Gravityscan : comment savoir si mon site internet est infecté ?

Comment sécuriser votre site internet grâce à Gravityscan ?

Vous ne le saviez peut-être pas mais selon les créateurs du très célèbre plugin de sécurité Wordfence, 12,8% des sites divulguent des informations sur des fichiers sensibles à leur insu. Cela signifie que 1 personne sur 8 souffrent probablement d’un problème de sécurité latent.

Mais pas de panique, grâce à l’équipe Wordfence, vous allez être en mesure de résoudre ce problème ! En effet, ces derniers ont lancé un outil en mai dernier, nommé Gravityscan permettant de scanner l’intégralité de votre site internet et y dénicher d’éventuels problèmes de sécurité.

Quels types de fichiers sont à surveiller ?

Il existe certains fichiers dans votre site internet, censés être privé, mais qui en réalité sont accessibles au plus grand nombre. Certains de ces fichiers, si tombés entre de mauvaises mains, peuvent servir de passerelle afin de tout simplement pirater votre site. Grâce à Gravityscan, une analyse vérifie les centaines de fichiers que les analystes de sécurités de Wordfence jugent potentiellement sensibles.

Les différentes catégories de fichier scannés sont :

 

  • Les fichiers de configuration : ce sont des fichiers indiquant à WordPress (ou à d’autres CMS) comment fonctionner. En d’autres mots, ces fichiers sont vitaux pour votre site internet. On pourrait par exemple citer les très célèbres fichiers de configuration ‘wp-config.php‘ et ‘php.ini‘. Les fichiers de ce type contiennent souvent des informations qu’un pirate informatique pourrait utiliser afin de compromettre votre site, cela comprend les informations d’identification de la base de donnée. Un pirate disposant d’un accès à votre base de donnée peut lui-même créer un accès administrateur à votre site internet et prendre les rennes de ce dernier.

Fichier wp-config.php. L'un des fichiers wordpress préféré des pirates informatiques.

  • Les fichiers utilitaires : Les utilitaires sont des scripts qui peuvent être utilisés dans une grande variété de cas, dont les tâches d’administration et débogage. Ils sont souvent assez puissants, ce qui donne à l’utilisateur la possibilité d’interroger votre base de donnée, et d’y apporter des modifications. L’exemple le plus courant est phpMyAdmin.
  • Les fichiers de logs : Votre système d’exploitation et les autres logiciels de votre serveur Web enregistrent les événements produits dans les fichiers logs. Ces fichiers sont souvent utiles pour les propriétaires de sites et les administrateurs qui tentent de résoudre un problème. Dans de nombreux cas, les entrées incluront des informations qu’un pirate pourrait trouver utile.
  • Fichiers test et de sauvegarde : Fréquemment, les fichiers test ainsi que les sauvegardes de site sont laissés sur le serveur Web. Dans de nombreux cas, les entrées incluront des informations qu’un pirate pourrait trouver utile afin de prendre le contrôle de votre site.

 

Comment vérifier et assurer la sécurité de votre site internet ?

 

Comme présenté plus tôt, Wordfence est un plugin mettant à disposition un pare-feu ainsi qu’un scanner de sécurité. En complément, les créateurs de ce plugin ont mis en place Gravityscan afin de trouver les failles de sécurité présentes sur votre site internet ainsi que les logiciels malveillants, et cela sur une multitude de CMS : WordPress, Joomla, Drupal, Magento et d’autres encore.

Si vous utilisez Wordfence, vous pouvez simplement exécuter une analyse Wordfence et trouver les failles qui mettent à nu certains de vos fichiers sensibles, tels que vos sauvegardes et copie du fichier wp-config.php.

Complémentairement, vous pouvez utiliser Gravityscan afin de lancer un scan sur WordPress ou autre CMS. Dans ce cas de figure, il est vivement recommandé de lancer un scan Wordfence ET Gravityscan. En effet, grâce à Gravityscan, des centaines de fichiers sensibles sont analysés. Certaines vérifications concernent des scripts utilitaires comme searchreplacedb2. Ce ne sont pas des scripts spécifiques à WordPress, mais sont occasionnellement utilisés par les propriétaires de site WordPress. En faisant appel à Gravityscan vous vérifiez donc également ces scripts non-Wordpress.

Gravityscan, outil permettant de scanner votre site internet afin de détecter les failles de sécurité informatique.

Comment lancer un scan de sécurité avec Wordfence ?

Pour lancer un scan avec Wordfence, il vous suffit de vous connecter à votre site, et de cliquer sur le bouton « scan » de Wordfence.

Wordfence, très célèbre plugin de sécurité.

Comment lancer un scan de sécurité avec Gravityscan ?

Pour vérifier la sécurité de votre site avec Gravityscan, rendez-vous sur Gravityscan.com et lancez une analyse. Assurez-vous d’installer l’accélérateur pour des analyses plus rapides et plus approfondies.

Cependant, vous devrez passer à la version Pro pour voir les détails de vulnérabilité. Néanmoins, cet outil propose un essai gratuit de 14 jours. Le scan affichera le nom et l’emplacement du fichier sensible.

Résultat d'un scan par Gravityscan

 

Que faire si certains fichiers sensibles sont disponibles à la vue de tous ?

 

La première chose à faire est de décider si vous avez vraiment besoin du fichier sur votre site internet. Dans de nombreux cas, les fichiers de logs ou les fichiers test ne sont plus nécessaires. Si possible, supprimez-les de votre serveur pour éviter tous éventuels tracas.

Dans d’autres cas, si votre fichier est primordial, doit être public, est au bon endroit et ne contient pas de données sensibles, ne prenez simplement pas en compte l’analyse de Gravityscan.

Enfin, pour les fichiers de configuration, vous devez vous assurer que les autorisations sont définies correctement. Voici les fichiers WordPress les plus importants auxquels personne à part vous doit avoir accès :

  • wp-config.php
  • php.ini
  • .htaccess

 

Scannez régulièrement votre site internet

 

Un pourcentage élevé de propriétaires de sites exposent par inadvertance des fichiers sensibles. Pour sécuriser votre site, il est important d’éviter de laisser des fichiers de test, des sauvegardes, des fichiers logs et des utilitaires dans vos répertoires publics. Si vous n’avez plus besoin d’un fichier, supprimez-le ! Si vous en avez besoin, rangez-le dans un endroit inaccessible au grand public.

Assurez-vous que les autorisations pour les fichiers de configuration sur votre site Web soient configurées en tenant compte de la sécurité. A savoir : un pourcentage conséquent de requêtes malveillantes bloquées par Wordfence, tentent de télécharger wp-config.php.

Enfin, scannez votre site régulièrement avec un scanner de sécurité complet comme Wordfence ou Gravityscan. Si cet article vous a convaincu mais que vous ne savez pas comment vous y prendre, sachez que nous pouvons nous charger d’assurer la sécurité de votre site internet. Pour cela rendez-vous sur notre page contact et indiquez-nous votre demande.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *