Joomla!, l’un des plus célèbres gestionnaires de contenu (site web dynamique, CMS en anglais) à été la proie à de nombreuses vagues d’attaques en août 2006. Les conséquences sont parfois désastreuses : vous pourriez vous retrouver impliqué (via votre site web) dans des escroqueries à grande échelle.
Les conséquences
Celles-ci sont parfois désastreuses : votre site (et son représentant légal) peut se retrouver impliquée dans du phishing (escroquerie par usurpation d’identité), servir de base arrière à un virus « dormant » ou actif (les attaques proviendront de votre site). Dans le meilleur des cas, vous aurez simplement « perdu » le contenu de votre site, ou celui-ci arborera une page d’accueil aux couleurs du hacker.
Les mesures
Première clef : se tenir informé
On ne le répètera jamais assez, tout site dynamique (c’est à dire avec des pages contenant des scripts, qui font varier le comportement et l’affichage de la page en fonctions de divers paramètres) est susceptible de contenir des failles de sécurités. Une seule solution pour s’en prémunir : la veille technologique, en ayant une personne (interne ou externe) consacrant régulièrement et fréquemment du temps pour suivre l’actualité des outils et logiciels utilisés sur votre site web.
Pour en savoir plus :
Quelques témoignages et symptômes :
http://forum.joomlafacile.com/showthread.php?t=13742
http://forum.joomlafacile.com/showthread.php?t=14385
http://forum.joomlafacile.com/showthread.php?t=14631