Outils pour vérifier si un site a été piraté / hacké

Cet article présente quelques services internet gratuit qui permettent de vérifier si un site WEB a été piraté ou hacké.
Si vous possédez un site internet et que vous avez un doute, vous pouvez vérifier que le site a été piraté.
Ces services sont aussi utiles si vous avez un doute sur un site internet, suite par exemple à une alerte de votre antivirus lors du surf.

Les risques du piratage

Quelques but du hacking les plus courants pour un site lambda :

  • Défacement de site internet (Hacktivism) : Defacing de page d’index afin de propager un message à but politique, et aussi de reconnaissances “meilleur groupe de piratage”, vous trouverez des informations sur la page : Défacement de site internet
  • Web ExploitKit : Ajouter du code malicieux afin de rediriger les internautes et les infecter, en général, il s’agit de rediriger vers des WebExploit Kit, vous pouvez vous reporter à la page : Piratage/Hack site web et Javascript malicieux
  • Logiciel malveillant : Héberger des logiciels malveillants ou des pages permettant aux campagnes de logiciels malveillants de fonctionner.
  • Phishing : Héberger des pages de phishing / hameçonnage
  • Blackhat SEO spam : Redirections des internautes vers des publicités afin de gagner de l’argent. La redirection s’opèrent depuis un moteur de recherche ou un accès direct au site.
  • Bitcoin : votre serveur peut servir à générer des bitcoin en utilisant sa CPU.
  • Attaques : Utiliser le serveur pour envoyer des mails de spam, attaque DoS, ports scan etc.

Plus d’informations sur la page consacrée au piratage de site internet : Piratage de site WEB

Sucuri Malware/Security Check

Sucuri est une société spécialée dans la sécurité des sites internet, notamment WordPress, Joomla et vBulletin.
Sucuri propose des solutions pour sécuriser vos sites internet un scanner qui permet de vérifier si le site contient a été piraté.
Le scanner est donc plutôt à destination de ces CMS.

https://sitecheck.sucuri.net

Lors de l’analyse d’un site sain, des boucliers verts apparaissent, indiquant que tout va bien.

L’onglet Website details donne les versions du CMS, ici WordPress.

L’onglet Blacklist Status vous permet de savoir si le site est en liste noire de certaines RBL et autres.

Dans le cas d’un site piraté, le cadre est rouge.
Les URLs malveillantes peuvent apparaître.

L’onglet Website details peut indiquer si le CMS n’est pas à jour et comporter des vulnérabilités.

Unmak Parasites

Unmak Parasites est un autre service en ligne de Sucuri qui permet de vérifier si son site a été piraté.
Unmak Parasites liste en autre toutes les URLs externes et permet ainsi de vérifier si des redirections malveillantes peuvent être opérées par le site internet.

http://www.unmaskparasites.com

Is it hacked

Isithacked est un autre service qui permet de vérifier si le site a été piraté pour insérer une iframe et rediriger les internautes.
Isithacked vérifie aussi si le site redirige vers du SPAM.

http://isithacked.com/

Google WebMaster Tools

Google Webmasters Tools est un service de google qui permet de vérifier votre site internet, conformité du contenu par rapport aux exigences google, problème de connexion de Google Bot etc.
En outre, Google vérifie le contenu du site internet et notamment si ce dernier a été piraté afin d’insérer du code malveillant.
Google peut alors vous prévenir à travers un email, un onglet « Problème de sécurité » est aussi présent pour vous donner des informations.
Votre site internet peut alors se retrouver blacklister sur Google SafeBrowsing, utilisé par les navigateurs internet Mozilla Firefox et Google Chrome.

Plus d’informations : Google Webmasters Tools

Antivirus

Les éditeurs d’antivirus permettent de vérifier votre site sur leur liste noire.
Aucune vérification du contenu des pages n’est faites, simplement cela permet de vérifier si le site est en liste noire.
En cas d’erreur, votre site est en liste noire et que ce dernier ne contient aucun élément malveillant, vous devez contacter l’éditeur de l’antivirus afin de rapporte ce faux positif.

Manuellement

Enfin vous pouvez vérifier le contenu des pages manuellement, rechercher des modifications de code manuellement.
Cela demande des connaissances minimales.
Le plus simple étant de repartir sur une sauvegarde saine du site et de changer les mots de passe.

Toutefois les pages suivantes peuvent vous aider :

Liens autour du piratage de site internet

Tous les tuto autour de la sécurité informatiques : Virus et Sécurité

image_pdfimage_print
(Visité 3 406 fois, 1 visites ce jour)