Récemment, nos sites Revue Histoire et diOptera ont été la cible d’une attaque malveillante. Une personne non autorisée a réussi à accéder à un compte administrateur, installer une application permettant d’accéder aux fichiers FTP, et introduire du code malveillant sur nos serveurs.
Heureusement, nous avons détecté cette intrusion rapidement grâce à un ajout suspect sur notre Google Search Console, qui nous a alertés d’une activité inhabituelle. Cette détection précoce a permis de réagir immédiatement pour protéger nos sites et nos utilisateurs.
Néanmoins, par chance, l’ajout à la Search Console a été détectée, alors qu’aux éléments en provenance du site nous a informé d’une intrusion.
Ce que nous avons fait pour restaurer nos sites
Restauration des versions saines : Dès que l’intrusion a été identifiée, nous avons restauré les versions saines de nos sites à partir de sauvegardes récentes. Cette étape a permis d’éliminer tout le code malveillant introduit par l’attaquant.
Revue complète des paramètres de sécurité : Nous avons procédé à une analyse approfondie de la configuration de nos sites pour identifier et combler les éventuelles failles de sécurité. Cela inclut une vérification des accès FTP, des permissions des fichiers, et des paramètres critiques de WordPress.
Renforcement des protections avec SecuPress : Déjà installée sur nos sites, l’extension SecuPress a été configurée de manière encore plus rigoureuse. Nous avons activé des fonctionnalités avancées telles que :
- La protection contre les connexions multiples.
- Le blocage des connexions suspectes.
- L’impossibilité de modifier les extensions.
Mise en place de l’authentification à deux facteurs (2FA) : Pour tous les comptes administrateurs, nous avons intégré Google Authenticator, une solution d’authentification à deux facteurs. Cela signifie qu’en plus du mot de passe, un code généré par une application mobile est désormais nécessaire pour se connecter. Cette mesure réduit considérablement les risques d’accès non autorisé.
Pourquoi est-ce important ?
La sécurité de nos sites est une priorité absolue, tant pour protéger les données que pour garantir une expérience utilisateur sans interruption. Ce type d’incident met en lumière l’importance d’une vigilance constante et d’une stratégie de sécurité proactive. Malgré une première couche de sécurité et un calme plat de plusieurs années, il faut rester éveillé à ce type de question.
Nous souhaitons également rassurer nos utilisateurs : aucune donnée sensible ou personnelle n’a été compromise lors de cet incident. Nos sites sont à nouveau sécurisés et opérationnels.
Ce que vous pouvez faire pour protéger vos propres sites
À travers cette expérience, nous souhaitons partager quelques bonnes pratiques pour renforcer la sécurité de vos sites web :
- Utilisez une authentification à deux facteurs (2FA) : Cela ajoute une couche de protection supplémentaire pour vos comptes administrateurs.
- Effectuez des sauvegardes régulières : Assurez-vous d’avoir des sauvegardes récentes pour pouvoir restaurer rapidement votre site en cas de problème.
- Installez une extension de sécurité fiable : Des outils comme SecuPress ou Wordfence permettent de surveiller et de protéger votre site en temps réel.
- Surveillez les accès à vos outils tiers : Vérifiez régulièrement vos outils comme Google Search Console ou Google Analytics pour détecter toute activité suspecte.
Une leçon pour l’avenir
Cette attaque nous rappelle l’importance d’une vigilance constante et d’une gestion proactive de la sécurité des sites web. Chez Revue Histoire et diOptera, nous avons tiré des enseignements précieux de cet incident et avons renforcé nos défenses pour éviter qu’une telle situation ne se reproduise.
