6 façons de pirater votre site et ce qu’il faut faire

Pendant que vous lisez ceci, des milliers de pirates informatiques travaillent d’arrache-pied pour pirater votre site Web et votre ordinateur.

Ils recherchent vos informations personnelles, vos comptes de médias sociaux et votre site Web. Malheureusement, la mesure la plus sûre pour éviter le piratage informatique est de rester hors ligne. Comme ce n’est pas faisable, vous devez savoir ce que font les pirates. Une fois que vous savez cela, vous pouvez prendre des mesures préventives et vous inquiéter beaucoup moins.

Voici six méthodes d’attaque de hackers populaires:

Spamvertizing

Lorsqu’un site est piraté par spamvertizing, cela signifie qu’il est inclus en tant que lien dans les emails de spam. Le pirate informatique a placé un morceau de code quelque part sur votre site qui redirige vos visiteurs vers un autre site.

Pourquoi font-ils cela alors qu’ils pourraient simplement envoyer des courriels avec leur propre lien de site Web ? Parce que les filtres anti-spam les ont déjà signalés comme sites malveillants, ils peuvent ainsi recevoir davantage de courriers électroniques que les filtres anti-spam.

Les pirates continueront de spammer votre site jusqu’à ce qu’il soit également signalé comme spam et bloqué, puis ils passeront à un nouveau site. C’est à ce moment que votre hébergeur réalisera que votre site est spamvertisé à partir de plaintes concernant les courriels.

Les sites WordPress sont une cible courante car les pirates cherchent des nouveaux sites non infectés à utiliser pour leur spamvertizing.

Contrôle de la webcam

Les pirates utilisent les webcams du monde entier. Pour voir des scènes de piratage de webcam en direct, consultez la liste des webcams contrôlables de Reddit . C’est difficile de ne pas le savoir quand on sait que l’on peut.

La nouvelle la plus effrayante est que les pirates informatiques disposent de plusieurs moyens pour accéder à la caméra de votre ordinateur portable ou à la webcam de l’ordinateur sans déclencher la lumière qui vous permet de savoir qu’il est utilisé. Malgré toutes les affirmations contraires, il semble qu’il n’existe qu’une méthode pour empêcher cela.

Le moyen le plus simple et le plus sûr de vous protéger semble de couvrir votre objectif d’appareil photo avec un post-it ou un morceau de ruban adhésif. J’ai utilisé un morceau de ruban adhésif

Les escroqueries par phishing

La plupart d’entre nous se demandent comment quiconque pourrait être victime d’escroqueries par phishing . Ces courriels trop beaux pour être vrais qui prétendent que vous avez gagné un concours, une offre d’emploi ou que vous avez de l’argent sur un compte à l’étranger. Vraiment?

Étonnamment, des milliers de personnes en sont la proie chaque année, ce qui explique pourquoi ces escroqueries continuent de prospérer. Lorsque vous recevez un e-mail provenant d’une source inconnue qui demande des informations, ne divulguez jamais rien.

Ce n’est pas différent que lorsque vous recevez un appel téléphonique. Vous ne fournissez jamais d’informations personnelles à qui que ce soit à moins que vous ayez appelé un numéro vérifiable.

Si vous soupçonnez que votre site est piraté avec une arnaque au phishing, appelez votre hébergeur Web pour obtenir de l’aide.

Cheval de Troie

Le cheval de Troie est une autre utilisation des courriels de phishing : les pirates informatiques introduisent un virus dans votre ordinateur. Ce virus peut alors envoyer du courrier électronique indésirable ou attaquer d’autres ordinateurs.

Le virus est installé lorsque vous cliquez sur le fichier. S’abstenir de cliquer sur un lien ou d’ouvrir une pièce jointe pour un mail lorsque vous ne connaissez ou n’êtes pas sur de l’expéditeur. Quelle que soit l’apparence officielle de l’e-mail, accédez toujours directement au site Web pour rechercher et ouvrir tout ce qui vous est proposé.

Même si un courriel semble provenir d’une personne que vous connaissez, vérifiez auprès de l’expéditeur s’il est valide avant d’ouvrir une pièce jointe ou un lien, en particulier si vous avez inséré peu de texte.

Cette arnaque peut faire surface à travers les médias sociaux avec des liens infectés. Méfiez-vous particulièrement des fenêtres contextuelles vous demandant de mettre à jour le logiciel ou votre lecteur vidéo.

Piratage de mot de passe

Le véritable problème avec le piratage de mot de passe ne réside pas dans des conjectures intelligentes. La plupart du temps, il s’agit de violations de données de votre société d’hébergement Web ou d’un autre site Web avec lequel vous avez utilisé votre mot de passe.

Parfois, le pirate informatique utilise un virus intégré à votre ordinateur pour accéder à votre système et enregistrer vos mots de passe. Une autre méthode consiste à répondre correctement à vos questions de sécurité. Un moyen simple d’éviter cela est de fournir des réponses qui ne sont pas du tout liées à la question.

L’essentiel est de créer des mots de passe forts et d’avoir différents mots de passe pour différents comptes.

WiFi ouvert

Le WiFi de votre entreprise et de votre domicile doit être crypté afin que les utilisateurs extérieurs ne puissent pas se connecter. Pour plus de sécurité, configurez un mot de passe invité avec un mot de passe distinct afin que vos invités n’aient pas accès à vos fichiers.

Une fois sur votre réseau, les pirates informatiques et les voisins peuvent consulter des sites Web malveillants et télécharger des fichiers illégaux. Ils peuvent voir et enregistrer votre activité et voler vos informations.

Suivez simplement le manuel de votre routeur WiFi pour obtenir des instructions. Lorsque vous êtes dans un lieu public, désactivez le WiFi si vous n’utilisez pas Internet.

Que faire à ce sujet

Logiciel de sécurité à jour

C’est un must absolu. Un logiciel de sécurité détectera et empêchera de nombreux virus avant leur installation. Assurez-vous de le garder à jour en tout temps.

Plugins

Pour exemple Wordfence est bon plugin WordPress (il y en a d’autres). Ces plugins constituent une défense de première ligne contre les attaques de hackers. Si pour une raison quelconque les pirates parviennent à se faufiler, Wordfence vous alertera.

Vous bénéficiez d’une excellente protection de site avec la version gratuite, et les fonctionnalités payantes en font encore plus, y compris les systèmes d’alerte précoce pour le spamvertising.

Outils Google pour les webmasters

C’est un moyen pratique de vérifier si vous avez reçu une menace pour la sécurité. Accédez à votre site Web vérifié dans Google Webmaster Tools et cliquez sur Problèmes de sécurité dans la barre de gauche. Cela vous permettra de savoir s’ils en ont détecté.

Avertissements relatifs aux programmes malveillants intersites

Lorsque Google détecte qu’un site Web contient un logiciel malveillant, il avertit les utilisateurs qui le visitent par un avertissement du navigateur. Cela permet aux utilisateurs de savoir que le contenu qu’ils chargent depuis un site a été identifié comme malveillant.

Parfois, un site n’est pas signalé comme non sécurisé dans la liste de navigation sécurisée de Google, mais un avertissement de la part du navigateur persiste. Cela se produit lorsqu’un site Web a chargé du contenu provenant d’un autre site contenant un contenu malveillant connu.(parfois aussi parce que vous n’êtes pas en https)

Cela s’appelle un avertissement intersite, et vous verrez cette image d’avertissement: le site est piraté

Si cela se produit sur votre site, Google vous recommande de rechercher et de supprimer toute référence au domaine à l’origine de l’avertissement du navigateur. Pour plus d’informations sur ce qu’il faut faire, lisez Avertissements relatifs aux programmes malveillants intersites .

Vérification du site de navigation en toute sécurité

Vous pouvez surveiller l’état de tout site avec la page de diagnostic de Google Navigation sécurisée . Si vous avez des raisons de douter de la sécurité d’un site, cela vous aidera à déterminer si vous devez essayer de l’ouvrir.

Vous voulez avoir plus d’informations concernant la sécurité de votre site ?  Voici une offre limité dans le temps,  celle réservé habituellement aux grosses entreprises  …. mais enfin accessible au PMe

Cliquez ici pour   Voir si c’est encore dispo ► 

Leave a Reply

Your email address will not be published. Required fields are marked *

quinze − neuf =