordPress, Drupal, ou autre. Les hackeurs ciblent vraiment tout. Mais bien que cela semble inquiétant, vous pouvez avoir l’esprit tranquille chez Port 80, car nous avons les moyens de se défendre !
Mieux vaut prévenir que guérir
Nous utilisons des pare-feus à plusiuers niveaux pour contrôler l’accès à notre serveur. Le pare-feu du premier niveau assure que ce n’est que le trafic qui arrive par le bon port de connexion qui soit autorisé.
Ensuite, d’autres pare-feus examinent chaque demande d’accès aux sites individuels stockés sur notre serveur et bloquent toutes qui semblent être malveillantes. C’est une tâche complexe car il est bien important en même temps de ne pas empêcher les demandes d’accès légitimes. Pour cette raison, les pare-feus de ce niveaux sont plus sophistiqués que ceux du premier niveau.
Une autre démarche que nous suivons pour assurer la protection de notre serveur et de ses sites est d’assurer que tous les logiciels soient à-jour. Tout genre de logiciel est susceptible d’avoir des bugs ou failles de sécurité lors de la sortie d’une nouvelle version. L’enjeu c’est d’identifier et corriger les bugs avant qu’ils soient exploités par les hackeurs. Cela fait partie du travail du développeur du logiciel en question. De notre côté, nous vérifions quotidiennement que tous nos logiciels soient à-jour.
Lorsqu’on parle de logiciel, on parle du système d’exploitation (par ex. Windows ou Linux), des applications serveur qui exploitent les sites (par ex. le serveur web et la base de données), mais aussi des logiciels des sites eux-mêmes (par ex. WordPress, Drupal ou autre CMS).
Savoir, c’est pouvoir
Comment sait-t-on qu’on est en train de subir une cyberattaque ? Un hackeur malin peut facilement pirater un site internet sans jamais laisser aucune trace. Il faut être vigilant ! Nous utilisons des logiciels de suivi qui surveillent constamment notre serveur et nous envoient des notifications. Ces notifications peuvent provenir du serveur, dans le cas par exemple d’une augmentation importante et soudaine de trafic. Elles peuvent aussi être envoyés par les pare-feus installés sur chaque site pour nous avertir en cas de grand nombre de tentatives de connexion.
Nous utilisons également des services de surveillance pour pannes pour nous notifier le moment qu’un site devient inaccessible, ce qui pourrait être du à une tentative de piratage. Les historiques sont aussi des très bons outils que nous utilisons pour surveiller nos sites. Ce sont des registres détaillés de tout ce qui se passe sur notre serveur et sur nos sites. Des services qui fonctionnent en arrière-plan surveillent ces historiques et nous informent de tout anomalie, selon des règles que nous définissions.
Enfin, nous recevons des rapports périodiques qui nous fournissent un résumé d’activité du serveur. Cela nous permet de se protéger contre des nouveaux fronts d’attaque, et d’évoluer nos règles en conséquence.
Espérer le meilleur, mais se préparer au pire
Malgré tous les efforts, même les plus sécurisés et actualisés des serveurs peuvent être piratés. Parfois il s’agit d’un hackeur qui a pu profiter d’une vulnérabilité avant qu’une mise-à-jour soit sortie, ou encore un autre qui a pu deviner le mot de passe et l’identifient d’un site.
On peut sonner le glas de tout site piraté. Il est tout simplement impossible de savoir exactement ce qu’il aurait fait le hackeur, et donc de savoir comment réparer les dommages. Mais tout n’est pas perdu : nous faisons des sauvegardes quotidiennes de notre serveur, de ses sites et de toutes les bases de données. Ces fichiers sont stockés hors-site, au cas où quelque chose se passe mal avec le serveur, ou encore avec l’hébergeur lui-même.
Si jamais un de nos sites devient piraté, nous pouvons revenir à la dernière version sauvegardée avant l’attaque. Cela veut dire que toute modification effectuée après le moment que le sauvegarde avait été crée sera perdue. Mais bon, ce n’est pas cher payé pour pouvoir restaurer son site en bon état suite à une attaque.
Que puis-je faire ?
Il y a quelques démarches à suivre que nous recommandons à tout propriétaire de site internet. Déjà, il est primordial de choisir un identifient et un mot de passe qui sont difficiles à deviner. Lors d’une cyberattaque, les bots essayent d’abord les identifiants les plus courants, comme « admin ». Rien qu’utiliser la combinaison de ses initiales/son nom de famille rend plus sécurisé son identifient.
C’est encore plus important dans le cas des mots de passe. Un bon mot de passe sécurisé c’est un mot de passe qui soit difficile à deviner, et qui soit composé de caractères aléatoires, y compris un mélange de majuscules et de minuscules, de chiffres et de la ponctuation.
Un autre élément clé c’est de faire le bon choix d’hébergeur web ! Souvent, les grandes entreprises commerciales ne proposent qu’une protection de base avec un pare-feu et pas bien plus. Ils ne font pas de mises-à-jour essentielles des logiciels des sites qu’ils hébergent, ils ne font aucune surveillance pour tentatives de piratage, et la grande majorité ne propose aucun service de sauvegarde.
Si vous choisissez notre service Hébergemet Premium, nous prenons tous ces mesures en charge pour vous. Et si vous ne l’êtes pas, et vous craignez que votre site soit vulnérable, contactez-nous : nous serions ravis de vous compter parmi nos clients !