Le Billard Club Val de Gorre retrouve des couleurs

billard-club-val-de-gorre

Mauvaise surprise pour le Billard Club de Val de Gorre qui, le 4 octobre dernier, a vu son site Internet piraté.
L'équipe de Sensomedia, informée par les réseaux sociaux de cette mésaventure, est intervenue bénévolement pour réparer et sécuriser le site web du Club.

Le site web, construit avec le CMS Joomla 1.7 a été défaçé, laissant place à un message d'une brigade islamiste. Un simple visuel où l’on ne distingue plus vraiment des boules et des queues de billard, mais des hommes portant des Kalachnikovs, le visage masqué par des keffiehs.

Le défaçage, ou défacement, consiste à modifier de manière non sollicitée un site web. Des failles de sécurité non corrigées permettent à des hackers plus ou moins expérimentes d'accéder et de modifier certains fichiers. Ainsi, il devient facile de remplacer les pages d'un site web par une page à l'effigie du hacker ou contenant quelque slogan extrémiste.

Dans le cas présent, c'est la version de Joomla et l'extension JCE Editor qui ont permis l'attaque. De plus, le site étant hébergé sur un serveur mutualisé grand public, aucune couche de sécurité complémentaire n'était présente pour empêcher l'attaque.

Comment avons-nous récupéré le site web ?

Les propriétaires du site web ont conclu assez vite que le site web n'était pas récupérable. Un coup dur pour l'association qui n'a pas les moyens de faire développer un nouveau site web.

Fort heureusement, ce type d'attaque n'est généralement pas très invasive et donc sans gravité pour qui sait comment procéder pour remettre le site dans son état d'origine.

La première étape a consisté à sauvegarder l'ensemble des fichiers ainsi que la base de données sur un ordinateur local. Il fallut ensuite détecter l'ensemble des fichiers modifiés par le hacker pour les supprimer ou les remplacer par les fichiers d'origine à partir d'un package Joomla 1.7 sain.

Si nous nous étions arrêtés là, le site aurait fonctionné normalement... jusqu'à la prochaine attaque. En effet, en l'état le site web était bien trop vulnérable. Faute de connaissance, les administrateurs du site n'avait jamais appliqué de mise à jour, laissant béants les divers trous de sécurité.

Nous avons donc procéder à une mise à jour de Joomla de la version 1.7 à la dernière version 2.5. Toutes les extensions ont été également mises à jour, notamment le plugin éditeur JCE.

Plus de sécurité

A ce stade le site web était rendu stable. Cependant, il était maintenant certainement connu comme faillible par la communauté des hackers, rendant forte la probabilité d'attaques à venir.

Nous avons donc décidé d'offrir à l'association un hébergement sur un de nos serveurs équipé d'une solide couche de sécurité. Nous réduisons ainsi au maximum la possibilité qu'un tel piratage se reproduise.

Quant au mises à jour de Joomla et de ses extensions, l'association n'aura plus à s'en soucier puisqu'elle profitera désormais, au même titre que nos nombreux clients, de nos services de monitoring, de maintenance et d'infogérance inclus dans nos formules d'hébergement sécurisé pour CMS (Joomla, Wordpress, Magento, Drupal, etc.).

Voilà qui n'est qu'un mauvais souvenir. Nous souhaitons bonne continuation à l'association.

Mots-clés: Joomla, hébergement, attaque, hack, piratage, réparation, site web

Derniers tweets

    sensomedia

    Résidence Isola Céleste, Boulevard Pierre Pasquini
    20220 L'Ile Rousse, Haute-Corse, France

     04 95 38 49 87
     contact@sensomedia.com

    Joomla Certified Administrator

    Réalisations récentes

    Derniers articles

    Comment bien gérer ses mots de passe

    Cauet en Corse avec Sandy Events

    Maîtrisez votre e-réputation