Comment identifier un hack ?
Vous pouvez identifier des tentatives de hack assez aisément :
- Réception de mails de contact avec des informations étranges, inhabituelles ;
- Des commandes avec des informations d’adresses suspectes visibles depuis l’admin, comme ici :
- Vous avez, dans les statistiques du moteur de recherche interne, des requêtes similaires à celle-ci :
De plus, si votre site a été hacké, il peut y avoir ces symptômes :
- Présence de comptes dans l’admin que vous n’avez pas créés,
- Vos formulaires de paiement sont cachés et un faux formulaire est affiché à la place,
- Votre serveur est très lent : dans ces cas-là, il est très souvent utilisé pour miner des crypto-monnaies.
- Il y a des appels à des scripts JavaScript externes depuis votre site.
Comment éviter ces cyberattaques ?
Une fois que vous avez identifié un plusieurs de ces symptômes, c’est trop tard ! Votre site a été attaqué, et il va falloir repousser ces attaques. En revanche, vous pouvez vous préparer et éviter que cela ne se reproduise.
Avoir un site à jour
C’est la base pour votre site ! Adobe, propriétaire de Magento, sort des patchs et des nouvelles versions régulièrement :
- Des versions mineures de Magento, environ tous les 3 mois. Par exemple : la 2.4.6.
- Des versions mineures patchées avec les derniers ajustements de sécurité, environ tous les 3 mois. Par exemple : la 2.4.6-p.,
- Des patchs de sécurité dès qu’une grave faille de sécurité est identifiée. Par exemple : la APSB23-42 qui va corriger 3 vulnérabilités comme la CVE-2023-38207.
Attention, les modules complémentaires installés sur votre site peuvent, eux aussi, avoir des problèmes de sécurité. Il est important de les mettre aussi à jour.
Il est conseillé d’appliquer ces correctifs le plus tôt possible sur votre site. Pour ça, l’idéal est de se rapprocher de votre équipe de développeurs. Vous pouvez retrouver notre article sur pourquoi faire les montées de version ici.
Les autres méthodes à mettre en place
Ce n’est pas tout d’avoir un site à la dernière version, il faut aussi bien penser à sécuriser les comptes admin ! Pour cela, plusieurs marches à suivre :
- Avoir des mots de passe longs et complexes,
- Activer le 2FA (Two Factor Authentification),
- Changer les mots de passe régulièrement,
- Assigner les bons rôles et droits aux comptes admin.
Une fois votre site à jour et ces éléments complémentaires mis en place, vous limitez très largement les risques de voir votre site se faire attaquer !