Mon site est « Hacké » que faire ? la plupart des gens dans ce cas se tourne direct vers l’hébergeur en disant que le serveur est non sécurisé .
Effectivement , il ya des hébergeurs qui ne donnent pas assez d’importance a ce sujet , par négligence ou par méconnaissance technique , et laissent leur serveurs donc sans Firewall et par suite un accès libre a toutes les fonctions PHP , CGI , PERL , mais chez ces hébergeurs , les sites sont souvent hackés , même par des novices , et les conséquences sont catastrophiques puisque le hacker peut mettre la main sur tous le serveur et pas uniquement les comptes clients .
D’autres hébergeurs désactivent carrément toutes les fonctions PHP , sous prétexte de la sécurité , ce qui rend leur service d’hébergement inexploitable
car aucun script ou CMS ne fonctionnera correctement , c’est comme si on interdit la vente des couteaux parcequ’ il peut y avoir des agressions avec ces couteaux .
A force donc d’interdire le Upload , les
fonctions PHP on se retrouve avec des serveurs « quasi » non connecté a Internet !
Vous l’avez donc compris , l’idéal est un compromis entre les deux scénarios , en prenant les différents mesures de sécurité sur le serveur , Safemode , tmpfs, firewall , mod_security , watch_mysql , disable_functions , suHosin , antiDOS …etc .
Un serveur sécurisé , ne veut pas dire que les sites sur ce serveur ne peuvent pas être hackés , en effet si par exemple un password d’un compte a été sniffé du PC de l’utilisateur , ou un hacker envoi un fichier malware via un formulaire ou via une page php ( avec include ou curl par exemple)
ce compte est sucéptible d’être hacké , et l’hébergeur biensur n’est pas responsable de cela , mais du moins un serveur sécurisé ne va pas permettre de passer d’un compte client a un autre sur le même serveur , ou vers les fichiers système du serveur , et donc les dégâts seront très limitées ( il suffit de restaurer le compte ) .
Dans 99% des cas , les sites piratés sont souvent des OpenSource ou des CMC telque ( Joomla , WordPress , Vbulletin ) , la simple raison est que ces CMS sont utilisé
par des millions de gens a travers le monde , et donc leur failles sont très connues , et même les scripts de hack de ces CMS sont trouvables sur Internet .
Dans 90% des cas , ces CMS ( Joomla , WordPress , VB .. ) sont hackés a travers des plugins/templates non officielles, qui sont installés par les propriétaires de ces CMS
et qui contiennent en réalité ( volontairement ou pas ) des failles (Malware ou Backdoor ) qui permettent d’injecter des script Shell/php ( exemple c99 ) qui jouent le rôle d’un FTP et permettent de modifier des fichiers sur
le site de l’utilisateur .
Sachez aussi que 99% des hackers ne font que copier/coller des astuces de hacks trouvées sur le WEB ( souvent pour les CMS précitées ) et qui n’ont pas vraiment grande
connaissance des bases de PHP , les 1% des hackers restants sont plus professionnels , et changent leur armes selon les techniques de sécurité déployées sur le sites , ces derniers sont souvent
des gens matures ( ingénieurs par exemple ) employées par les gouvernements , et j’imagine pas qu’ils vont se casser la tête pour Hacker un site !
Nous allons a travers ces articles, essayer de lister quelques astuces pour mieux sécuriser les CMS connu , a savoir , Joomla , WordPress et VBulletin
Comment sécuriser son forum VB
Comment sécuriser son site JOOMLA
Comment sécuriser son Blog WordPress