Audit sécurité de site Internet, Audit de site web attaqué (hacké)

Everspring agence sécurité web à Rennes audite votre site Internet en cas d'attaque informatique Analyser une attaque de votre site web, Lister les failles de sécurité de votre site Internet Vous suspectez une attaque de votre site Internet ? Vous constatez un fonctionnement inhabituel du site ou une altération des contenus ? Le positionnement de votre site dans les pages de résultats de Google chute de façon inquiétante ? Alors n'attendez pas et demandez à nos experts d'analyser votre site web pour rechercher des signes d'une attaque web.

Une attaque de site Internet peut avoir des conséquences graves pour son fonctionnement, son administration, l'expérience des internautes, et son référencement. Pour exemple, la totalité du référencement de votre site peut être détourné à votre insu pour servir d'autres intérêts.

Demandez un audit de sécurité de votre site Internet pour chercher les signes d'une attaque et identifier les points d'altération du site, mais aussi pour identifier ses failles de sécurité.

Notre offre de service pour analyser la sécurité de votre site Internet


  • Analyse rapide de votre site Internet pour un premier avis
  • Recherche des attaques répertoriées pouvant affecter votre site (notamment le CMS)
  • Audit de sécurité complet de votre site Internet (analyse en profondeur)
  • Audit de sécurité des sauvegardes de votre site Internet (sauvegardes hébergeur)

Exemples d'actions menées pour auditer votre site Internet


  • Recherches de traces d'activités suspectes (en temps-réel, les jours et semaines précédents)
  • Analyse des parties constituantes du site pour chercher les traces d'une attaque
  • Analyse de CMS attaqué (WordPress, Drupal, Joomla, Typo3, Contao, Prestashop, Magento)
  • Analyse de la base de données pour chercher des traces de modifications des données
  • Analyse des fichiers de configuration du site web (ex: .htaccess, web.config)
  • Recherche de modifications des fichiers de code (CMS et plugins)
  • Recherche de modifications des contenus
  • Comparaison du site attaqué avec ses sauvegardes précédentes

Pour en savoir plus sur les attaques et la sécurisation de sites...


Un site Internet est une application informatique et web complexe : elle est constituée de nombreux modules informatiques, de milliers de lignes de code, d'une base de données (contenant elle-même beaucoup d'informations), et de fichiers de configuration. Une attaque informatique peut modifier et/ou endommager n'importe laquelle des parties constituantes du site web, soit pour nuire au site, soit pour le détourner de sa fonction.

La majorité des sites Internet sont aujourd'hui construits au moyen d'un CMS (système de gestion de contenus). Exemples : WordPress, Drupal, Joomla, Contao, Prestashop, Magento, Typo3. Lors d'une cyber-attaque de site Internet c'est souvent le CMS qui est visé, car sa complexité induit des failles applicatives qui peuvent être exploitées par des pirates ingénieux.

Chaque CMS nécessite des mises à jour régulières destinées à corriger des failles de sécurité mais aussi à améliorer le fonctionnement du CMS (évolutions). Notez que les mises à jour à effectuer concernent le CMS mais aussi tous les modules installés (plugins / extensions). Un CMS devient rapidement vulnérable aux attaques informatiques si les mises à jour ne sont pas effectuées en temps et en heure. Ceci dit, un CMS demeure vulnérable car les pirates trouvent toujours de nouvelles manières de s'introduire dans les CMS et les sites web.

Afin de sécuriser au maximum votre site Internet commencez par confier son administration technique à notre agence web. Nous vérifions les éléments techniques du site régulièrement et appliquons les mises à jour de sécurité dès qu'elles sont disponibles. Les mises à jour se font d'abord sur une copie de votre site installée dans notre agence, afin d'être sûr que tout se passera bien, puis sur votre site Internet en ligne. Ce faisant nous vérifions tous les éléments participant à la sécurisation du site, et nous intervenons dès qu'un élément suspect est détecté.

Il est également crucial d'avoir une réelle stratégie de sauvegarde de votre site web, afin que le site puisse être réparé le plus vite possible. Les sauvegardes proposées par l'hébergeur de votre site sont bien souvent insuffisantes car elles sont effectuées sur le principe des backups tournants : l'hébergeur réalise une copie de votre site chaque jour, et au bout de 10 ou 15 jours il écrase les plus anciennes. Ce mode de fonctionnement est insuffisant pour sécuriser vos sauvegardes, car si vous remarquez trop tard que votre site Internet a été hacké, alors toutes vos sauvegardes auront été compromises. Notre équipe d'experts pourra vous proposer un système de sauvegarde de votre site, en doublon de celui proposé par l'hébergeur mais avec une rétention des sauvegardes beaucoup plus longue.