Risques de piratage d'un site web

Le forum Webmaster World présente un récapitulatif sur les différentes méthodes utilisées par les pirates pour attaquer les sites web et détourner le trafic à leur profit.

Piratage

Aussi convient-il de temps en temps, de vérifier un certain nombre de points en allant faire un tour sur le serveur avec un client FTP.
Vous trouverez des outils qui permettent de se prémunir ou corriger les différentes malversations.

Piratages, symptômes et solutions

Le script malveillant

Quand le pirate parvient à trouver le code d'accès à votre site, il peut y déposer un script malfaisant (un malware), caché dans dans une de vos pages, la page d'accueil plus souvent, grâce à une balise iframe.

Contre cela, visitez les outils Google pour webmaster. Ce type d'attaque est décelé et affiché dans le diagnostic. Elle est aussi signalée dans les résultats par les moteurs de recherche, il suffit de rechercher son propre site.

Robots.txt

Ce fichier peut être ajouté ou modifié par un compétiteur. Il pourra ainsi empêcher les robots de moteurs de recherche d'indexer vos pages!

C'est simple à vérifier, taper l'URL du robot pour le vérifier!

http://www.example.fr/robots.txt

Il n'y a qu'un seul fichier robots.txt (ou pas du tout) et il est lu à la racine du site par les crawlers.

Cloaking

Ce nom hideux désigne le fait de placer du contenu invisible aux utilisateurs, et vu par les seuls moteurs de recherche. Le but pour un pirate est de placer des liens promotionnels sur un site douteux, et c'est très dommageable pour le référencement et le facteur de confiance accordé par les moteurs de recherche à chaque site.

Une première parade est d'utiliser le Link Checker en ligne de commande avec l'option -v pour afficher tous les liens externes ou le logiciel Xenu Link Sleuth.

.htaccess modifié

Ce fichier de configuration du serveur Apache est très puissant car il donne le contrôle entier sur les redirections et l'accès aux fichiers.
Un pirate peut l'utiliser pour rediriger les visiteurs sur son proche site. L'effet sera donc visible sous forme d'une baisse du trafic.

On ne peut le vérifier à partir du navigateur, il faut utiliser un client FTP (comme FreeFTP) pour rapatrier localement le fichier et voir son contenu. Il doit être conforme à la copie locale ou à l'exemplaire par défaut fourni avec un CMS.

Remplacement du code Adsense

Une fois qu'un hacker est parvenu à entrer dans votre espace Web et qu'il peut changer queque chose dans vos fichiers, il peut alors changer le code client des annonces et faire des revenus avec votre trafic. J'ai lu souvent ce genre de plaintes sur les forums: "Mes revenus sont tout à coup tombés, ils sont presque à zéro! Que se passe t'il?".
La réponse est: "vérifiez que le code client sur les annonces est toujours le vôtre."

Le panel d'administration Adsense procure des moyens d'empêcher que les annonces avec votre code client ne soient affichées sur d'autres sites, mais on ne peut empêcher des annonces avec le code client d'un autre de s'afficher sur son site (pour l'instant).

Si le hacker est bête, il va changer le code de toutes les annonces pour gagner le maximum d'argent et il sera rapidemment découvert, mais s'il est malin, le hacking pourrait être plus difficile à détecter.
Supposons que le voleur entre chaque nuit sur votre site, pendant que vous dormez, qu'il change le code client grâce à un script quelconque, (ils sont très capables de réaliser de tels scripts quand il y a un tas d'argent à gagner), et à l'aurore, qu'il revienne sur votre site et remette votre code client. Vous verrez bien une baisse de revenus mais ne saurez comment l'expliquer!

Pour vous protéger de ce genre de hacking astucieux, un script en PHP sont fournis sur Scriptol.fr, sous licence Mozilla: Adsense Checker permet de vérifier automatiquement à la chaîne le code Adsense sur toutes les pages de votre site.

Modification des scripts

Le pirate peut ajouter des scripts ou modifier les scripts existants sur votre site. Le but de ces codes malveillants peut être d'utiliser le site pour envoyer des spams en masse, ou de contrôler le site ou recueillir des informations bancaires.

Là encore nous disposons d'un programme open source en PHP pour faire le contrôle: Script Checker.
Ce programme s'en prend aux hackers malins qui pourraient déposer des scripts sur votre site pour en changer le contenu à la demande. Tous les scripts sur le site sont comparés avec les originaux dans un répertoire local. Et de plus les scripts ou autres fichiers non présents dans la source sont aussi détectés. Cette fois encore, rien n'est écrit sur le site.

Si l'on utilise un CMS, il faut avoir une copie locale du code de celui-ci, téléchargé sur le site de l'auteur, pour comparer avec le code en ligne sur le site à vérifier.

Avec ces deux outils, vous devriez pouvoir protéger votre site contre les hackers. Lancez les de temps en temps, à des heures différentes, et toute intrusion sera détectée à coup sûr!

Piratage des DNS

Cela peut arriver avec un hébergement dédié ou par attaque du serveur. On peut associer le nom de domaine aux IP d'autres sites qui seront confectionnés de façon à imiter l'original.
Ici aussi le résultat sera immédiatement visible sous forme de baisse du trafic, ou de baisse des ventes si le hacking est très sélectif.

Vous pouvez effectuer un rapport sur les DNS avec le service en ligne DNS report.

Conclusion

La plupart des piratages se voient simplement en regardant le site. D'autres se situent dans dans les codes sources et requièrent des scripts pour les vérifier.
Dans tous les cas, en cas de doute, une précaution est à prendre: changer le mot de passe... une fois les malwares supprimés.

Référence Webmaster World. (Anglais).