StopBadware et Commtouch ont publié un rapport intéressant sur les sites Web compromis. Le rapport parle de la façon dont les propriétaires de sites ont appris comment leurs sites ont été piratés et ont réparé les dégâts et présente des statistiques intéressantes sur ce sujet.
L’étude a révélé que, dans la plupart des cas, des sites Web légitimes sont compromis sans que le propriétaire du site ne se rende compte que son site Web a été compromis. Plus de 90% n'ont même pas remarqué d'activité étrange, malgré le fait que leurs sites ont été maltraités pour rediriger les visiteurs vers d'autres liens, envoyer du spam, héberger des pages d'hameçonnage ou diffuser des programmes malveillants. Plus de 66% ne savaient pas comment le piratage avait eu lieu.
Les hackers de sites Web ciblent-ils un logiciel de site Web spécifique? Existe-t-il un système de gestion de contenu particulier plus vulnérable que d’autres? Les réponses reçues semblent identifier WordPress (28%) comme un favori des cybercriminels, probablement en raison de sa popularité et de la culture des plug-ins.
- Environ 50% des propriétaires de sites Web ont découvert le piratage uniquement lorsqu'ils ont visité leur propre site et reçu un avertissement de la part du navigateur.
- 26% des propriétaires de sites n'avaient aucune idée de la façon de résoudre le problème
- 40% ont changé d'avis sur leur fournisseur d'hébergement Web suite à un compromis.
Cybercriminals can significantly improve their open and click-through rates by distributing badware via legitimate domains. Many site owners are either unaware of the compromise or struggle to remove the infection, which directly contributes to the persistence of, and increase in active badware URLs.” said Amir Lev, Commtouch’s chief technology officer. The survey results highlighted several aspects of webmasters’ experience with site compromise that may prove eye-opening for the security community, said StopBadware Executive Director Maxim Weinstein.
Le rapport comprend de nombreux exemples de sites Web piratés et fournit les conseils de base suivants pour aider les webmasters à empêcher la compromission de leurs sites:
- Gardez votre logiciel CMS et vos plug-ins mis à jour.
- Utilisez des mots de passe forts et différents et les identifiants de connexion.
- Analyser votre PC pour les logiciels malveillants.
- Vérifiez et utilisez les autorisations de fichier appropriées sur votre serveur Web.
Lire aussi: Ai-je été piraté?
Cette infographie illustre très bien les statistiques intéressantes.
A propos, j’ai récemment blogué à propos de WebsiteDefender. Si vous recherchez un service gratuit de surveillance de la sécurité en ligne, qui vous aide à sécuriser votre site Web ou votre blog contre les logiciels malveillants ou toute activité de piratage, consultez-le!