Voici les méthodes les plus utilisées pour hacker votre site web :

1) tentative de découverte du login et mot de passe de votre page administrateur. Le hacker va simplement rechercher votre page administrateur. Si vous n’avez pas changer la page admin par défaut, le hacker fait simplement la recherche de la page admin par défaut. Si il la trouve, il lui suffit de faire une tentative de découverte de votre login/ mot de passe. Si vous n’avez pas changé le login admin, le hacker n’a plus qu’à découvrir le mot de passe par un robot qui commencera par une recherche par dictionnaire.

=> il est donc important de : changer le nom de la page admin, de changer le login administrateur et d’utiliser un mot de passe difficile à trouver. Il est aussi important d’installer un module permettant de blacklister les adresse IP ayant fait plusieurs tentatives de découverte.

 

2) utilisation de failles sur des versions non sécurisées. Les CMS open source sont parfois créer sans que l’informaticien soit au courant de certaines failles du code php.  La combinaison de la version php utilisée en combinaison du code de votre CMS peut aussi être la source d’une faille.

=> Il est donc important d’avoir votre CMS mis à jour. Ceci évitera au hacker d’exploiter votre CMS.
=> faite attention à l’utilisation de plugin qui peuvent rendre votre site insécurisé.

 

 

3) que veut faire le hacker de votre site?

L’utiliser pour envoyer du mail spam, pour y mettre du code malicieux qui lui permettra de faire une tentative de prendre le contrôle du pc du surfeur. Cette action finira par mettre votre site internet sur la black liste des antivirus.