{"id":537,"date":"2017-02-13T15:52:27","date_gmt":"2017-02-13T15:52:27","guid":{"rendered":"http:\/\/renouee.millevaches.net\/?p=537"},"modified":"2017-10-24T14:12:02","modified_gmt":"2017-10-24T14:12:02","slug":"reagir-face-a-un-piratage-de-site","status":"publish","type":"post","link":"https:\/\/renouee.millevaches.net\/WP\/agenda\/reagir-face-a-un-piratage-de-site\/","title":{"rendered":"R\u00e9agir face \u00e0 un piratage de site"},"content":{"rendered":"

Certain.e.s l’auront remarqu\u00e9, un article a \u00e9t\u00e9 modifi\u00e9 par une personne ext\u00e9rieure \u00e0 La Renou\u00e9e. \u00c9videment, nous ne sommes pas \u00e0 l’origine de ces modifications et nous avons retir\u00e9 les traces apparentes de l’intervention ext\u00e9rieure.<\/p>\n

Autant partager les exp\u00e9riences, m\u00eame celles qui sont difficiles. Voici donc un micro guide pour savoir comment r\u00e9agir face \u00e0 un piratage. Sachant que la s\u00e9curit\u00e9 informatique est un v\u00e9ritable m\u00e9tier, voici quelques conseils pour les utilisateurs.<\/p>\n

Changer les mots de passe ou le changement de serrure<\/h2>\n

G\u00e9rer des mots de passe \u00e0 plusieurs n’est jamais \u00e9vident. Comme nous ne pouvons nous assurer de savoir d’o\u00f9 vient l’intrusion, le changement des mots de passe est une premi\u00e8re op\u00e9ration n\u00e9cessaire pour reprendre le contr\u00f4le.
\nUn mot de passe robuste n’est pas forc\u00e9ment difficile \u00e0 retenir. La bande dessin\u00e9e ci-dessous montre qu’un mot de passe type 3?DE?I48NJGS.\/<\/em> qui est difficile \u00e0 retenir n’est pas forc\u00e9ment plus difficile \u00e0 retenir que correct cheval batterie agraphe<\/em> (suite de mots communs sans sens logique)<\/p>\n

La raison de cela r\u00e9side dans la mani\u00e8re dont des personnes (et les ordinateurs) vont chercher \u00e0 casser le mot de passe.<\/p>\n

Petit guide en anglais de Xkcd indiquant comment cr\u00e9er un mot de passe.<\/figcaption><\/figure>\n

Faire une sauvegarde<\/h2>\n

Si jamais on avait oubli\u00e9…<\/p>\n

Mettre \u00e0 jour le site<\/h2>\n

Peut \u00eatre que l’intrus a utilis\u00e9 une faille existant dans le site. Il s’agit ici de WordPress 4.7.2. Nous faisons donc les mises \u00e0 jour du wordpress et des extensions.<\/p>\n

Enlever le superflu<\/h2>\n
\"\"<\/a>
Une multiprise r\u00e9alis\u00e9e par FreePIK sur flaticon.com<\/figcaption><\/figure>\n

Comme lorsqu’on fait le m\u00e9nage et qu’on retrouve une multiprise cach\u00e9e sous le bureau, on regarde \u00e0 quoi elle sert et quels objets elle alimente. Pour la gestion de notre site, cela \u00e9quivaut \u00e0 regarder les plugins, regarder \u00e0 quoi ils servent, v\u00e9rifier les liens vers les pages facebook, supprimer les utilisateurs inutiles, etc.<\/p>\n

L’id\u00e9e derri\u00e8re cela est qu’une nouvelle fonctionnalit\u00e9 est une source de failles en puissance. Dans le cas de WordPress, cela est reconnu et beaucoup de d\u00e9veloppeurs conseillent de limiter ces extensions autant que possible.<\/p>\n

Redonner le mot de passe aux personnes ayant acc\u00e8s au site.<\/h2>\n

Nous pr\u00e9f\u00e9rons l’oral, d’autres peuvent utiliser des gestionnaires de mots de passe. Chacun sa m\u00e9thode, on conseille d’\u00e9viter le mot de passe par mail ou en post-it dans un bureau.<\/p>\n

Pour aller plus loin<\/strong><\/h3>\n

La faille peut venir de plus haut (au niveau du serveur lui m\u00eame). Pour lui, a minima, il faut envisager les m\u00eames op\u00e9rations. Il est possible aussi d’analyser les traces laiss\u00e9es par la personne sur le serveur: connexion, acc\u00e8s, fichiers modifi\u00e9s, etc. afin de trouver par quelle porte cette personne est entr\u00e9e.<\/p>\n

On peut aussi se tenir au courant de ce genre d’infos via les sources suivantes:<\/p>\n