...

Piratage : comptes Google Analytics préférés

Actuellement, il y a à nouveau un certain nombre de piratages de sites web et de rachats de sites web de Google. Surtout avec Joomla Les pages créées sont à nouveau infestées en masse.

De nombreux propriétaires de sites web connaissent le problème : certains fichiers ont été téléchargés pour essayer de Spam ou le code est inséré dans la page qui propose des chevaux de Troie à télécharger.

Cela arrive souvent avec les systèmes CMS largement utilisés comme Joomla, WordPress ou Drupal, parce que le propriétaire du site web néglige d'installer les mises à jour, ou a installé des plugins et des thèmes provenant de sources libres ou douteuses, qui ont soit déjà été livrés avec des vulnérabilités, soit ne sont plus en cours de développement.

La plupart du temps, ces installations sont manipulées automatiquement (trouvées via google) et seulement beaucoup plus tard utilisées à mauvais escient pour envoyer du spam ou d'autres actions. Il est donc conseillé non seulement de mettre constamment à jour votre installation, mais aussi de supprimer complètement les plugins et thèmes inutilisés, ou d'exporter régulièrement le contenu pur des pages et de les réimporter dans une nouvelle installation.

Les chevaux de Troie sont également utilisés pour espionner les données d'accès afin de créer un compte d'administrateur dans le système CMS ou, plus récemment, pour reprendre complètement le site web à l'index google.

À cette fin, un nouveau propriétaire de page est ajouté et un code est placé dans le site web, qui est ensuite utilisé pour l'autorisation sur google. Le nouveau propriétaire de la page peut alors utiliser toutes les possibilités que google met à sa disposition dans ses services. Particulièrement ennuyeux : il ne peut être supprimé sans autre forme de procès.

 

Derniers articles

Centre de données équipé de serveurs de bases de données en réseau pour une topologie de réplication
Bases de données

Comprendre et exploiter au mieux les topologies de réplication de bases de données dans le cadre de l'hébergement

Guide complet sur les topologies de réplication de bases de données en hébergement : découvrez comment planifier la configuration de réplication adaptée pour optimiser les performances, la haute disponibilité et l'évolutivité de vos bases de données. Focus sur les topologies de réplication de bases de données pour les projets web modernes.

Illustration schématique de la mise en cache conditionnelle HTTP avec ETag et Last-Modified dans un environnement de serveur web
Serveur web Plesk

Comprendre la mise en cache conditionnelle HTTP avec ETag et Last-Modified

Découvrez comment fonctionne la mise en cache conditionnelle HTTP avec les en-têtes ETag et Last-Modified, comment mettre en œuvre la validation du cache du navigateur et comment optimiser ainsi les temps de chargement, la bande passante et la charge du serveur.