Appelez le 06.62.54.86.77 ou envoyez nous un email pour un devis gratuit

Nov 08, 2012

Mises à jour non effectuées = Site web piraté

Posté par Bruno

J'ai récémment travaillé sur le site d'une cliente qui était piraté. Le site tournait sur une vieille version du CMS Joomla. Je n'assurais pas la maintenance du site et pour des raisons de sécurité je ne mentionnerai pas le nom du site dans ce post.

 

Le pirate, d'origine russe, a pu s'infiltrer par n'importe quelle faille de sécurité du CMS qui n'était pas à jour. Nous avons pu rétablir le site grâce à une sauvegarde que ma cliente conservait. Cependant les changements réalisés depuis la sauvegarde ont été perdus.

Je recommande donc fortement à toutes personnes propriétaires d'un site web de mettre à jour leur version du CMS si votre site web est basé sur une telle plateforme (Wordpress, Joomla, Drupal ou autre ...).

Si vous avez un contrat de maintenance avec Begin with B Inc la mise à jour est faite régulièrement. Si vous n'avez pas de contrat de maintenance, et même si Begin with B Inc héberge vos sites, je ne réalise pas systématiquement les mises à jour. Il est donc primordial pour la sécurité de vos données et l'intégrité de vos sites de demander des mises à jour régulières de votre CMS ou de le faire vous même si vous savez le faire.

Je tiens à préciser que même avec la dernière version d'un CMS, le site n'est jamais 100% invulnérable. Certains pirates forcent les serveurs de la CIA, le risque zéro n'existe pas!

Ajouter votre commentaire

Écrire un commentaire en tant qu'invité

0 / 2000 Restriction des caractères
Votre texte doit contenir entre 20 et 2000 caractères
conditions d'utilisation.
  • Aucun commentaire sur cet article.