Plus effrayant qu'Halloween
C'est l'Halloween au moment où j'écris ceci et quel meilleur moment pour parler de l'une des choses les plus effrayantes auxquelles je vous garantis que vous n'aurez pas beaucoup pensé pendant que vous vous détendez sur l'île paradisiaque de Zanzibar.
Tout le monde connaît désormais les effets insidieux d'un « virus » ! La pandémie de Covid-19 de 2020 est un phénomène mondial. Mais saviez-vous qu'il existe actuellement une pandémie informatique équivalente dans le monde ?
Vous connaissez probablement déjà le danger des virus sur votre PC, ou des « ransomwares » malveillants sur votre ordinateur de bureau ou des logiciels malveillants qui ralentissent progressivement votre navigateur. Tout cela est ennuyeux, mais cela devient insignifiant lorsque nous tournons notre attention vers les sites Web.
Il existe plus de 2 milliards de sites Web dans le monde entier. Peut-être que vous possédez ou avez une entreprise qui a un site Web, ou que vous vendez des produits ou des services en ligne en utilisant un site Web de commerce électronique. Préparez vous…
Les gens dépensent beaucoup d'argent pour obtenir un site Web brillant professionnel et bien conçu pour se promouvoir, promouvoir leurs intérêts ou leur entreprise. Mais très peu de gens, en particulier à Zanzibar, en Tanzanie ou en Afrique de l'Est, envisagent le risque de posséder un site Web sans sécurité. Et je ne fais pas référence à cette « chose » que vous avez été persuadé de payer à votre hébergeur de site Web quelques dollars par mois, qui a le mot « sécurité » dans le titre… ce n'est généralement pas très élevé !
S'asseoir! Versez-vous un café noir bien raide et lisez lentement trois fois cette phrase suivante…
Le site Web moyen subit 44 attaques de piratage chaque jour ? Oui, c'est vrai 44 tentatives de piratage… et plus de 18 millions de sites Web sont actuellement infectés par des logiciels malveillants (code malveillant).
SecurityWeek.com Tweeter
Augmentation des tentatives de piratage à Zanzibar 2020-21
En 2018, il y a plus de 1,86 milliard de sites Web sur Internet. Environ 1% d'entre eux - quelque chose comme 18 500 000 - ont été infectés par des logiciels malveillants à un moment donné chaque semaine ; tandis qu'un site Web moyen est attaqué 44 fois par jour. ça ne va pas mieux non plus !
Sitelock a publié son analyse Website Security Insider du quatrième trimestre 2017 des logiciels malveillants et des sites Web basée sur les statistiques de 6 millions de ses 12 millions de clients. Tous ces clients utilisent au moins un des scanners de logiciels malveillants de Sitelock, tandis qu'un sous-ensemble plus petit utilise également le pare-feu d'application Web (WAF) basé sur le cloud de l'entreprise. Le WAF donne un aperçu des attaques DDoS contre les sites Web, tandis que les analyseurs fournissent un aperçu de l'état des logiciels malveillants sur les sites Web.
Chez Simply IT, nous avons près de 50 sites Web liés à nos clients hébergés dans le monde entier. La plupart de nos clients se trouvent à Zanzibar, en Tanzanie ou en Afrique de l'Est. Au cours des 18 derniers mois, nous avons remarqué une nette augmentation des tentatives de piratage par des humains et des robots sur les sites Web des clients. Il y a eu une forte augmentation en 2021 avec des tentatives en provenance d'Europe de l'Est, de Chine et d'Indonésie.
À titre expérimental, nous avons configuré une douzaine de nouveaux sites Web hébergés sur notre serveur partagé. Nous les avons surveillés, mais intentionnellement, nous n'avons rien installé pour les protéger. Cependant, nous avons payé chaque mois une société d'hébergement de premier plan pour « protéger » les sites Web. En l'espace de trois mois, 98% des sites Web ont été infectés. Certains très mal. La vitesse et la fiabilité se sont détériorées progressivement, tout comme l'espace de stockage sur le serveur. Des milliers de fichiers ont été infectés et un compte de messagerie a été utilisé pour le spam. Nous n'avons utilisé que des plugins WordPress et standard de l'industrie bien connus. Mais presque sans exception, chaque site Web a été compromis de diverses manières.
Qu'est-ce que cela signifie pour vous?
Permettez-moi de faire une pause ici et de vous demander quelque chose : savez-vous avec certitude si le développeur de votre site Web a acheté un thème légitime pour votre site Web ? Les thèmes piratés ou annulés sont disponibles gratuitement (ce qui permet aux développeurs d'économiser des centaines de dollars), mais ils s'accompagnent d'une charge utile mortelle… les thèmes et les plugins bon marché peuvent être pré-infectés avec un code de «porte dérobée» qui permet aux pirates d'injecter des logiciels malveillants dans votre site Web et accéder au back-end du site, à vos fichiers, mots de passe, e-mails et même au serveur sur lequel il est hébergé.
Faire attention! Vous payez peut-être pour un site Web largement ouvert et prêt à être utilisé et abusé par des pirates… pas seulement pour vous ou votre entreprise.
Nous vous conseillons de toujours demander à vos développeurs Web des informations sur la sécurité et pas seulement des graphiques et des vidéos fantaisistes sur votre site Web ! Insistez pour que votre site Web soit entretenu avec soin dans un souci de sécurité, que les plugins soient mis à jour, que votre site Web soit surveillé pour sa vitesse et sa fiabilité et que votre développeur installe un pare-feu de bonne réputation, ainsi qu'un antivirus et un processus de sauvegarde. WordPress a des plugins qui sont tous gratuits ou tout au plus un abonnement annuel de $99 – il ne fera donc pas sauter la banque. Vous pouvez payer un coût de départ de $499 pour qu'un expert supprime le logiciel malveillant qui a mis votre site Web à genoux.
Chez Simply IT Zanzibar, nous fournissons toutes ces fonctionnalités de sécurité, et plus encore, à nos clients, dans le cadre de notre contrat de maintenance mensuel de site Web.
Si vous avez des noms de clients, des adresses, des mots de passe ou même des paiements ou même des informations financières, tout cela sera compromis si votre développeur Web vous donne "juste" un site Web sophistiqué. Et dans la plupart des pays, vous êtes légalement tenu d'informer tous vos clients en cas de violation de leurs données stockées sur votre site Web ou votre système de messagerie.
Effrayant non? Et il n'est même pas nécessaire que ce soit VOTRE site Web qui soit infecté… La plupart des sites Web sont hébergés sur des « serveurs partagés », ce qui signifie que d'autres sites Web partagent le même serveur que votre site Web… ils ne sont pas « socialement distants » !
Mais cela devient plus effrayant lorsque vous commencez à apprendre exactement ce que le code malveillant de « malware » fait potentiellement à un site Web... peut-être est-il temps d'aller vous cacher derrière le canapé pendant que vous lisez la suite...
QU'EST-CE QU'UN MALWARE ?
Malware est un terme général désignant un logiciel malveillant utilisé pour exploiter les faiblesses d'un site pour diverses activités nuisibles. Dans le contexte des sites Web WordPress, les logiciels malveillants dans WordPress peuvent affecter les performances d'un site Web à tous les niveaux, du serveur Web à l'expérience utilisateur, et même les performances SEO du site. Donc, si vous ne faites pas attention à ce qui se passe sur votre site Web maintenant, il pourrait être trop tard pour enregistrer votre site au moment où vous le ferez.
Pour cette raison, garder un œil sur les performances de votre site Web et identifier les changements au fur et à mesure qu'ils se produisent est la première étape vers la création d'un site WordPress sécurisé.
Nous avons constaté une très forte augmentation des attaques de piratage et des logiciels malveillants « injectés » dans les sites Web locaux de l'industrie du tourisme en Tanzanie en 2020 et 2021. D'après ce que nous avons vu à Zanzibar, les effets d'entraînement d'une attaque de logiciels malveillants sur votre site sont les suivants : formes:
1. Surutilisation des ressources du serveur
Lorsque votre serveur est piraté ou compromis, cela signifie que quelqu'un d'autre (dans ce cas, un pirate informatique) utilise partiellement ou entièrement les ressources de votre serveur à son avantage. Ils pourraient l'utiliser pour commettre un certain nombre de méfaits tels que :
Attaquer d'autres sites Web
L'utilisation d'une seule machine pour attaquer des sites Web est risquée car elle peut être facilement détectée et mise sur liste noire. Mais la détection d'un grand nombre de machines est difficile, c'est pourquoi les pirates sont constamment à la recherche de nouveaux hôtes. Les pirates sont même connus pour utiliser des sites Web populaires pour attaquer des sites ciblés afin qu'ils ne déclenchent pas l'alarme immédiatement.
La grande majorité du temps, les attaques de logiciels malveillants ne sont pas détectées car le but de ces attaques est d'utiliser les ressources de votre serveur sans attirer votre attention. Vous pouvez cependant détecter si votre site Web est exploité en notant si les performances de votre site sont à la traîne. Vous remarquerez que votre site a subitement ralenti.
Vous verrez peut-être que votre serveur Web n'est pas disponible pour les visiteurs de votre site parce qu'une majorité de votre serveur est utilisée pour exécuter des activités indésirables. Nous avons remarqué qu'il existe un certain nombre d'autres façons dont le piratage affecte les performances de votre site. Nous vous suggérons de garder un œil sur tout type de changement soudain dans votre site Web et d'agir immédiatement.
Envoi de spams
Le courrier indésirable est inévitable. Des millions de rapports de spam sont envoyés chaque jour, ce qui représente 59.56% de trafic sur Internet (en septembre 2017).
Les pirates utilisent des sites Web compromis pour envoyer des centaines et des milliers de spams à diverses fins. Les serveurs de messagerie du monde entier utilisent différentes méthodes pour traiter les spams. Ils suivent les adresses IP des serveurs qui envoient des spams et les mettent sur liste noire. Par conséquent, les pirates sont toujours à la recherche d'adresses IP qui ont un dossier vierge, ce qui signifie que les adresses IP ne sont pas bloquées par les fournisseurs de messagerie populaires.
Dans plusieurs cas, nous avons rencontré des cas où les propriétaires d'un site Web ignorent complètement ce qui se passe jusqu'à ce que l'hôte identifie quelque chose de louche et les alerte à ce sujet. À ce moment-là, il est peut-être trop tard et les domaines sont déjà mis sur liste noire par des services de surveillance du spam tels que Spamhaus.
Si votre site est piraté et que des milliers de spams sont envoyés via votre serveur, votre hébergeur peut également suspendre votre compte jusqu'à ce que vous le nettoyiez et supprimiez tous les logiciels malveillants, ce qui est l'une des pires choses qui puissent arriver à n'importe quel site Web.
Utilisation d'une grande quantité d'espace disque
Les pirates peuvent avoir différents objectifs en tête lorsqu'ils accèdent à votre site. Certains pirates peuvent avoir piraté votre site pour stocker des millions de fichiers. Ces fichiers occupent une grande partie de votre espace disque. Le fardeau de ces fichiers inconnus a tendance à enliser votre site Web.
Pour ceux qui ne le savent pas, les plans d'hébergement illimités ont une limite. Cela peut conduire à des situations où vous ne pouvez pas ajouter de contenu. De plus, la maintenance de votre site deviendra un défi avec de nombreux fichiers indésirables éparpillés sur le site. En outre, votre serveur Web peut suspendre ou interdire votre compte en raison d'activités malveillantes sur votre site.
Ralentit le site
Lorsque vos visiteurs demandent à charger une page de votre site, les pirates peuvent récupérer des fichiers sur d'autres serveurs et les charger avec votre page. Cela peut nuire aux performances de votre site, car l'ensemble du processus prend du temps. Les visiteurs de votre site Web ne peuvent pas attendre les 5 secondes supplémentaires que prend votre page d'accueil pour se charger. Vous perdez du trafic et des clients potentiels.
2. Détérioration de l'expérience utilisateur/des performances du navigateur
Les logiciels malveillants dans WordPress peuvent affecter la façon dont les visiteurs voient votre site Web. L'expérience utilisateur d'un site Web est importante pour le succès du site (ou de l'entreprise). Si vos utilisateurs ne sont pas satisfaits des performances de votre site, ils risquent de ne pas revenir sur votre site (ou d'utiliser votre service, si vous en proposez un).
En mai 2020, Google a annoncé que l'expérience utilisateur était l'un des facteurs de plus en plus utilisés pour classer les sites Web sur son moteur de recherche Google. Les logiciels malveillants affecteront sérieusement la visibilité de votre site Web.
Les sites Web deviennent lents
Des études montrent que la durée d'attention moyenne des êtres humains est passée de douze secondes en 2000 à huit secondes à l'ère numérique. Par conséquent, les sites Web lents sont mauvais pour les affaires.
Nous avons expliqué précédemment comment la surutilisation des ressources du serveur ralentit votre site. Si votre site Web prend trop de temps à s'ouvrir, les gens sont susceptibles d'appuyer sur le bouton de retour en quelques secondes. De cette façon, vous perdrez des visiteurs avant d'en avoir. En outre, cela peut avoir des effets désastreux sur les activités en ligne telles que les sites de commerce électronique. Amazon, le plus grand site de vente au détail au monde, peut perdre jusqu'à $1,6 milliard de ventes en raison d'un retard d'une seconde. En 2013, le géant de la distribution a perdu $66 240 par minute pendant une indisponibilité de trente minutes.
Charger des ressources Javascript/iFrame externes
Vous avez peut-être rencontré des sites Web avec des fenêtres contextuelles louches, généralement en haut de la page, vous demandant d'aller sur un autre site ou de faire un achat, etc.
C'est un peu déroutant car la fenêtre contextuelle semble totalement indépendante de l'objet du site. La réalité est que quelqu'un a piraté ce site et y a inséré un Javascript/iFrame malveillant. Ainsi, chaque fois que quelqu'un essaie d'ouvrir la page, le logiciel malveillant est également chargé, ce qui augmente le temps nécessaire pour afficher complètement une page. Cela rend le site plus lent. De plus, les visiteurs du site sont dupés en faisant des achats et en faisant d'autres choses indésirables tout en profitant de la crédibilité du site.
Miner de la crypto-monnaie
Vous avez probablement entendu parler du Bitcoin, la crypto-monnaie la plus populaire. Il est généré par un processus appelé "minage". Au cours des deux dernières années, les crypto-monnaies ont gagné en popularité et de plus en plus de personnes les achètent et les vendent.
Parce que le prix du bitcoin a grimpé en flèche, il est populaire parmi les pirates qui veulent s'enrichir rapidement.
Les pirates infectent les sites Web avec des logiciels malveillants et installent des mineurs de crypto-monnaie. Ils utilisent les navigateurs de vos visiteurs pour extraire la crypto-monnaie chaque fois qu'ils ouvrent votre site. Votre site Web pourrait être l'un de ces sites malheureux. Si vous rencontrez un changement soudain dans les performances de votre site Web, il est possible que des pirates exploitent la puissance du processeur de votre machine dans le but d'exploiter la crypto-monnaie.
3. Dégradation des performances SEO
L'optimisation des moteurs de recherche est l'une des principales raisons pour lesquelles les sites Web sont piratés. Google a clairement reconnu que le SEO était un facteur de motivation au piratage afin que votre visiteur soit redirigé vers un site malveillant. Ainsi, plus votre site Web est visible, plus il devient une cible.
Spam SEO (connu sous le nom de pharma hack)
Le piratage pharmaceutique est un phénomène très courant. Sur le Web, il existe des restrictions sur la publicité de médicaments illégaux comme le Viagra, le Cialis, etc. Par conséquent, les sites Web de vente de produits pharmaceutiques ont recours au spam SEO pour amener les gens à visiter leur site ou à faire des achats. Ils insèrent souvent des mots-clés spammy dans les publications et les pages et les masquent aux visiteurs réguliers.
Le spam SEO n'est visible que par les robots d'exploration Web tels que Google-bots. En plus de cela, il y en a quelques-uns qui sont capables d'identifier les hacks pharmaceutiques même sous leur forme cachée.#
Il est bien noté que la modification de la structure SEO d'un site aura un effet considérable sur votre site Web. Vous perdrez une partie de vos visiteurs ainsi que votre réputation et votre crédibilité. Votre site Web connaîtra également une baisse de classement et il y aura une baisse importante de la vitesse de votre site
Liste noire de Google
Google est le plus grand moteur de recherche sur le Web et vise à offrir à ses utilisateurs la meilleure expérience utilisateur. Des milliers de sites Web sont quotidiennement mis sur liste noire par le géant des moteurs de recherche. Beaucoup de ces sites sont des entreprises légitimes (comme la vôtre). Votre site Web peut sembler respecter les directives de Google et pourtant vous êtes soudainement mis sur liste noire.
La liste noire se produit souvent à la suite de l'injection d'un code malveillant dans le site Web sans votre permission. Une fois votre site WordPress sur liste noire, vos visiteurs ne pourront plus accéder à votre site. Google empêchera les utilisateurs de visiter un site compromis afin de protéger leur machine contre l'infection.
Après avoir été mis sur liste noire par Google, votre site Web sera inaccessible pendant des jours. Cela aura un impact négatif sur votre référencement et vous finirez par perdre votre classement de recherche, ce qui entraînera une baisse du trafic organique. Malheureusement, cela nuira également à la réputation que vous avez travaillé si dur pour construire
À VOUS, BESOIN D'AIDE OU DE CONSEILS ?
Avez-vous remarqué une différence dans les performances de votre site ces derniers temps ? As-tu essayé de trouver la cause ?
Veuillez nous contacter à Simply IT Zanzibar, si vous avez besoin d'aide - même si vous n'avez besoin que de conseils sur la façon de protéger votre site Web. Si vous souhaitez un audit de santé du site Web, ou si vous pensez que votre site Web est peut-être infecté par des logiciels malveillants et souhaitez qu'il soit effacé, ou si vous voulez simplement avoir l'esprit tranquille, veuillez nous contacter.