Pour gérer vos consentements :
Categories: Sécurité

Avis d’experts – Site Pénalisé : les vulnérabilités des sites Internet des TPE-PME

Quand on pense sécurité de site Web, on pense inévitablement aux gros sites bancaires avec des données sensibles.

La sécurité et la protection d’un site Internet sont bien souvent oubliées dans la vie des petites entreprises, qui ne se sentent pas concernées.

Hors il faut savoir qu’avec un site sous une technologie open-source telle que Joomla ou WordPress, les petites entreprises courent un risque.

Une mise à jour du CMS ou des modules et extensions oubliée, et c’est la porte ouverte aux hackers.

Le hacker est bien souvent un robot

Ce que peu d’entreprises comprennent, c’est qu’elles ne sont pas directement la cible de hackers malveillants.

Les assaillants attaquent à l’aveugle en recherchant des « footprint », c’est à dire des traces de failles potentielles dans les sites Internet.

Les hackers disposent donc d’une armada de robots qui parcourent le web en permanence, jusqu’à trouver une « cible potentielle ».

Outre les mises à jours de script, il est donc nécessaire de cacher ce type d’ouvertures dans les sites, et de bloquer les intrusions indésirables afin de devenir « invisible » aux robots autonomes des pirates.

Un conseil de base pour WordPress

L’une des solutions les plus simples à mettre en place est de cacher sa page d’identification.

De nombreux sites sous WordPress conservent par exemple le répertoire /wp-admin tel quel.

Quoi de plus simple pour un robot que de tourner en boucle sur cette page avec l’identifiant « admin » et des mots de passes générés automatiquement. Avez vous d’ailleurs pensé à changer le nom de l’utilisateur « admin » ?

Si personne ne modère les commentaires sur votre site, c’est peut être une bonne idée de les fermer complètement. En effet, certains utilisateurs malicieux arrivent parfois à y injecter du code.

Bloquer le trafic étranger ?

Si votre entreprise offre un rayonnement local, il n’est peut être pas nécessaire d’autoriser les visiteurs russes, chinois ou indien sur votre site web…

Bien souvent les pirates utilisent ce que l’on appelle des « proxy ». Pour faire simple, il s’agit d’ordinateurs qui relayent leurs ordres depuis des pays étrangers, ce qui leur permet de rester anonymes, afin que les autorités ne puissent pas remonter à la source de l’attaque.

Attention cependant à ne pas bloquer Google (qui est basé aux USA), cette erreur pourrait vous coûter de disparaitre du célèbre moteur de recherche.

Quel est l’intérêt pour les hackers de pirater des petits sites ?

C’est l’une des question qui m’est fréquemment posée. De temps en temps les sites piratés servent à des fins de phishing (récolter des informations de type carte bancaire).

Le plus souvent le but est cependant de cacher des pages de contenu et d’y placer des liens, ou encore des boutiques éphémères vendant des contrefaçons de produits. La boutique factice bénéficie alors de votre référencement naturel existant.

C’est un jeu du chat et de la souris, puisque Google est en mesure de détecter ce genre de pratiques. Le site Web piraté se voit alors attribué un message dans les résultats de recherches du type : « Il est possible que ce site ait été piraté ».

Puis au bout de quelques jours, si le problème n’est pas résolu, le dit site se retrouve déclassé des résultats, voir banni… Ce qui peut s’avérer une énorme perte pour une entreprise dépendant du web pour leurs ventes ou pour leurs leads.

La sécurité d’un site Internet, même très petit site, ne doit donc pas être pris à la légère : la vie de votre entreprise en dépend peut-être…

Recent Posts

Choisir son fournisseur Cloud, une décision stratégique pour les PME

La transformation cloud est un enjeu majeur pour les entreprises, mais elle doit être anticipée…

2 années ago

Détection des menaces : le casse-tête qui n’en est pas un…pour les petits budgets

Même avec un budget serré, de nombreux outils peuvent aider les professionnels de la sécurité…

3 années ago

Ransomware : 5 étapes essentielles pour se prémunir d’une attaque

Voici des recommandations à appliquer dès que possible pour minimiser l'impact d'une attaque de ransomwares.

3 années ago

Nos habitudes de travail : après les bouleversements, l’heure est au choix

Si les bouleversements survenus en 2020 nous ont clairement imposé des contraintes incontournables, on peut…

4 années ago

Cybersécurité : cinq mesures pour protéger ses réseaux

De nouvelles menaces sont particulièrement dangereuses pour les TPE/PME, qui doivent désormais mettre à jour…

4 années ago

Comprendre «l’après» peut aider les entreprises à se protéger contre les ransomwares

Les opérateurs de ransomwares sont de plus en plus organisés avec des systèmes de vente…

4 années ago