Que faire en cas de piratage de site?

Pour des échanges de points de vue sur des sujets scientifiques, des nouvelles découvertes, des controverses...
ecolami
Contributeur d'Or 2011+2012
Contributeur d'Or 2011+2012
Messages : 2479
Inscription : 21 Mars 2011, 14:09
Niveau d'étude / Domaine : DUT CHIMIE
Localisation : Seine et Marne, France
Contact :

Que faire en cas de piratage de site?

Messagepar ecolami » 20 Jan 2012, 08:28

Bonjour,
Je sais que ce sujet est un peu en dehors de ce forum. Seulement quand des pirates ont pris le contrôle d'un site (hébergé sur un serveur exterieur) le vrai responsable du site n'a plus accès a son site. D'une manière plus générale les données d'identification login et mot de passe sont portées sur un fichier (crypté) et je ne sais pas s'il suffit d'en restaurer une version saine pour rétablir les choses. Je m'adresse ici à ceux qui ont déjà un site (et qui connaitraient la réponse...)
Tri+traitement Produits chimiques 77 (Seine et Marne). Retraité depuis Octobre 2015
http://ami.ecolo.free.fr

Paradox
Messages : 77
Inscription : 04 Avr 2011, 10:36
Niveau d'étude / Domaine : M1 Chimie
Localisation : Paris, France

Re: Que faire en cas de piratage de site?

Messagepar Paradox » 20 Jan 2012, 10:43

Salut !

Si les pirates ont juste réussi à avoir accès à la partie administration d'un site (Wordpress, Joomla, forum etc.), ils pourront y semer la pagaille mais tu auras toujours accès à la machine qui l'héberge et tu pourras réinstaller ledit site.
Si ce site est basé sur une base de données (SQL) tu peux même espérer que celle-ci soit encore intacte et donc tu récupèreras ton site comme neuf.

Sur tous les gestionnaires de contenu cités avant -et la (quasi) totalité de ce qui se fait maintenant-, les mots de passe ne sont pas stockés en clair. Ils sont souvent Hashés et c'est ce hash qui est stocké. Quand tu t'authentifies, tu tapes ton mot de passe, le site le hashe et compare le résultat avec le hash enregistré.
D'ailleurs si tu possèdes une sauvegarde de la base de données, elle contient sûrement ledit hash, par exemple dans une table qui serait notée "users". Tu peux donc recoller cette sauvegarde à la place de la base actuelle ou plus finement recopier juste la table "users" et conserver les autres données actuelles.

Après les systèmes plus anciens (.htaccess) pour restreindre l'accès c'est plus basique il faut accéder à la machine pour les modifier.

Si les pirates en question ont réussi à obtenir tes identifiants sur la machine, tu n'auras plus l'accès au FTP, à la console SSH etc.
Le seul moyen est de t'adresser à l'administrateur du serveur, qui possède le compte root, pour qu'il te change ton mot de passe.
Ton hébergeur peut aussi avoir mis en place une interface de gestion (plesk par exemple) qui peut te permettre de faire cette opération.

ecolami
Contributeur d'Or 2011+2012
Contributeur d'Or 2011+2012
Messages : 2479
Inscription : 21 Mars 2011, 14:09
Niveau d'étude / Domaine : DUT CHIMIE
Localisation : Seine et Marne, France
Contact :

Re: Que faire en cas de piratage de site?

Messagepar ecolami » 20 Jan 2012, 16:48

Bonjour,
:+1: Merci Paradox pour ces informations détaillées. Je n'ai pas de site "compliqué" (voir http://ami.ecolo.free.fr) mais c'est une question qui me hantait depuis longtemps.
De plus la réponse est utile a tous ceux qui ont un site. Ma principale préoccupation était le piratage des identifiants pour le FTP. Je pense que du point de vue d'un hébergeur il a des difficultés a savoir "à priori" si une demande de restauration d'identifiant et mot de passe est fondée. Je veux dire que je ne vois pas cette procédure se faire en ligne sans avoir apporté un moyen d'authentification supplémentaire.
Tri+traitement Produits chimiques 77 (Seine et Marne). Retraité depuis Octobre 2015
http://ami.ecolo.free.fr

darrigan
Administrateur
Administrateur
Messages : 2451
Inscription : 16 Mars 2011, 15:48
Niveau d'étude / Domaine : Docteur en chimie physique
Localisation : Pau (64), France
Contact :

Re: Que faire en cas de piratage de site?

Messagepar darrigan » 20 Jan 2012, 18:27

Hé bien il y a deux conseils à donner :
- faire des sauvegardes régulières (évidemment, les placer sur un autre disque que celui qui est accessible par le réseau).
- blinder ses mots de passe avec des chiffres, lettres minuscules et majuscules, sans que ce soit un mot du dictionnaire ni un nom propre.

Et un conseil de plus : ne jamais utiliser un site qui vous propose de tester si votre mot de passe est robuste, et vous demande de le rentrer. Car de nombreux sites proposent cela, mais en réalité récupèrent le mot de passe en clair + son équivalent crypté, et tout ça se retrouve dans une base de donnée que les hackers n'ont plus qu'à interroger dans l'autre sens... :demon:
Aide-toi et le forum t'aidera ! :mrblue:


Revenir vers « Discussions scientifiques générales, actualités scientifiques... »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité