Pour la deuxième fois dans ma carrière d’infopreneur, un de mes sites a été piraté. Cela signifie qu’une personne (appelé un hackeur) a réussi à trouver une faille de sécurité dans l’un de mes sites, et a ensuite installé un fichier malveillant sur mon site. Dans ce cas-ci, la personne s’est ensuite servie de mon site et de mon compte d’hébergement pour envoyer des emails de fishing à des milliers de personnes.

Des emails de fishing, ce sont des courriels de spam que les gens envois et vous demande, par exemple, d’aller sur internet mettre à jour les données de votre compte de banque. Votre banque ne ferait évidemment jamais cela, mais bien des gens se font prendre, car les spammeurs sont très bons! Ils vous envoient sur une page qui a exactement le même look que le site de votre banque, et ils vous demandent de remplir un formulaire avec votre nom, votre adresse, et votre nom d’usager/mot de passe pour accéder à votre compte de banque. Vous cliquez ensuite sur un bouton « envoyer », et voilà, le hackeur a votre login pour se connecter à votre compte de banque et faire ce qu’il veut avec votre argent!

Donc, mon hébergeur a dû suspendre temporairement mon compte d’hébergement le temps de régler la situation, car les hackeurs utilisaient mon site pour envoyer des emails de fishing à la tonne. C’est passible de prison à bien des endroits, alors ils ne blaguent pas avec ça!

Inutile de vous dire que j’ai eu la frousse!

Mais que faire dans cette situation? Que faire pour se protéger?

Voici quelques points à retenir:

1.Le hacking, personne n’est à l’abri. Ça fait parti des risques du métier d’infopreneur, malheureusement. Il y a des gens malveillants qui s’amusent à trouver les failles de sécurité et ils seront toujours là. Mon hébergeur m’a même dit qu’il existe des concours de hackeurs sur le web, et celui qui réussit à attaquer le plus de serveurs gagne un prix en argent!

2.Faites régulièrement des backups (copies de sauvegardes) de votre compte d’hébergement, cela évite bien des casses-têtes quand ce genre de situation arrive. Mon hébergeur me recommande un backup chaque semaine.

3.Faites toujours les mises à jour de vos logiciels/scripts quand il y en a une à faire, car c’est souvent par des failles à ces endroits que les hackeurs entrent (ce fut le cas pour le Club Infopreneur).

4.Si vous avez plusieurs sites internet, comme moi, utilisez plus d’un compte d’hébergement. Sinon, toute votre business au complet est suspendue pendant que le problème se règle! Personnellement, j’ai 3 comptes, donc le tiers de mes sites étaient hors d’usage pendant la crise, ce qui est moins pire que si j’avais eu tout au même endroit.

5.Prenez le temps de bien choisir votre hébergeur. Je dois dire un grand merci à Sylvie et Gaetan, qui hébergent mes sites, pour leur service hors pair. Ils ont travaillé très fort pour régler le problème le plus rapidement possible. Personnellement je préfère travailler avec un hébergeur qui me connaît et avec qui j’établis une relation de confiance, car dans ce type de situation, je sais qu’ils savent que ce n’est pas moi la coupable! Si vous cherchez un hébergeur fiable, je les recommande les yeux fermés: http://hebergementpom.com

6.Il faut rester calme, il n’y a rien à faire à part régler le problème! Personnellement, je ne suis pas programmeur, alors j’ai dû passer ces 2 journées à attendre, et à tourner en rond je dois l’avouer (je n’ai pas été très productive!), mais ça ne sert è rien de paniquer, ça ne fera pas avancer les choses plus vites! À ce sujet, un ami et collègue, Guy Plante, recommande dans ce type de situation de rester positif même si c’est souvent plus facile à dire qu’à faire, car si on se met à imaginer le pire des scénarios dans sa tête, ça risque tout simplement d’aggraver la situation!

Sur ce, je vous souhaite une très belle année 2008, rempli de succès sur internet, et sans hackeurs en vue

Amicalement,

Stephanie Hetu