Je reçois souvent des demandes d’aide concernant le piratage d’un blog. Par blog j’entends ici les blogs hébergés sous la forme d’un sous-domaine du type : http://monnom.siteblog.com

Par exemple skyrock, overblog, canalblog, wordpress et j’en passe.

Récemment, on m’a demandé comment sécuriser son blog suite à des menaces de piratage.

Nous allons donc voir comment il est possible de se faire hacker son blog, puis nous détaillerons les étapes indispensables à suivre pour continuer à bloguer de façon sécurisée.

Cet article vise les débutants en particulier, même si tout le monde peut bien entendu y trouver des informations utiles.

Pourquoi peut-on se faire pirater son blog

Pour se connecter à son panneau d’administration et donc gérer son propre blog, vous devez généralement fournir un identifiant et un mot de passe.

L’identifiant est souvent facile à trouver, ou même à deviner si il s’agit du même nom que celui du blog. Premier point : ne pas utiliser d’identifiant évident.

Le mot de passe par contre est une donnée qui est généralement gardée privée par tout utilisateur (je l’espère).

Seulement il y a un problème.

L’utilisateur normal a bien conscience que son mot de passe ne doit pas être donné à qui que ce soit. Il sait bien que son mot de passe doit être suffisamment compliqué pour ne pas être deviné.

Il sait aussi qu’il est préférable, et à vrai dire hautement recommandé d’utiliser un mot de passe différent pour chaque service.

Mais, cet utilisateur donne pourtant son mot de passe à chaque connexion à son blog. Il le donne « au site » pour se connecter et il n’a pas vraiment le choix.

Le mot de passe est donc tapé au clavier, envoyé via le réseau au serveur, comparé avec celui de la base de donnée puis la connexion est acceptée si le mot de passe est le bon.

Entre temps, il a pu se passer beaucoup de choses.

Un programme donné peut très bien récupérer les données tapées au clavier, en clair. Un autre programme donné peut très bien capturer le mot de passe envoyé sur le réseau lorsque la connexion n’est pas chiffrée (HTTPS).

Pire encore, ce sont les mots de passe de votre blog, de votre compte Facebook, de votre compte mail et j’en passe qui sont aussi récupérés.

Les logiciels espions ne contiennent simplement pas d’interfaces et se lancent souvent au démarrage de l’ordinateur. Une fois lancés, ils récupèrent tout ce qui est tapé sur un clavier, peu importe le site visité, peu importe les programmes exécutés et ce continuellement (sauf si il est repéré par un antivirus).

Comment sécuriser son blog

Je n’ai pas besoin de le répéter, le mot de passe est une donnée sensible à ne jamais divulguer. Et à le rendre le plus difficile possible à deviner.

Il faut maintenant veiller à ne pas le divulguer involontairement, et nous allons tout de suite voir comment.

Vérifier les processus actifs sur l’ordinateur

Cette partie est très importante pour vous assurer que votre ordinateur ne soit pas infecté.

Garder donc toujours un anti-virus à jour, faites un scan du système si vous avez un doute.

Certains programmes peuvent cependant contourner les anti-virus. Observez donc les processus actifs en ouvrant le Gestionnaire des tâches de Windows : CTRL + SHIFT + ECHAP, puis sélectionnez l’onglet Processus.

Si vous n’y connaissez rien vous pouvez faire un scan via SystemExplorer et me contacter pour obtenir de l’aide.

Rester vigilant(e)

Prenez soin de vous informer sur la sécurité informatique, n’hésitez pas à poser vos questions.

Ne vous connectez pas à votre blog un peu n’importe ou, dans les cybercafés etc…

Créez éventuellement une nouvelle adresse mail avant de créer votre blog, et changez régulièrement de mot de passe. Utilisez aussi les services du type adresse de secours et question secrète.

Vous pouvez également suivre la formation Comment Protéger Son Ordinateur Et Sa Vie Privée pour avoir tout un panel de technique pour rester protégé efficacement.

FAQ:

Peut-on hacker mon blog si on a mon adresse IP ?

Non.

Peut-on hacker mon blog avec un programme qui devine mon mot de passe ?

Normalement pas, au bout de quelques tentatives infructueuses, l’accès devrait être refusé pour cause d’erreurs de connexion trop nombreuses. De plus si votre mot de passe est assez compliqué, cela prendrait des années à le deviner.

Peut-on hacker mon blog en m’envoyant un programme par e-mail ?

Oui, un logiciel espion peut très bien être envoyé sous forme de pièce-jointe.

Peut-on hacker mon blog si je télécharge un fichier .txt ou .pdf ?

Non, habituellement seul un programme exécutable du type .exe est dangereux.

Y a t-il un nom de fichier spécifique pour un programme malveillant ?

Non, le but du hacker et justement de vous faire exécuter le programme de toutes les manières possibles, le logiciel espion peut donc très bien s’appeler Avast.exe et avoir l’icône de Avast!

12 Commentaires. En écrire un nouveau

  • Très bon article comme toujours !

    Répondre
  • Bonjour, pourquoi ne peut-on pas s’inscrire sur le forum ?
    C’est la première fois que j’essais de m’inscrire, je suis le seul à utiliser l’ordi chez moi mais il y a toujours ce message qui s’affiche : « Nous ne pouvons pas continuer votre enregistrement car il y a déjà eu 2 enregistrement(s) depuis votre adresse IP dans les 24 dernières heures. Veuillez réessayer plus tard. »
    Que j’utilise ma propre adresse IP, des VPNs, Tor, des Proxys, il y a toujours le même message…

    Répondre
    • Salut, c’est effectivement bizarre, je vois pourtant des utilisateurs s’inscrire tous les jours, j’ai édité les paramètres pour les rendre plus souples, réessaie encore dans quelques temps et si ça ne fonctionne toujours pas contacte-moi et on verra ça en détail ! 😉

      Répondre
  • Ca na pas de rapport avec cette article, mais j’aimerais apprendre les langages, part la j’entends : HTML5, CSS, C++, Java et j’en passe, le problème c’est que je trouve des articles qui sont a la longue découragent, je me pose la question, comment avez vous apprit a « HACKER » je veut dire a apprendre ces langages, sur internet ?

    Éclairé ma lanterne :'(

    Répondre
    • Salut, j’ai ressenti la même chose, notamment sur un site très connu pour les « zéros » 🙂
      En fait, tout dépend de ta volonté, si tu as la ferme envie d’apprendre, tu réussiras. On peut très bien apprendre « sur le tas » et donc en autodidacte. Tout ce que j’ai appris avant d’entrer en école d’informatique je ne l’ai jamais vu par la suite. Tout ce qui m’a vraiment servi, tout ce que j’enseigne à présent je l’ai appris moi-même ici et là. Ce n’est pas le diplôme qui prouve les connaissances, prends exemple sur les plus grands noms dans le domaine de l’informatique comme Zuckerberg ou Bill Gates. Je peux proposer des tutoriels de programmation sur ce que je sais, mais je suis pour le moment pris par le temps !
      Enfin, ce que je peux vraiment te conseiller c’est d’aller à l’encontre des idées reçues et d’apprendre par l’expérience. Apprendre en te disant « maintenant je vais créer un site/programmer un logiciel de … » et tu demandes à Google à chaque fois que tu rencontres un obstacle. Au fur et à mesure que tu réussis, tes connaissances seront largement boostées et tu apprendras plus rapidement.

      Répondre
      • Merci pour ta réponse, je vais me lancer, j’ai décider pour commencer d’apprendre le HTML5, qui va je croit bien m’occuper dans les jours qui viennent et encore merci, mais j’ai toujours une question qui me travail, qu’elle langage faut-il apprendre en premier ? J’ai citer HTML5 car il me semble la base mais je préfère demander au expert 🙂

        Merci =)

        Répondre
        • C’est une bonne question, certains te conseillent effectivement de commencer par les langages HTML et C qu’ils trouvent basiques. Moi j’ai commencé par le VB.NET, je n’ai jamais vraiment appris le HTML car au final je n’en trouve pas l’utilité, tout est déjà sur Google, ou il te suffit simplement de te baser sur un site existant ou encore utiliser ces programmes de conception de sites web. Tout dépend donc de ce que tu souhaites faire/apprendre au final ! Concernant la sécurité informatique, il te faut effectivement au moins connaître php/mysql (donc indirectement HTML) et un langage plus « système » comme le C/C++. Ça dépend, il n’y a pas de règles fixes.

          Répondre
  • salut! je n’arrive pas a m’inscrire! je demande donc de l’aide.

    Répondre
  • Dans la faq il y a une petit erreur : oui on peux se faite hacker avec un .txt si un exe a été bind ou alors que l’extension a été spoof

    Répondre

Laisser un commentaire

Menu
More in Actualités
Projet : Programme AntiVirus

Je vous présente un projet de programme "anti-virus" que j'ai commencé à développer, et je pense intéressant de demander ce que vous en pensez avant...

Close