Votre site web ou celui de vos clients piraté : un mauvais scénario qui n'arrivera jamais ? Comme il vaut mieux prévenir que guérir, nous vous proposons de partager notre expérience dans la protection et le nettoyage de sites web :
Pourquoi un site se fait pirater ?
Quelles failles de sécurité pour quels CMS ?
Quelles mesures de protection prendre ?
Que faire quand le piratage est avéré ?
2. Protégez votre site web des cyberattaques
Sommaire
• Pourquoi un site se fait pirater ?
• Quelles failles de sécurité pour quels CMS ?
• Quelles mesures de protection prendre ?
• Que faire quand le piratage est avéré ?
4. Protégez votre site web des cyberattaques
Profils des hackers
• Mafias, crime organisé
– La cybercriminalité
rapporte plus que la
drogue ( ~ 500 Milliards
de dollars )
– Ne s’intéressent qu'à ce
qui peut rapporter
– Très compétents
5. Protégez votre site web des cyberattaques
Profils des hackers
• Skiddy ( jeunes utilisant
des scripts publiés sur
le web )
– Niveau faible
– Notoriété
– Concours de piratage
6. Protégez votre site web des cyberattaques
Leurs objectifs diffèrent
• Pour les skiddy :
– se faire reconnaître auprès
de leurs pairs et concourir
à celui qui piratera le plus
de sites
7. Protégez votre site web des cyberattaques
Leurs objectifs diffèrent
• Pour les professionnels :
gagner de l’argent
– En installant de quoi
envoyer des spam depuis
votre site
– En installant sur votre site
un logiciel malveillant
8. Protégez votre site web des cyberattaques
Différents types de piratage
• Defacing (remplacement
de la page d’accueil)
• Spamming (envoi de
pourriels)
• Phishing (hameçonnage)
• Zombie et stockage
• Social Engineering
9. Protégez votre site web des cyberattaques
Comment se déroule un piratage
• Repérage
– Utilisation de google
pour trouver des failles
– Versions de vos logiciels
– Config.php,
contact.php, etc.
10. Protégez votre site web des cyberattaques
Tentative d'intrusion
• Une fois votre CMS identifié
– Lancement de toutes
les attaques existantes
– Les exploits sont
référencés par version
12. Protégez votre site web des cyberattaques
Types de failles dans les appli web
• Injection SQL
• Attaque brute des
mots de passe
• Cross Site Scripting
( vol de session )
13. Protégez votre site web des cyberattaques
Types de failles dans les appli web
• Envoi de spam par
formulaire
• Exploitation d'un upload
• Execution d'un kit
d'execution de
commande
( PHPSHELL.PHP, REMOTEVIEW, c99Shell )
14. Protégez votre site web des cyberattaques
Une attaque type sur un CMS
• Utilisation d'une faille
d'injection sql
• Insert into wp_user
• Connexion administrateur
15. Protégez votre site web des cyberattaques
Une attaque type sur un CMS
• Upload d'un fichier PHP
dans la base média
• Exécution d'un script
de « défacement »
• Injection dans tous les
fichiers disponibles
16. Protégez votre site web des cyberattaques
Failles WordPress
• Plugins et thèmes visés
plus que le CMS en lui-
même (ex : Mailpoet ou
Revolution slider)
• Thèmes gratuits plus
vulnérables (non mis à jour
par leurs auteurs)
18. Protégez votre site web des cyberattaques
Contre les injections SQL
• Choix du logiciel
• Mises à jours
• Filtrage des urls par
.htaccess
• Firewall http
• Changer les noms
des tables. ( prefixe wp_ )
19. Protégez votre site web des cyberattaques
Protection contre le login
• Protéger l'admin de votre site.
• Accès uniquement depuis une ip fixe.
• Changer le chemin par
défaut
• Login multi facteur
• Admin / Admin ?
20. Protégez votre site web des cyberattaques
Eviter l'installation de scripts
• Utilisez les bons droits sur
les dossiers
( rien d'executable dans
upload par ex.)
• Aucun fichier modifiable
• Filtrer les urls executables
21. Protégez votre site web des cyberattaques
Renforcer la sécurité de WordPress
• Par des plugins
– Sucuri (une des solutions
les plus connues et les
plus robustes de sécurité
WordPress)
– iThemes Security
(anciennement WP Security)
renforce la sécurité de votre installation.
22. Protégez votre site web des cyberattaques
Renforcer la sécurité de WordPress
– Wordfence Security
– Theme Authenticity
Checker (analyse le thème)
– Exploit Scanner (analyse
aussi votre base de
données en plus du thème)
24. Protégez votre site web des cyberattaques
Après un défacage
• Repérer les fichiers modifiés
• Restaurez votre sauvegarde avant l'attaque
• Attentions aux
données en base
25. Protégez votre site web des cyberattaques
Analyse d'attaque
• Identifier la source de
l'attaque
– Lecture des logs de
connections.
– Pas toujours facile
26. Protégez votre site web des cyberattaques
Analyse d'attaque
• Réinstallation de la
machine en cas de
doute.
• Restauration complète.
• Avec une bonne
sauvegarde, identifier
l'origine et la date de la
primo infection
27. Protégez votre site web des cyberattaques
Conclusion
• Il est très compliqué pour une agence web de
suivre les failles de sécurités de tous ses sites.
28. Protégez votre site web des cyberattaques
3 éléments essentiels
• Droit sur les fichiers
et dossiers
• Sauvegarde
quotidienne avec un
historique long
• Mise à jour très
régulière
29. ZOOM SUR KIWI BACKUP
En savoir plus sur la sauvegarde de données
30. Protégez votre site web des cyberattaques
Zoom sur Kiwi Backup
Les octets
modifiés Stockage des
incréments pour
créer l’historique
Modif 3 321Modif 2Modif 1
Chez Kiwi backup, le volume pris en
considération est le volume mesurable sur le
poste de votre client et non le volume utilisé sur
nos serveurs.
1 Go
1 Go
Schémanoncontractuel
…
90
31. Protégez votre site web des cyberattaques
La déduplication à la source
Un même fichier n’est
stocké qu’une fois pour
toute l’entreprise,
même s’il est
renommé !
Serveurs
kiwi
Schémanoncontractuel
32. Protégez votre site web des cyberattaques
Paramétrage des dossiers
à sauvegarder sur chaque
poste client*
L’interface utilisateur personnalisable :
paramétrage par poste
* incluant la sauvegarde des sites distants et des postes nomades
33. Protégez votre site web des cyberattaques
L’interface utilisateur personnalisable :
restauration par poste
34. Protégez votre site web des cyberattaques
Mail de réussite/échec de sauvegarde
43. Le kit marque blanche
Dans votre espace de gestion, vous pourrez créer votre propre kit
de façon interactive et très didactique.
Présentation des interfaces