Protéger son site web des cyber-attaques

Protégez votre (vos) site(s) web
Des cyberattaques

Protégez votre site web des cyberattaques
Sommaire
• Pourquoi un site se fait pirater ?
• Quelles failles de sécurité pour quels CMS ?
• Quelles mesures de protection prendre ?
• Que faire quand le piratage est avéré ?

POURQUOI UN SITE SE FAIT-IL
ATTAQUER ?
Partie 1

Profils des hackers
• Mafias, crime organisé
– La cybercriminalité
rapporte plus que la
drogue ( ~ 500 Milliards
de dollars )
– Ne s’intéressent qu'à ce
qui peut rapporter
– Très compétents

Profils des hackers
• Skiddy ( jeunes utilisant
des scripts publiés sur
le web )
– Niveau faible
– Notoriété
– Concours de piratage

Leurs objectifs diffèrent
• Pour les skiddy :
– se faire reconnaître auprès
de leurs pairs et concourir
à celui qui piratera le plus
de sites

Leurs objectifs diffèrent
• Pour les professionnels :
gagner de l’argent
– En installant de quoi
envoyer des spam depuis
votre site
– En installant sur votre site
un logiciel malveillant

Différents types de piratage
• Defacing (remplacement
de la page d’accueil)
• Spamming (envoi de
pourriels)
• Phishing (hameçonnage)
• Zombie et stockage
• Social Engineering

Comment se déroule un piratage
• Repérage
– Utilisation de google
pour trouver des failles
– Versions de vos logiciels
– Config.php,
contact.php, etc.

Tentative d'intrusion
• Une fois votre CMS identifié
– Lancement de toutes
les attaques existantes
– Les exploits sont
référencés par version

QUELLES FAILLES DE
SÉCURITÉ POUR QUELS CMS ?
Partie 2

Types de failles dans les appli web
• Injection SQL
• Attaque brute des
mots de passe
• Cross Site Scripting
( vol de session )

Types de failles dans les appli web
• Envoi de spam par
formulaire
• Exploitation d'un upload
• Execution d'un kit
d'execution de
commande
( PHPSHELL.PHP, REMOTEVIEW, c99Shell )

Une attaque type sur un CMS
• Utilisation d'une faille
d'injection sql
• Insert into wp_user
• Connexion administrateur

Une attaque type sur un CMS
• Upload d'un fichier PHP
dans la base média
• Exécution d'un script
de « défacement »
• Injection dans tous les
fichiers disponibles

Failles WordPress
• Plugins et thèmes visés
plus que le CMS en lui-
même (ex : Mailpoet ou
Revolution slider)
• Thèmes gratuits plus
vulnérables (non mis à jour
par leurs auteurs)

QUELLES MESURES DE
PROTECTION PRENDRE ?
Partie 3

Contre les injections SQL
• Choix du logiciel
• Mises à jours
• Filtrage des urls par
.htaccess
• Firewall http
• Changer les noms
des tables. ( prefixe wp_ )

Protection contre le login
• Protéger l'admin de votre site.
• Accès uniquement depuis une ip fixe.
• Changer le chemin par
défaut
• Login multi facteur
• Admin / Admin ?

Eviter l'installation de scripts
• Utilisez les bons droits sur
les dossiers
( rien d'executable dans
upload par ex.)
• Aucun fichier modifiable
• Filtrer les urls executables

Renforcer la sécurité de WordPress
• Par des plugins
– Sucuri (une des solutions
les plus connues et les
plus robustes de sécurité
WordPress)
– iThemes Security
(anciennement WP Security)
renforce la sécurité de votre installation.

Renforcer la sécurité de WordPress
– Wordfence Security
– Theme Authenticity
Checker (analyse le thème)
– Exploit Scanner (analyse
aussi votre base de
données en plus du thème)

QUE FAIRE QUAND LE PIRATAGE EST
AVÉRÉ ?
Partie 4

Après un défacage
• Repérer les fichiers modifiés
• Restaurez votre sauvegarde avant l'attaque
• Attentions aux
données en base

Analyse d'attaque
• Identifier la source de
l'attaque
– Lecture des logs de
connections.
– Pas toujours facile

Analyse d'attaque
• Réinstallation de la
machine en cas de
doute.
• Restauration complète.
• Avec une bonne
sauvegarde, identifier
l'origine et la date de la
primo infection

Conclusion
• Il est très compliqué pour une agence web de
suivre les failles de sécurités de tous ses sites.

3 éléments essentiels
• Droit sur les fichiers
et dossiers
• Sauvegarde
quotidienne avec un
historique long
• Mise à jour très
régulière

ZOOM SUR KIWI BACKUP
En savoir plus sur la sauvegarde de données

Zoom sur Kiwi Backup
Les octets
modifiés Stockage des
incréments pour
créer l’historique
Modif 3 321Modif 2Modif 1
Chez Kiwi backup, le volume pris en
considération est le volume mesurable sur le
poste de votre client et non le volume utilisé sur
nos serveurs.
1 Go
1 Go
Schémanoncontractuel
…
90

La déduplication à la source
Un même fichier n’est
stocké qu’une fois pour
toute l’entreprise,
même s’il est
renommé !
Serveurs
kiwi
Schémanoncontractuel

Paramétrage des dossiers
à sauvegarder sur chaque
poste client*
L’interface utilisateur personnalisable :
paramétrage par poste
* incluant la sauvegarde des sites distants et des postes nomades

L’interface utilisateur personnalisable :
restauration par poste

Mail de réussite/échec de sauvegarde

Connexion à l’interface de gestion

Contrats enregistrés dans un espace

Suivi des contrats
Supervision des différentes machines
avec un accès direct aux statistiques,
logs et date de dernière sauvegarde.

Statistiques de sauvegarde du poste
Présentation des interfaces

Vue sur le fichier de configuration

Liste des fichiers sauvegardés

Suivi des logs

Le kit marque blanche
Dans votre espace de gestion, vous pourrez créer votre propre kit
de façon interactive et très didactique.

Restauration d’un client par l’admin

Salle de contrôle virtuelle (option)

Mail de synthèse des sauvegardes
Activation par nos soins sur l’interface d’administration générale.

Contact
 03 89 333 888
 stephanie@kiwi-backup.com
 www.kiwi-backup.com
https://www.facebook.com/kiwibackup

Protéger son site web des cyber-attaques

Contenu connexe

Similaire à Protéger son site web des cyber-attaques

Plus de Kiwi Backup

Protéger son site web des cyber-attaques