Depuis plusieurs jours maintenant, la France fait face à une vague de cyber-attaques sans précédent. Cela se caractérise notamment par des milliers de sites internet dont la page principale est remplacée pour faire la propagande d’idéologies extrémistes. Dans les faits cela n’implique pas de vol d’informations, il s’agit pour le pirate d’exploiter une faille afin d’accéder au répertoire du serveur dans lequel se trouve le site web ciblé et ainsi de supprimer la page d’index.
La méthode est simple : le pirate va sélectionner des sites internet utilisant des CMS comme WordPress, Joomla, Prestashop… qui ne sont pas à jour. En effet, à la manière d’un logiciel ou d’un système d’exploitation, les CMS disposent de versions qui sont régulièrement mis à jour pour corriger des failles de sécurité. Par exemple la version 3.9.3 de WordPress n’apporte aucune nouveaté, il s’agit d’une mise à jour de sécurité comme l’indique le change log. Beaucoup d’administrateurs ne suivent pas suffisamment rigoureusement ces mises à jour ce qui laisse potentiellement des vulnérabilités aux pirates pour effectuer leurs actions.
Pour éviter les cyberattaques, la première règle est donc de mettre à jour régulièrement son CMS si vous en utilisez un. Sinon l’ANSII, l’Agence Nationale de la Sécurité des Systèmes d’Information, a mis en ligne des conseils pour utilisateurs et administrateurs afin de protéger son site internet. Je vous invite bien entendu à les consulter pour éviter ces désagréments.
Je vous conseille également cet article qui vous aidera à bien choisir un mot de passe robuste.
Laisser un commentaire