Bien qu'il existe de nombreuses vulnérabilités potentielles susceptibles d'être exploitées par des pirates, la sécurité du serveur est un élément dont vous n'avez pas à vous soucier. Nos serveurs sont équipés de modules de sécurité avancés qui assurent la meilleure protection possible, tels que mod_security, Suhosin PHP hardening, PHP open_basedir protection, et d'autres.
Nous disposons également d'un analyseur de logiciels malveillants sur votre hPanel qui vous aidera à identifier et à supprimer les fichiers malveillants sur votre hébergement.
Que vous soupçonniez que votre compte ou votre site a été piraté ou que vous souhaitiez l'empêcher, lisez ce qui suit pour en savoir plus :
Pourquoi cela s'est-il produit ?
Les raisons les plus courantes sont :
Application web obsolète. Utilisation d'anciennes versions de votre CMS (WordPress, PrestaShop, Joomla, etc.)
Extensions périmées ou annulées. Les extensions tierces, telles que les plugins, les modules ou les thèmes, peuvent être vulnérables si elles sont périmées. Faites également attention aux extensions payantes proposées gratuitement sur des sites non officiels, car elles peuvent avoir été modifiées pour inclure des logiciels malveillants.
Mots de passe faibles ou exposés. Utilisation de mots de passe faciles à deviner, répétition du même mot de passe sur différents services, ou qui ont été affichés publiquement (par exemple, vous l'avez écrit sur un papillon adhésif sur votre écran).
Ordinateur local infecté. Certains virus informatiques peuvent voler vos informations de connexion et les utiliser pour ajouter du code malveillant à vos fichiers web.
Que faire si un profil ou un site est piraté ?
Il y a quelques éléments à surveiller qui peuvent indiquer un piratage potentiel :
Des modifications apportées à votre hébergement ou à vos fichiers qui n'ont pas été effectuées par vous-même ou par une personne que vous avez autorisée, par exemple un développeur qui gère votre site web.
Accès non reconnus enregistrés dans l'historique de connexion de votre activité de compte
L'utilisation des ressources de votre hébergement a changé soudainement
Si vous remarquez ces changements ou d'autres changements inhabituels, voici les actions recommandées :
Vérifier l'absence de virus sur vos appareils
Vérifiez que votre navigateur ne contient pas d'extensions suspectes
Changement des mots de passe de tous vos comptes associés au site - appareils, compte d'hébergement, email, accès FTP, etc.
Restauration du site web à l'aide d'une sauvegarde à partir d'une date où il fonctionnait parfaitement bien, puis mise à jour de toutes vos extensions, de votre thème et du CMS lui-même. En option, vous pouvez télécharger les fichiers de votre site web et les vérifier avec une application antivirus.
Comment l'éviter ?
Voici quelques mesures que vous pouvez prendre pour protéger votre compte et vos sites :
Ne donnez jamais votre identifiant et votre mot de passe à quiconque. Si vous souhaitez qu'un développeur gère votre site web, vous pouvez utiliser notre fonction de gestion des accès.
Analysez régulièrement tous vos appareils avec un antivirus à jour.
Maintenez votre CMS et vos extensions d'applications à jour à la dernière version
Téléchargez les extensions/modules/thèmes uniquement à partir de sources fiables.
Utilisez toujours des mots de passe sûrs et solides. Vous trouverez des recommandations utiles ici : Comment créer un mot de passe fort ?
Activez la connexion sociale pour votre compte Hostinger, ainsi que l'authentification en deux étapes pour le tableau de bord d'administration de votre CMS.
En suivant ces pratiques, vous assurerez une protection maximale à votre site web !
Ressources additionnelles :
Si vous utilisez un VPS, consultez cet article: Que faire si votre VPS a été piraté ?