De manière générale, il faut savoir qu’une notion est souvent négligée; celle des risques et conséquences liés à une faille de sécurité. Si le CMS n’est pas à jour, les évènements suivants peuvent se produire:

• Hacking du site internet avec l’apparition de contenu de propagrande
• Utilisation de votre site internet pour l’envoi d’e-mails de SPAM (même sans avoir accès à votre boîte e-mail)
• Vol de données
• Implantation de malwares ou de logiciels de minage de cryptomonnaies
• Dans certains cas, prise de contrôle du serveur (dépendamment de l’hébergeur)
• Une perte de score dans le référencement (difficile à rattraper par la suite) ou pire:
• Site blacklisté par Google, jugé dangereux pour les visiteurs

Pour résoudre les conséquences directes d’une attaque, deux solutions sont envisageables:

• La mise à jour du site après avoir effectué un backup
• La refonte totale du site internet

La mise à jour après attaque de votre site ne garantit pas sa sécurité. S’il y a eu intrusion, des fichiers peuvent persister et permettre l’accès aux pirates.

Dans tous les cas, si votre site est basé sur un CMS, il est nécessaire de le maintenir à jour. En effet, la charge de travail nécessaire pour réparer un site piraté est très élevée.

Dans la plupart des cas, votre agence web ou votre prestataire doit se charger des mises à jour de sécurité pour vous éviter des situations problématiques. Ces opérations de mises à jour sont en général comprises dans les prestations de maintenance. Si ce n’est pas le cas, nous vous suggérons d’en faire la demande.

Notre agence web spécialisée Drupal se tient volontiers à votre disposition pour vous conseiller et répondre à vos demandes.