Comment sécuriser un site web victime d’attaques de hackers – Étude de cas
Après s’être fait piraté son site par des hackers, ce e-commerçant a fait appel à gaelgerad.com pour récupérer ses données.
Les hackers avaient placé un script malveillant à différents endroits du serveur hébergeant le Prestashop du E-Commerçant.
Ce script redirigeait automatiquement les internautes vers des pages de sites pour adultes…
Très rapidement, nous avons nettoyé le serveur de tous les fichiers contenant le script malveillant afin d’éliminer ces redirections, et ce ne fut pas une sinécure aux vues des milliers de fichiers qui composent Prestashop.
Hélas, ce nettoyage ne fut efficace que pour une courte durée, les pirates s’attaquant au site Prestashop via des failles de sécurité du célèbre CMS.
Il fallait donc bloquer la menace à la source en interdisant toute injection de données (insertion du script malicieux) et l’utilisation d’un Firewall nous paru la solution idéale.
Utiliser un firewall pour sécuriser son site Internet
Un firewall est un logiciel contrôlant les échanges entre le réseau et votre site internet. Le pare-feu examine les données entrantes et les données sortantes de votre site internet.
Les données entrantes parviennent d’autres sites internet qui interrogent votre site web pour savoir s’il “répond” et si certaines portes sont ouvertes pour injecter des contenus dans notre cas.
Les données sortantes proviennent des utilisateurs du site internet qui effectuent des actions vers des services tiers ; telles que des paiements vers une banque en ligne dans notre cas.
Il fallait donc trouver un Firewall pour sécuriser son site internet sans bloquer toutes les données comme les paiements.
Le programme Ninja Firewall de la société Ninetech nous a paru le meilleur choix pour sécuriser son site internet.
Après un rapide test de la version gratuite nous avons pu voir directement l’arrêt total des injections malveillantes.
Le site internet du e-Commerçant était de nouveau disponible durablement.
Pour plus de sécurité, nous avons opté pour la version payante du logiciel (une 30aine de $$ par an) qui permet en outre de filtrer les connexion sortantes, afin notamment d’autoriser le paiement express PP.
Alors si vous craigniez pour la sécurité de votre site internet, n’hésitez pas à nous contacter avant que les problèmes n’arrivent…