Comment nettoyer mes fichiers du code malveillant ?
Si votre site web a été infecté par du contenu malveillant, vous devez nettoyer les fichiers de votre site web dès que possible pour éviter d’endommager davantage votre compte d’hébergement.
Tout d’abord, il est recommandé de désactiver complètement votre site et de n’autoriser l’accès qu’à partir de vos propres adresses IP pendant le nettoyage. De cette façon, vous mettrez votre site en quarantaine afin que les pirates ne puissent pas l’atteindre. De plus, si vous ne désactivez pas votre site, vos visiteurs auront accès à du contenu préjudiciable. De plus, les moteurs de recherche (Google, MSN, etc.) peuvent également finir par bloquer votre site. La façon la plus simple de mettre votre site en quarantaine est d’éditer votre fichier .htaccess et de n’autoriser l’accès qu’à partir de votre propre adresse IP. Utilisez les deux lignes suivantes (elles fonctionnent sur les serveurs Apache):
refuser
autoriser depuis l’adresse IP_ADDRESS
Remplacez IP_ADDRESS par votre propre adresse IP. Une fois cette opération effectuée, le site sera indisponible pour vos visiteurs. Mettre votre site hors ligne pendant la récupération n’affectera pas votre futur classement dans les moteurs de recherche.
Pour commencer le nettoyage, téléchargez tous les fichiers de votre site web sur votre ordinateur local via FTP et analysez-les avec votre logiciel antivirus. Une fois l’analyse terminée, vous devriez recevoir une liste des fichiers suspects que vous devez vérifier.
La plupart du temps, le code infecté est facilement visible car il est fortement obscurci (chiffré), contrairement au code ordinaire utilisé dans les applications open source, qui est beaucoup plus ordonné et inclut généralement des commentaires expliquant le but des différents morceaux de code. Vous trouverez ci-dessous un exemple d’extrait de code malveillant:
|=|<?php $ei4a=$_POST['12345'];if($ieov!=''){$tyqx=base64_decode($_POST['z0']);@eval("$safedg= $tygx;");}
Assurez-vous de vérifier tous vos fichiers, de supprimer le code infecté et de télécharger à nouveau vos fichiers sur le serveur d’hébergement.
Lorsque le code malveillant a été supprimé, vous devez mettre à jour toutes les applications de votre compte d’hébergement vers leurs dernières versions stables.
Pour vous assurer d’être le seul à avoir accès à votre compte et ainsi empêcher des attaquants d’y accéder à nouveau, vous devez également:
- Mettez à jour le logiciel antivirus de votre ordinateur avec la dernière version;
- Lancez une analyse antivirus complète sur votre ordinateur local, y compris sur tous les disques durs;
- Assurez-vous que votre système d’exploitation (Windows, Linux ou MacOS) est à jour et que tous les correctifs de sécurité sont appliqués ;
- Assurez-vous que votre connexion Internet est sécurisée. Si vous utilisez une connexion sans fil, le seul chiffrement sécurisé est wpa2. Pour plus d’informations, contactez le fournisseur de votre routeur ou votre FAI.
- Modifiez les mots de passe liés à votre compte d’hébergement (y compris les comptes FTP, les comptes de messagerie, etc.);
- Modifiez les mots de passe administrateur du tableau de bord pour vos applications web.