Site internet de l’entreprise Charriau piraté : sauvetage réussi !

Site internet de l’entreprise Charriau piraté : sauvetage réussi !

Nous avons récemment été contacté par un de nos clients fidèle (l’Entreprise Charriau) car son site internet a malheureusement été piraté et comme bien souvent, c’est quand le drame s’est produit qu’il est difficile de revenir en arrière, petit résumé de l’histoire …

Comment le piratage du site internet a pu se produire ?

Tout simplement, comme souvent, un manque de connaissance de la part des collaborateurs du client. Ceux-ci ne savaient pas qu’il fallait mettre à jour le moteur de gestion du site internet Joomla. Au final, un robot a réussi à exploiter une faille connue et à insérer des malwares sur le site. Ces malwares ont été utilisés pour effectuer des actions illégales (envoi de spam, attaques DDoS contre d’autres sites …)

Les conséquences directes pour le client

Notre client a perdu tout son référencement, du jour au lendemain ! En effet, Google s’est rendu compte du problème et a marqué le site comme piraté, entrainant un déclassement total du site. Les conséquences directes ont été une baisse du nombre de contacts, donc d’affaires potentielles et de ce fait, un chiffre d’affaires impacté.

Une seule solution : remettre vite et bien le site internet …

La phase analyse / correction du site piraté par nos équipes

Afin de permettre à l’entreprise de récupérer un site actif rapidement et surtout lui éviter de dépenser de lourdes sommes, nous avons pris la décision de lui offrir la prestation pour le remercier de sa fidélité.

Nous avons regardé dans la globalité la totalité des fichiers du site et avons débugguer Joomla pour savoir où le site rencontrait un problème. Après plusieurs scripts de détection des malware, nous avons réussi à isoler les parties impactées et avons effectué les corrections nécessaires.

Le site est ainsi reparti comme si de rien n’était. Au passage, des petits malins avaient inséré des liens avec une couleur de texte qui ne permettait pas de les voir apparaître, nous avons retiré ces liens pour éviter toute pénalité de la part de Google (pratique de black-hat SEO visant à essayer de duper le moteur de recherches pour essayer de mieux se placer)

La phase “post-mortem” et conseils

Dès que nous avons retrouvé un état stable au niveau de Joomla, nous avons tout bonnement transféré le site internet sur une nouvelle plateforme totalement sécurisée et ce, sans surcoût pour notre client. Celle-ci dispose d’un firewall applicatif empêchant l’utilisation de failles de sécurité. Aussi, cette plateforme est sauvegardée toutes les heures avec un historique de 30 jours, permettant ainsi de récupérer un site à un état cohérent avant l’attaque.

En parallèle, nous avons demandé à Google de ré-analyser le site internet pour que celui-ci le reclasse à sa place initiale, chose qui a été faite rapidement (environ 2 jours après)

Nous avons également prodigué plusieurs conseils à notre client, pour qu’à l’avenir, il se prémunisse de ce genre d’attaques.

En conclusion

On ne le répètera jamais assez … mais il est nécessaire, voir obligatoire de réaliser les mises à jour de l’outil de gestion de votre site internet (WordPress, Joomla, Drupal), cela permet à votre site de ne pas être ouvert à quiconque voudrait s’en prendre à lui mais cela permet également de profiter de nouveautés sans débourser le moindre centime par l’effort de la communauté qui développe l’outil de gestion.

Aussi, ne faites pas confiance à votre hébergeur, faites vous confiance et sauvegarder régulièrement votre site internet (Pour rappel, tous les contrats des hébergeurs vous indiquent que vous devez disposer d’une copie de sauvegarde …). Ainsi en cas de problème, vous serez sûr de pouvoir revenir, à tout moment, à un site cohérent A fortiori, si vous avez fait créé votre site internet par une Agence Internet, exigez de pouvoir récupérer régulièrement une copie de sauvegarde. Le jour où vous souhaitez utiliser les services d’un autre prestataire, vous êtes sur de pouvoir réinstaller votre site internet en totalité.

Votre site internet est piraté ?

Alors contactez-nous rapidement pour que nous vous trouvions une solution avant qu’il ne soit trop tard …

Le mot de la fin …

Tout est bien qui finit bien dans le monde merveilleux de la création de site internet avec un client heureux d’avoir récupéré gratuitement un site internet fonctionnel.
En d’autres termes : nous sommes plus qu’une agence internet ! Un partenaire de votre entreprise pour laquelle nous mettons en oeuvre toute notre expertise et toutes nos expériences pour trouver une fin heureuse à vos problèmes !

Et si vous avez besoin de Tank à lait, l’entreprise Charriau (44) se fera un plaisir de répondre à votre besoin

RGPD : mettez votre site internet en conformité
Maintenez vos CMS à jour