Qu'est-ce qu'un defacement de site Web?
La dégradation du site Web est la modification non autorisée de l'apparence d'une page Web ou de l'ensemble du site. Cela peut impliquer d'enlever complètement une page et de la remplacer par quelque chose de nouveau, ou d'injecter du code pour ajouter des images, des popups ou du texte à un site Web qui n'existait pas auparavant. Certaines formes sont plus subtiles et peuvent impliquer l'insertion de code malveillant qui infecte les ordinateurs des visiteurs, en les préparant à une attaque virale et à d'autres problèmes. Cette pratique est illégale et peut donner lieu à des amendes et à une peine d'emprisonnement si l'auteur est attrapé.
Comme toutes les autres activités de piratage informatique, la dégradation du site Web peut survenir pour diverses raisons. Dans certains cas, cela fait partie d'une attaque contre le propriétaire du site Web, auquel cas le contenu ajouté au site peut être préjudiciable. Les pirates pourraient tenter de nuire à la réputation du propriétaire du site ou ajouter des informations fausses et trompeuses. Par exemple, ils peuvent remplacer un site Web informatif pour une boutique par une notification indiquant que celle-ci est fermée, dans le but de chasser les clients.
Dans d'autres cas, cela peut être fait uniquement pour le plaisir, sans malice spécifique envers le propriétaire d'un site. Les pirates peuvent pénétrer dans un serveur et tenter de pirater tous les sites hébergés sur ce serveur. Ces attaques incluent parfois des avis de moquage destinés aux propriétaires de site et au personnel de sécurité qui mettent en évidence des faiblesses de sécurité sur le serveur ou dans le code du site. Ce type de dégradation du site Web est parfois utilisé au nom d'une campagne de sensibilisation visant à alerter les visiteurs de la vulnérabilité d'un site. Les pirates éthiques, cependant, préfèrent généralement contacter les propriétaires de sites et les éditeurs de logiciels pour les alerter en privé.
Une variété de méthodes peut être utilisée pour accéder à un site afin de le détériorer. Une tactique courante s'appelle une attaque par injection MYSQL, qui tire parti d'un système de base de données populaire pour accéder à des informations de site sensibles. Pour supprimer la dégradation, le propriétaire du site doit rechercher le code corrompu ou piraté et le remplacer par un nouveau code. Parfois, cela nécessite d’effacer complètement un site et d’installer une nouvelle version. Il est important que les utilisateurs sauvegardent régulièrement leurs sites afin de pouvoir restaurer les données en cas de problème.
Certaines entreprises de sécurité proposent des alertes de dégradation de site Web. Lorsqu'ils constatent un changement sur le site d'un client qui semble ne pas être autorisé, ils peuvent envoyer des alarmes au personnel. Ceux-ci peuvent inclure des spécialistes de la sécurité Web, qui peuvent travailler à la résolution du problème, ainsi que des dirigeants clés de l'entreprise. Ils peuvent avoir besoin de connaître le problème afin de pouvoir participer à des travaux de relations publiques afin de limiter les dommages causés par le dégraissage. Par exemple, si une entreprise familiale affiche brièvement un langage offensant en raison de la dégradation de son site Web, elle peut vouloir contacter ses clients pour les informer de la situation.