Piratage de site WEB : Pourquoi et comment s’en protéger

Pourquoi les sites internet sont piratés ?
Comment les sites WEB sont piratés ?

Des groupes de pirates peuvent s’attaquer à vos sites WEB pour modifier le contenu.
Les motivations derrière ces actives pouvant être diverses et variées.

Voici un dossier complet sur le piratage de site WEB : pourquoi, comment.
De plus vous trouverez quelques conseils sur la prévention et sécurité.

Piratage de site WEB : Pourquoi et comment s'en protéger

Pourquoi le piratage de site WEB

Les piratages de site WEB permettent de prendre « la main » sur le site et ou une partie du serveur WEB.
Le but final est de pouvoir modifier le contenu du site sous couvert de diverses motivations.

Les motivations des pirates

Quelques but du hacking les plus courants pour un site lambda :

  • Défacement de site internet (Hacktivism) : Defacing de page d’index afin de propager un message à but politique. On trouve aussi la reconnaissance « meilleur groupe de piratage ». Vous trouverez des informations sur la page : Défacement de site internet
  • Web ExploitKit : Ajouter du code malveillant afin de rediriger les internautes et les infecter. En général, il s’agit de rediriger vers des WebExploit Kit. Vous pouvez vous reporter à la page : Piratage/Hack site web et Javascript malicieux
  • Logiciel malveillant : Héberger des logiciels malveillants ou des pages permettant aux campagnes de logiciels malveillants de fonctionner.
  • Envoie de SPAM : On peut utiliser le site comme source pour envoyer des mails de SPAM. Par exemple des scripts PHP font très bien cela.
  • Phishing : Héberger des pages de phishing / hameçonnage
  • Empoisonnement SEO : Créer des pages avec des mots clés pour de l’empoisonnement SEO afin de générer des redirections Google.
  • Blackhat SEO spam : Redirections des internautes vers des publicités afin de gagner de l’argent. La redirection s’opèrent depuis un moteur de recherche ou un accès direct au site.
  • Monnaie virtuelle et Bitcoin : votre serveur peut servir à générer des bitcoin en utilisant sa CPU ou le site héberge du crypto-jacking.
  • Attaques : Utiliser le serveur pour envoyer des mails de spam, attaque DoS, scan de ports, etc.

Exemple de piratage WEB

Les pages suivantes donnent quelques exemples de piratages de sites WordPress :

Si le site héberge des données clientes, on peut aussi revendre ces dernières.
Le vol de données concernent plutôt les sites WEB importants : Piratage/Hack massif de comptes en ligne

Le piratage et hack de site internet

Comment les sites Web se font pirater

Les sources de piratage

Il faut bien comprendre que les piratages de sites sont en général massif et automatisés.
Il s’agit en général, de tirer parti de faiblesses du site WEB ou du webmaster.

Vulnérabilités

Les CMS comme WordPress ou Joomla sont massivement visés ; souvent à travers des vulnérabilités.
Pour rappel, une vulnérabilité est bug de sécurité.
Ainsi, après publication qu’une vulnérabilité sur WordPress ou une extension très populaire, l’attaquant utilise un exploit pirater des sites très rapidement par des campagnes automatisées.

Parmi les attaques les plus importantes :

La même chose se passe sur Joomla.

Cela montre l’importante de maintenir WordPress à jour ainsi que ses extensions.
D’ailleurs, il est possible de maintenir ce dernier à jour automatiquement : Activer les mises à jour automatiques sur WordPress

Les vulnérabilités peuvent être aussi au niveau du serveur WEB (OS non à jour ou services réseaux non à jour).
Ansi, cela peut permettre l’accès au serveur WEB et modifier le contenu des pages internet.

Brute force

Les attaques par brute force sont des attaques qui visent à tenter des couples d’utilisateur / mot de passe fonctionnels.
Cela permet de trouver des accès administrateurs.
WordPress est très largement visé par ce type d’attaque qui ne fonctionne que si le mot de passe est faible.
Plus d’informations : Attaque par Bruteforce

Exemple d’une piratage d’un site WordPress en vidéo à partir d’une attaque par brute force :

Ces attaques Brute force peuvent être automatisées, comme c’est le cas du Trojan Sathurbot qui va pirater des sites WordPress pour héberger des pages de torrent malicieux.

Il existe toute sorte d’outil pour créer des dommages.

Lacune du Webmaster

Pour mettre en ligne votre site WEB, vous utilisez en général, un ou plusieurs ordinateurs.
Ces derniers contiennent souvent un client FTP pour uploader les pages sur votre site WEB.
Pirater votre ordinateur permet de récupérer ces accès FTP et donc potentiellement permettre l’accès à votre site WEB par des pirates.

Outre les trojans de type stealer, spécialisé dans le vol de mot de passe etc.
On a pu voir l’utilisation de chevaux de troie par le passé été dans des campagnes automatisés.
Par exemple, le cheval de troie récupère les informations FTP transmises à un serveur lors de la connexion ou enregistrées dans le client FTP.
Ce même cheval de troie se charge ensuite de modifier le contenu du site, pour par exemple ajouter une iframe et rediriger les internautes vers des Web ExploitKits.

Lire : PSW.Win32.Tepfer – vol FTP et injection/hack de sites

Plus globalement, pour ce type d’attaque, vous pouvez lire aussi la page : Intrusions sur sites internet par vols d’identifiants FTP

Le schéma ci-dessous récapitule ce type de campagnes :

Trojan qui attaque et pirate les sites WEB

Pour les recommandations de sécurité de Windows : Comment sécuriser son ordinateur ?

Les conséquences d’un piratage

Conséquences et préventions des piratages

Les conséquences d’un piratage sont multiples, comme :

  • des problèmes de fonctionnements du site
  • lenteur si le site subit une hausse du trafic importante
  • être mis en liste noire par les antivirus ou Google SafeBrowsing ou SmartScreen.
  • suspension de votre hébergement, si vous n’avez pas pris les mesures de sécurité adequates.
  • retrouver sa base client en ligne ou revendue

Côté prévention, on retrouve les mêmes recommandations que pour la sécurité Windows, ainsi :

  • Utiliser des mots de passe forts
  • Maintenir l’infrastructure à jour : du serveur (OS, logiciels etc), votre CMS (Core WordPress, extensions etc)
  • Filtrer certains services et accès comme le service FTP, l’accès à votre base de données, les pages administrateurs etc
  • Sécuriser votre machine qui sert à publier vos pages et éviter une utilisation potentiellement dangereuse (surf sur des sites à risques comme les sites de streaming illégaux etc).

Voici quelques liens pour vous aider à sécuriser votre site :

Conclusion

Votre site WEB peut servir à des pirates pour voler des informations ou s’en servir comme plateforme pour des campagnes de logiciels malveillants, que ce soit pour héberger des malwares ou rediriger les internautes pour infecter Windows.
Sécuriser son ordinateur est donc important, pour ne pas subir de modifications intempestives, retrouver son site en liste noir.

Liens autour des piratages et sécuriser son site WEB

Pour sécuriser WordPress, vous pouvez lire la page:  Sécuriser WordPress

Tous les liens de sécuriser WEB, sur la page:  Apache : sécuriser son site WEB

Enfin quelques liens autour du piratage et hack :

(Visité 3 172 fois, 7 visites ce jour)
Piratage de site WEB : Pourquoi et comment s’en protéger
Note : 5 (100%) 1 vote

Add Comment