Un service WAF cloud en France (cybersécurité)
S'abonner

Quelles sont les principales attaques contre les sites web ?

Pour bien se protéger, il faut connaître les risques encourus quand on met en ligne un site web, spécialement si vous utilisez un CMS ou une plateforme e-commerce tels que WordPress, Drupal ou Prestashop qui s'appuient sur le langage de programmation PHP.

Aucun site n'est à l'abri d'une cyberattaque et chaque jour, tous les sites font face à des dizaines voire des milliers de tentatives. Il serait faux de croire que les hackers ciblent un site en particulier. La plupart du temps, ils scannent un grand nombre de sites web, pour ensuite se concentrer sur les plus vulnérables.

Les conséquences peuvent être désastreuses : site web rendu indisponible, perte d'image de marque, fuite de données, participation involontaire à d'autres attaques, etc...

C'est pourquoi des solutions telles que ProtectMy.site, qui compliquent fortement la vie des hackers, gênent leurs activités cybermalveillantes et vous protègent efficacement.

Le piratage de site internet : un véritable fléau !

La plupart des sites web sont construits avec des logiciels de gestion de contenus (CMS) open source. On peut citer WordPress, Drupal, Prestashop, Magento, Joomla!, etc... La plupart d'entre-eux permettent en plus l'installation d'extensions, composants ou modules, développés par des tiers. Chacun ayant des compétences particulières en développement, mais pas toujours en cybersécurité. De nouvelles vulnérabilités sont découvertes chaque jour, corrigées ensuite, elles nécessitent un suivi régulier.

Mais de nombreux propriétaires de sites web oublient de mettre à jour régulièrement leur CMS ou les extensions et plug-ins tiers. Ils facilitent alors la tâche des pirates et autres hackers, qui ne rencontrent pas de grande difficulté à exploiter ces failles déjà connues.

On estime qu'un site web est compromis toutes les 39 secondes. Qu'ils s'agissent de sites vitrine, de blogs et d'e-commerces, les dégâts peuvent être importants et les frais de remise en état coûteux.

Quelles sont les méthodes de piratage les plus courantes ?

Grâce à des logiciels, les hackers scannent les sites à la recherche de failles, bien décidés à faire de nouvelles victimes. Pour certains, c'est un jeu intellectuel. Pour d'autres, c'est un véritable business : les accès aux sites compromis seront revendus ensuite sur le darkweb.

Le plus simple est de chercher une vulnérabilité connue, puis de l'exploiter. Le but est de pouvoir entrer dans l'hébergement du site, ou bien dans sa base de données. Pour cela, le pirate va souvent utiliser les techniques suivantes :

  • L'injection SQL
  • L'injection de code malveillant par Cross-Site Scripting (XSS)
  • L'intrusion par l'accès FTP (brute-force)
  • L'intrusion dans le panneau d'administration du CMS (brute-force)

Si le pirate ne trouve pas de point d'entrée, et qu'il est déterminé à causer une gêne visible à votre site web, il peut aussi utiliser des réseaux de PC et autres équipements "zombies", car précédemment compromis. En leur demandant d'inonder votre site de requêtes, celui-ci pourrait finir par tomber en panne : c'est l'attaque DDOS, par déni de service distribué.

Des conséquences à plusieurs niveaux.

Les conséquences d'une attaque par DDOS sont facilement imaginables. Au mieux, le site devient inaccessible le temps de l'attaque, engendrant une perte financière s'il s'agit d'un site e-commerce. Au pire, si vous avez activé des options de scalabilité, votre hébergeur tentera de supporter la charge générée. Cela pourrait engendrer une augmentation significative de votre facture d'hébergement.

Nous avons déjà évoqué dans cette article la possibilité que l'accès frauduleux puisse être revendu sur le darkweb. Le hacker n'exploite pas alors lui-même la porte dérobée qu'il a installé. Il la vend a d'autres, qui utiliseront ensuite le site pour leurs activités malveillantes. Vous subirez alors une perte de vitesse de votre site, une saturation possible de la bande passante, une consommation CPU excessive, etc...

Le pirate peut également défacer votre site, dans le but de diffuser un message politique. Il utilise alors votre réputation pour afficher son message.

Comment prévenir le piratage de site web ?

La première consigne serait de suivre l'actualité cyber et de mettre a jour votre site et ses extensions aussi régulièrement que nécessaire. Mais trop souvent, pour des raisons budgétaires, une fois le site livré, le client ne souscrit pas de maintenance auprès de son agence web.

Il est donc aussi possible de placer, en complément des bonnes pratiques, un Web Application Firewall devant votre site web. Celui-ci détecte les tentatives d'attaques et les bloque avant qu'elles n'atteignent votre CMS. C'est la fonction de ProtectMy.site !