Endurcissement d’un site web basé sur Prestashop en réponse à des attaques

Il y a de nombreux atouts à utiliser un CMS largement connu et diffusé sur Internet : base de code importante qui évite de réinventer la roue, communauté d’utilisateurs qui partagent leurs expériences ou leurs problèmes, écosystèmes de modules pour augmenter les possibilités fonctionnelles de la plateforme… Mais plus un logiciel est diffusé et plus il fait la cible d’analyses et d’attaque de la part des pirates. La raison est bien simple : trouver une seule faille de sécurité peut ouvrir la porte à de nombreux sites web dans des buts divers : bénéficier des capacités des serveurs ou de son réseau, piloter à distance une attaque DDoS, effectuer du SEO négatif ciblé, et plus encore.

C’est justement ce qu’a subi la boutique en ligne Fabulous Arcade, un piratage qui a manifestement consisté à créer des centaines de milliers de pages inintéressantes dans le but de faire baisser les performances SEO du site internet. C’est ce qu’on appelle du SEO négatif, et cela s’achète sous forme de prestations sur le dark web ou ailleurs.

Dans un premier temps, aucune sauvegarde saine n’étant disponible, le site web a été nettoyé en interne. Ce n’est pas la mesure généralement conseillée car on n’est jamais certain à 100% qu’un site web (ou un serveur) compromis a été nettoyé à 100%. Mais chez les entreprises contraintes par des impératifs économiques, c’est souvent le choix retenu, par rapport à l’autre choix qui consiste, en l’absence de sauvegarde saine, à re-créer le site web depuis des archives officielles et saines.

En effet, lorsque cela est possible, nous privilégions systématiquement la restauration d’une sauvegarde saine ou bien la re-création du site via des archives officielles. C’est justement ce que nous avions réalisé pour un autre de nos clients, Albatrans et son site WordPress.

Ensuite, Deltasight a été missionné par Fabulous Arcade pour mettre en place des mesures sécuritaires visant à endurcir le site web le temps qu’une refonte totale soit effectuée. L’hébergement est standard avec un serveur « hybride » VM chez PlanetHoster. Dans ce contexte il a fallu redoubler d’ingéniosité afin d’empêcher toute nouvelle introduction de code PHP malicieux sur le site. Notre action n’a donc pas consisté à agir sur le code ou à combler des failles, mais bien à transformer un site web empli de failles en un site web « impiratable » grâce à une configuration visant la robustesse de l’hébergement. Fabuleux n’est-ce pas ?

En réalité dans la vraie vie, nul système est impiratable, mais celui-ci a tenu dans un état sain depuis notre intervention.

Ainsi pouvez-vous trouver sur la boutique en ligne Fabulous Arcade tout le nécessaire pour acheter ou construire votre borne arcade de rétrogaming. Kits bois à base de medium, lots de stickers aux couleurs de vos jeux préférés, boutons de jeu entrée de gamme ou haut de gamme, interfaces pour Raspberry, etc, tout y est. Il faut dire qu’avec la quantité d’émulateurs de jeu disponibles en open-source, ainsi que les diverses distributions Linux spécialisées dans le domaine telles RetroPie ou Recalbox, la partie logicielle est grandement facilitée, presque disponible prête à l’usage pour les SoC type Raspberry Pi 4 ou Odroid. Il ne reste plus qu’à vous concentrer sur la partie matérielle, donc, et pour cela vous avez Fabulous Arcade.

Prestation de service

Vous rencontrez une problématique professionnelle similaire ? Faites appel à nos services ou appelez-nous au 01 85 47 02 25.

Partage