alarme-maison-site.com est un blog dédié aux alarmes de maisons. Ce blog dispose de liens qui renvoient ensuite vers un site e-commerce pour les particuliers, et un site web pour les professionnels revendeurs d’alarmes, ou les posant chez les particuliers. L’agence web n’a pas créé ce site, mais nous avons été sollicité en urgence pour gérer un problème de piratage qui a amené l’un de nos développeurs à mettre les mains dans le code.
Si vous êtes un lecteur assidu de nos articles, vous savez maintenant qu’il est préférable de faire un site internet sur mesure, en pur PHP5, que d’utiliser un CMS. S’il est vrai que créer un site vitrine – ce qu’est un peu ce blog finalement, car il n’est pas non plus destiné à interagir avec les internautes comme un vrai blog – à partir d’un CMS est un gain de rapidité et donc une économie d’argent à la clé, vous savez également que vous perdez en qualité et sur le référencement. Par ailleurs, nous insistons assez souvent sur les failles de sécurité de ces systèmes.
Il faut le rappeler, les CMS ne sont pas destinés à des développeurs, mais à des personnes qui ont des notions en développement, mais qui n’ont pas toutes les compétences pour créer un site web de A à Z dans les règles de l’art. Il faut donc rajouter aux failles de sécurité des CMS, ici un Wordpress, le manque de savoir-faire du prestataire puisqu’il n’est pas un professionnel du développement. Notre conseil est toujours le même : n’essayez pas d’économiser des euros pour une économie qui mettra de toute façon péril votre activité un jour ou l’autre. A escompter qu’il y ait même une différence de 1 000 € par exemple entre une création clé en main par un webmaster professionnel et l’utilisation d’un CMS, qu’est-ce que cela représente vraiment ne serait-ce que sur 5 ans d’activité… ? Avec le CMS vous n’êtes pas certains d’atteindre ces 5 ans si vous n’êtes pas vu sur le net. Et encore moins si vous êtes piraté.
Utilisant une faille de sécurité de ce CMS, un hacker a piraté le site à des fins semble-t-il personnelles. Il existe beaucoup d’objectifs qui motivent un piratage, ici le but était de se créer un réseau de netlinking. En fait, le pirate avait judicieusement introduit des liens sur des mots clés de ce blog, vers ce que nous pensons être son propre site internet. Différentes pages avaient été hackées.
Il fallait donc être capable de retrouver toutes les pages en question, apporter les corrections, et bien entendu sécuriser le site sur cette brèche béante. Ce qui signifie comprendre comment le hackeur avait pu pénétrer le site du client. Il s’avère qu’il avait utilisé un script disponible sur web, lequel scanne les sites Wordpress pour vérifier si certaines failles de sécurité sont présentes et exploitables ; dans l’affirmative, le script pirate tout seul les codes du CMS et le pirate n’a plus qu’à faire sa part de travail…
