On peut penser qu’il nous suffirait de couper le programme ou le script infecté pour que le problème soit réglé…
L’expérience montre que lorsqu’une faille est trouvée sur un site web, les hacks se font plus fréquents, et généralement plus agressifs.
Notre système surveille régulièrement l’état du serveur, cependant il peut suffire de quelques secondes à un pirate pour causer des dommages importants sur votre site ou sur les serveurs.
Par conséquent, il vous est demandé de trouver la faille et de la corriger avant toute réouverture.
Notre système coupe tous les programmes apparentés à des hacks et ne ferment votre site que s’il s’avère que le pirate est toujours connecté au serveur ou s’il a laissé une backdoor* lui permettant de se reconnecter très facilement. Nous empêchons ainsi le pirate de poursuivre ses opérations.
Pourquoi NOVAHOSTER n’empêche pas ce genre d’attaque sur mon site ?
Il a simplement profité d’une faille au niveau de votre site pour exécuter du code en passant par celui-ci. Aucune mesure de sécurité à notre niveau ne permet de bloquer directement ce genre d’attaque.
Nous pourrions, il est vrai, limiter les possibilités offertes aux scripts hébergés sur nos serveurs afin de rendre ce genre de choses impossibles, mais ce genre de mesures auraient un effet secondaire : cela vous empêcherait d’utiliser certaines possibilités très intéressantes offertes par les nouveaux langages tels que PHP, perl et python, et compliquerait de façon générale la création de vos sites.
Par conséquent, nous avons choisi de vous offrir le plus de liberté possible, et de contrôler en aval les problèmes éventuels afin de garantir la sécurité de votre site et de couper court aux tentatives de piratage.
NovaHoster se réserve la possibilité de restreindre, limiter ou suspendre ses services sans préavis ni indemnité s’il apparaît que le Client utilise les services pouvant nuire aux infrastructures ou aux clients en outre pour :
– LE PIRATAGE (HACKING)
Votre site CMS (Joomla, WordPress, spip …) a été l’objet d’un pirtage.
Dans ce cas nous sommes conscient que vous êtes victime d’une attaque pour laquelle vous n’avez absolument pas été l’auteur.
Cependant ces attaques résultent souvent de l’absence de maintenance de votre site internet en terme de mise à jours ou à l’utilisation de scripts téléchargés non fiables.
C’est pourquoi, vous vous devez d’effectuer les maintenances requises afin de pérenniser l’usage des autres abonnés.
Attention, même si votre site a été créé par des professionnels, celui ci se doit d’être entretenu, veillez à ce que vos contrats inclus une maintenance régulière de votre site dès sa création.
Le CLIENT est responsable des scripts et des programmes qu’il utilise dans son espace d’hébergement. Il veillera en particulier à ce que ces dits programmes ne provoquent pas de défaillance ou de saturation (en terme de ressources disques, de CPU ou de mémoire) des serveurs sur lesquels ils sont déployés.
Nous vous invitons à nous contacter en nous définissant votre plan d’action afin de restituer le service. Vos données étant hébergés sur nos serveurs malgré la suspension, vous restez redevable de votre hébergement.
– COMPTE EMAIL PIRATE
Changez immédiatement votre mot de passe
C’est la première chose à faire si vous soupçonnez un piratage de votre adresse e-mail.
- Utilisez un mot de passe unique pour chaque site ;
- Créez un mot de passe fort comportant une combinaison de chiffres, lettres, minuscules, majuscules et caractères spéciaux.
La fonctionnalité « mot de passe oublié » vous permet d’accéder à votre compte si votre mot de passe a déjà été changé.
Vous pourrez récupérer votre compte en répondant aux questions de sécurité que vous avez paramétrées (type « quel est le nom de jeune fille de votre mère ? »). Sur certains services de messagerie, vous pouvez aussi vous connecter en utilisant un numéro de téléphone ou une autre adresse e-mail.
Supprimez les éventuels programmes malveillants de votre ordinateur
Le vol de votre mot de passe peut venir d’un éventuel programme malveillant installé par mégarde sur votre ordinateur. Il faut donc nettoyer votre ordinateur en lançant un scanner avec votre anti-virus.
Si vous retrouvez un logiciel suspect de type « keylogger », changez tous vos mots de passe !
Pensez aussi à prévenir vos contacts. Une des techniques des pirates consiste à envoyer un message à vos contacts en se faisant passer pour vous pour leur soutirer de l’argent.
Modifiez les mots de passe liés à votre compte
De la même façon, il est conseillé de changer les mots de passe de tous les services liés de près ou de loin à votre compte mail : PayPal, Amazon, Netflix, etc. Ces sites contiennent vos informations de paiement…